Firmware-Update ermöglicht https-Kontrolle mit LiSS-Appliances
UTM-Lösungen erkennen Malware in verschlüsselten Verbindungen
02.02.2010 | Redakteur: Stephan Augsten
Dank einer neuen Firmware können die Unified-Threat-Management-Appliances von Telco Tech nun auch https-Verbindungen untersuchen. Hierfür klinkt sich die Hardware als zentrales Internet-Gateway in die Kommunikation zwischen Browser und Webserver ein. Somit ist es möglich, Malware und andere bösartige Inhalte in verschlüsselten Verbindungen zu erkennen.
Cyber-Kriminelle nutzen mitunter Vermeintlich sichere https-Webseiten, um Trojaner, Würmer und andere Malware zu verbreiten. Deshalb befähigt der Hersteller Telco Tech seine UTM-Produkte (Unified Threat Management) der LiSS-Baureihe mit einem Firmware-Release, auch verschlüsselte Verbindungen aufzubrechen.
Hierfür schaltet sich ein LiSS-System als zentrales Internet-Gateway in den Datenverkehr ein und fängt das Zertifikat ab, das der Webserver an den Browser sendet. Der Client erhält ein eigens erstelltes Zertifikat. Somit wird möglicher Schadcode direkt am Gateway erkannt und geblockt.
Bei dieser Proxa-Umsetzung hat Telco Tech auch daran gedacht, dass nicht jede verschlüsselte Verbindung untersucht werden darf bzw. soll. Mit Ausnahmeregeln lässt sich deshalb festlegen, dass beispielsweise die Buchhaltung ohne https-Kontrolle ihre Online-Bankgeschäfte erledigen kann.
Release 2.26.0 der LiSS-Firmware von Telco Tech steht ab sofort kostenlos zur Verfügung.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043166)
