Bereits bereinigte Updates verfügbar
Fehlerhafte Signaturen legen Astaro-IPS lahm
Der IT-Sicherheitsanbieter Astaro gesellt sich zu Bitdefender und McAfee - fehlerhafte Signaturen haben die IPS-Komponenten und die Anti-Virus-Funktionen der Appliances lahm gelegt. Das fehlerhafte IPS-Pattern-Update führt dazu, dass der komplette Traffic, der durch einen Astaro Security Gateway läuft, lahm gelegt wird. Der Astaro-Gründer Gert Hansen entschuldigt sich im Blog der Firma persönlich für das fehlerhafte Update und erklärt, wie sich das Problem beheben lässt.
In der Administrationsoberfläche des Security Gateways muss man die IPS-Funktionen zunächst deaktivieren, diese finden sich im Menü Network Security, Untermenü „Intrusion Prevention“. Anschließend müssen zwei Regeln deaktiviert werden, diese tragen die IDs 15851 und 16576. Den passenden Dialog finden Sie im Advanced-Menü. Alternativ können versierte Nutzer die Änderungen auch per Kommandozeile durchführen. Sind die genannten Regeln ausgeschaltet, können Sie die IPS-Funktion wieder aktivieren. Die Appliance lädt anschließend einen neuen Regelsatz herunter, der ohne Fehler ist.
Einfacher geht es beim Anti-Virus. Dort sollte mittlerweile das fehlerhafte Update gegen neue Signaturen ausgetauscht sein, falls nicht, verringern Sie einfach das Update-Intervall. (mja)
- Astaro Security Gateway
V7: Die aktuelle Ausgabe des Astaro Security Gateway - Astaro Security Gateway
Neues Passwort: Nach dem Erststart verlangt das System ein neues root-Passwort. - Astaro Security Gateway
Virtual Eetwork Editor: Per Standard startet die virtuelle Appliance von ASG mit einer Netzwerkkarte, die 192.168.0.1 innehält. Die Entwickler raten, zu einer Änderung von VMnet8. - Astaro Security Gateway
Zertifikat vertrauen: Firefox möchte zuerst bestätigt, dass dieses Zertifikat vertrauenswürdig ist. - Astaro Security Gateway
Grundeinstellungen: Nach dem Aufruf der Web-Schnittstelle, konfigurieren Sie das System grob und vergeben ein Admin-Passwort. - Astaro Security Gateway
Einloggen: Nun können Sie sich als admin anmelden. - Astaro Security Gateway
Zauberer: Wenn Sie kein Backup haben, hilft der Wizard bei der Konfiguration von ASGv7. - Astaro Security Gateway
Internet Schnittstelle: Hier konfigurieren Sie die Netzwerkkarte hinter der Firewall. - Astaro Security Gateway
WAN-Schnittstelle: Auch die externe Netzwerkkarte will konfiguriert werden. - Astaro Security Gateway
Firewall: Astaro Security Gateway ist mehr als eine schlichte Einwahl-Lösung. Es ist ein ausgewachsenes Firewall-System. - Astaro Security Gateway
Eindringlinge unerwünscht: Angriffe gleich im Keim ersticken. - Astaro Security Gateway
P2P blocken?: ASG kann ihnen auch helfen, File-Sharing zu unterbinden und geschwätzige Mitarbeiter verstummen zu lassen. - Astaro Security Gateway
Web-Sicherheit: Noch mehr Sicherheits-Einstellungen. - Astaro Security Gateway
IPSec: ASG kann nicht nur mit OpenVPN umgehen. - Astaro Security Gateway
OpenVPN: Hier können Sie den Einwahlserver mittels OpenVPN konfigurieren. - Astaro Security Gateway
Zertifikats-Management: Die Zertifikats-Verwaltung findet hier statt.