Erneut sorgen fehlerhafte Signaturen für Probleme bei einem Sicherheitsanbieter. Diesmal trifft es Astaro, durch Fehler in einem Update blockiert das IPS den Traffic, außerdem ist ein fehlerhaftes Signaturenpaket für den Anti-Virus im Umlauf. Beide Probleme wurden bereits behoben, möglicherweise muss der Admin bei der IPS allerdings selbst Hand anlegen.
Der IT-Sicherheitsanbieter Astaro gesellt sich zu Bitdefender und McAfee - fehlerhafte Signaturen haben die IPS-Komponenten und die Anti-Virus-Funktionen der Appliances lahm gelegt. Das fehlerhafte IPS-Pattern-Update führt dazu, dass der komplette Traffic, der durch einen Astaro Security Gateway läuft, lahm gelegt wird. Der Astaro-Gründer Gert Hansen entschuldigt sich im Blog der Firma persönlich für das fehlerhafte Update und erklärt, wie sich das Problem beheben lässt.
Fehlerhafte Signaturen: Diese beiden Regelsätze müssen im IPS deaktiviert werden. (Quelle: Astaro)
In der Administrationsoberfläche des Security Gateways muss man die IPS-Funktionen zunächst deaktivieren, diese finden sich im Menü Network Security, Untermenü „Intrusion Prevention“. Anschließend müssen zwei Regeln deaktiviert werden, diese tragen die IDs 15851 und 16576. Den passenden Dialog finden Sie im Advanced-Menü. Alternativ können versierte Nutzer die Änderungen auch per Kommandozeile durchführen. Sind die genannten Regeln ausgeschaltet, können Sie die IPS-Funktion wieder aktivieren. Die Appliance lädt anschließend einen neuen Regelsatz herunter, der ohne Fehler ist.
Einfacher geht es beim Anti-Virus. Dort sollte mittlerweile das fehlerhafte Update gegen neue Signaturen ausgetauscht sein, falls nicht, verringern Sie einfach das Update-Intervall. (mja)
Bildergalerie: Astaro Security Gatewy
Astaro Security Gateway V7: Die aktuelle Ausgabe des Astaro Security Gateway
Astaro Security Gateway Neues Passwort: Nach dem Erststart verlangt das System ein neues root-Passwort.
Astaro Security Gateway Virtual Eetwork Editor: Per Standard startet die virtuelle Appliance von ASG mit einer Netzwerkkarte, die 192.168.0.1 innehält. Die Entwickler raten, zu einer Änderung von VMnet8.
Astaro Security Gateway Zertifikat vertrauen: Firefox möchte zuerst bestätigt, dass dieses Zertifikat vertrauenswürdig ist.
Astaro Security Gateway Grundeinstellungen: Nach dem Aufruf der Web-Schnittstelle, konfigurieren Sie das System grob und vergeben ein Admin-Passwort.
Astaro Security Gateway Einloggen: Nun können Sie sich als admin anmelden.
Astaro Security Gateway Zauberer: Wenn Sie kein Backup haben, hilft der Wizard bei der Konfiguration von ASGv7.
Astaro Security Gateway Internet Schnittstelle: Hier konfigurieren Sie die Netzwerkkarte hinter der Firewall.
Astaro Security Gateway WAN-Schnittstelle: Auch die externe Netzwerkkarte will konfiguriert werden.
Astaro Security Gateway Firewall: Astaro Security Gateway ist mehr als eine schlichte Einwahl-Lösung. Es ist ein ausgewachsenes Firewall-System.
Astaro Security Gateway Eindringlinge unerwünscht: Angriffe gleich im Keim ersticken.
Astaro Security Gateway P2P blocken?: ASG kann ihnen auch helfen, File-Sharing zu unterbinden und geschwätzige Mitarbeiter verstummen zu lassen.
Astaro Security Gateway Web-Sicherheit: Noch mehr Sicherheits-Einstellungen.
Astaro Security Gateway IPSec: ASG kann nicht nur mit OpenVPN umgehen.
Astaro Security Gateway OpenVPN: Hier können Sie den Einwahlserver mittels OpenVPN konfigurieren.
Astaro Security Gateway Zertifikats-Management: Die Zertifikats-Verwaltung findet hier statt.