PC-Forum
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl
Netzwerke >> Sicherheit >> Keiro Firewall schützt vor VML-Explosit
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1158914385
Beitrag begonnen von louiggy am 22.09.2006 , 10:39:45

Titel: Keiro Firewall schützt vor VML-Explosit
Beitrag von louiggy am 22.09.2006 , 10:39:45
Kerio Firewall schützt vor VML-Exploit

Mit einer importierbaren IDS-Regel können Benutzer der Kerio Personal Firewall ihren Rechner vor der Ausnutzung der jüngsten Sicherheitslücke im Internet Explorer schützen. Damit werden schädliche Datenpakete erkannt und abgewehrt.

Das Projekt Bleeding Edge Snort erstellt zeitnah neue Filterregeln für das Snort IDS (Intrusion Detection System). Die Sunbelt Kerio Personal Firewall kann ebenfalls mit diesen Regeln arbeiten. Somit können Anwender der Kerio Firewall ihren Windows-PC mit Snort-Regeln vor diversen Gefahren schützen, die durch normale Firewall-Regeln nicht abgedeckt werden.


Solche Gefahren entstehen zum Beispiel durch Datenpakete, die über zulässige Wege an laufende Anwendungen wie etwa den Web-Browser geschickt werden. Erlauben die Firewall-Regeln dem Internet Explorer den Zugriff auf das Internet, gehen normalerweise alle vom IE angeforderten Pakete unbeanstandet durch. Erst die genaue Inspektion der Paketinhalte mittels IDS-Regeln erlaubt es, Pakete auszufiltern, die aggressiven Code enthalten.

Um die auch im Sunbelt Blog veröffentlichte Snort-Regel mit Kerio zu verwenden, muss sie mit einem Text-Editor in die Datei "bad-traffic.rlk" eingefügt werden. Diese finden Sie im Programmverzeichnis von Kerio, im Unterverzeichnis "Config\IDSRules", also beispielsweise in "C:\Programme\Sunbelt Software\Personal Firewall 4\Config\IDSRules".

Solche Regeln können auch mit der kostenlosen Version der Kerio Firewall eingesetzt werden. Die Funktion NIPS (Network Intrusion Prevention System) muss dazu aktiviert sein. Damit die Regel aktiv wird, muss entweder die Kerio Firewall oder Windows neu gestartet werden.

Quelle: PC-Welt (http://www.pcwelt.de/news/sicherheit/58277/index.html)

PC-Forum » Powered by YaBB 2.1!
YaBB © 2000-2005. All Rights Reserved.
Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.