Kanguru Defender Family Next Generation - OPTIMAL
Kanguru Defender Family Next Generation - OPTIMAL
Kanguru Defender Family Next Generation - OPTIMAL
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Checkliste für sichere USB-Sticks<br />
Funktionalität bezahlen, die ich normalerweise gar nicht<br />
benötige?<br />
Besitzt der Stick unter Linux* eine grafische<br />
Oberfläche?<br />
Wenn eine Linux-Version verfügbar ist, so sollte der<br />
Passwortdialog auch als grafische Oberfläche vorhanden<br />
sein. Denn nur dann lässt sich der Stick auch optional<br />
managen. Wird er einfach nur “gemounted”, so stehen die<br />
Management-Funktionen nicht zur Verfügung und ich<br />
könnte das Management umgehen. Auch ist eine<br />
Passwort-Änderung ohne GUI nicht möglich.<br />
Besitzt der Stick eine FIPS-197-Zertifizierung?<br />
Eine FIPS-197-Zertifizierung ist ein unbedingtes MUSS.<br />
Besitzt der Stick eine FIPS-140-2-Zertifizierung?<br />
Wichtig ist auch eine FIPS-140-2-Zertifizierung (Security<br />
Requirements for Cryptographic Module). Der Stick wird<br />
hier speziell auf die interne Sicherheit geprüft. Ist eine<br />
solche Zertifizierung verfügbar? Verfügt der Hersteller über<br />
ein breites Spektrum an USB-Sticks, so dass bei Bedarf<br />
auf ein höheres zertifiziertes Modell gewechselt werden<br />
kann?<br />
Besitzt der Stick eine deutsche Zertifizierung oder<br />
ist diese beantragt?<br />
Auch eine deutsche Zertifizierung kann wichtig sein. Ist<br />
eine Zertifizierung nach BSI verfügbar oder ist diese<br />
beantragt?<br />
Hat der Stick ein virtuelles Keyboard zur<br />
Passworteingabe?<br />
Das virtuelle Keyboard erlaubt die sichere Eingabe des<br />
Passwortes mit Hilfe der Maus.<br />
Hat der Stick einen integrierten Virenscanner?<br />
Ein zweiter, integrierter Virenscanner ist auf alle Fälle<br />
sinnvoll, um Viren abzuwehren. Selbst wenn ein<br />
Virenscanner installiert ist, kann ein zusätzlicher<br />
Virenscanner evt. Viren erkennen, die der lokale<br />
Virenscanner durchgelassen hat. Eine zusätzliche<br />
Sicherheitsmaßnahme also. Wichtig ist, dass der<br />
Virenscanner vollständig integriert ist und keine zusätzliche<br />
administrative Betreuung benötigt.<br />
Gibt es den Stick mit unterschiedlichen<br />
Speichergrößen?<br />
Der Hersteller sollte auf alle Fälle über viele<br />
Speichergrößen verfügen.<br />
Gibt es den Stick in unterschiedlichen Varianten?<br />
Hat der Hersteller verschiedene Typen zur Auswahl, so<br />
dass auch zu anderen Sticks gewechselt werden kann?<br />
Ist der Stick schnell?<br />
Ist der Stick von Hause aus schnell oder wird eine spezielle<br />
teurere Version benötigt?<br />
Kann der Stick auch ohne zusätzliche Admin-Rechte<br />
zurückgesetzt werden?<br />
Kann der Stick auch ohne Admin-Rechte zurückgesetzt<br />
werden? Dies ist nicht bei jedem Stick möglich. Manche<br />
Sticks benötigen gerade zum Zurücksetzen Admin-Rechte.<br />
Dies kann bei verwalteten Sticks fatal sein.<br />
Gibt es einen Schutz vor Brut-Force-Attacken?<br />
Sperrt sich also der Stick automatisch, wenn n-mal das<br />
falsche Passwort eingegeben wird? Wird der Stick dann<br />
auch sicher gelöscht?<br />
Ist der Stick physisch mit Tamperproof Epoxy<br />
geschützt?<br />
Besitzt der Stick Tamperproof Epoxy, ist er also vollständig<br />
vergossen?<br />
Unterstützt der Hersteller spezielle Versionen, bzw.<br />
wie flexibel ist er?<br />
Wie flexibel ist der Hersteller bei Spezialversionen wie<br />
Farben, Gravuren, firmeneigenen Produkt-IDs und<br />
fortlaufenden Seriennummern ?<br />
Kann der Stick aus der Ferne verwaltet werden?<br />
Eine Verwaltung kann viele zusätzliche Funktionen bieten,<br />
zum Beispiel Löschen des Sticks, Richtlinien setzen usw.<br />
Besteht die Möglichkeit, ein Masterpasswort zu<br />
setzen?<br />
Ein Masterpasswort wird fälschlicherweise oft als Backdoor<br />
bezeichnet. Ein Masterpasswort kann zum Beispiel<br />
verwendet werden, um viele Sticks in einer großen<br />
Umgebung von unterschiedlichen Administratoren<br />
verwalten zu lassen. Ein Masterpasswort kann nicht als<br />
Ersatz für ein Benutzerpasswort verwendet werden.<br />
Welche Management-Möglichkeiten werden<br />
unterstützt?<br />
Bietet der Hersteller verschiedene Möglichkeiten der<br />
Verwaltung an, zum Beispiel eine Cloud-Lösung, eine<br />
Server-Lösung oder eine lokale Administrationslösung?<br />
Wenn zum Beispiel keine Server- oder Cloud-Lösung<br />
verwendet werden soll, kann der Stick trotzdem mit Hilfe<br />
einer lokalen Anwendung verwaltet werden? Also alle<br />
Funktionen wie Passwortrichtlinien selbst setzen?<br />
Ist die Management Software zertifiziert?<br />
Wie sicher ist letzlich die Management Software? Ist sie<br />
zertifiziert oder befindet sie sich in der Zertifizierung?<br />
* Aktuelle Linux-Distributionen unter<br />
www.optimal.de/produkte/kanguru/faq<br />
13