Firewall-1 soll vor Schwachstellen in Applikationen schützen

Die gestern angekündigte Integration der Applikation Intelligence Technology in die Firewall Suite Next Generation des Sicherheitsherstellers Checkpoint verspricht besseren Schutz vor Application-Level-Attacken. Potenzielle Buffer Overflows, mittlerweile täglich in Security-Foren beschrieben, sollen zukünftig schon an der Firewall geblockt werden. Verdächtig große Parameter und Header in Protokollen verwirft die Firewall einfach.

Eine vom FBI und SANS Institute veröffentlichte Liste der Top 20 der gefährlichsten Schwachstellen beinhaltet viele Applikationen, die über HTTP, SMTP und FTP kommunizieren und bisher nicht ausreichend gegen Attacken und Exploits geschützt sind. Web-Services zur Kommunikation von Business-Anwendungen über Netzwerke wie XML-RPC und SOAP oder WebDAV als Netzwerkordner verwenden ebenfalls Protokolle wie HTTP und bieten somit neue Angriffspunkte. Die neue Technik analysiert nach Angaben des Herstellers nicht nur die Gültigkeit der Befehle im entsprechenden Protokoll, sondern auch deren Schlüssigkeit. Checkpoint hat die Freigabe der Erweiterung für den 3. Juni angekündigt. Sie soll kostenlos verfügbar sein.

Während die Sicherheitserweiterungen in Checkpoints Lösungen erst implementiert werden, bieten Hersteller wie Kavado und Teros bereits Sicherheitslösungen für Applikationen an. Microsoft hält ebenfalls das Tool URL-Scan bereit, mit dem bekannte HTTP-Attacken gegen den Webserver IIS abgewehrt werden. Die sichere Konfiguration eines Servers ersetzen alle genannten Produkte dennoch nicht. (dab)