Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties
Bron: Internet Security Systems

Internet Security Systems heeft een nieuwe versie uitgebracht van BlackICE. De software is beschikbaar in een uitvoering voor de pc en een voor de server en het versienummer voor beide is aanbeland bij 3.6.com. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De volledige release notes zijn op deze pagina terug te vinden, dit zijn de belangrijkste veranderingen:

Security Content Updates in 3.6.com:
  • A false positive in HTTP_Proxy_Cache_Poisoning was removed.
  • A false positive in HTTP_PHP_Addslashes_ViewFiles was removed.
  • An ESF rule issue was removed wherein a non-sequiter event with no adapterID present cause a rule to falsely match.
  • More detection logic for mime type \'application/x-zip-compressed\' was added.
  • An issue wherein adatper ID and VLAN information was missing for certian events has been removed.
  • Added new channel names to IRC_Generic_Trojan (for the Mytob worm).
  • Signal handling processing performance enhancements were added.
  • Added new spyware detection logic to Suspicious_ActiveX_Installer.
  • Added detetection of new phone home methods to Spyware_PH_HotBar
  • Added response-side reporting to HTTP_Unknown_Protocol.
  • A loop error in conjunction with the userdefined event DNS_Query and the G2K was removed.
  • An issue wherein IP addresses of some HTTP signature were reported as 0.0.0.0 has been removed.
  • CLSID's were added to HTML_IE_ActiveX_Loader_Heap_Corruption.
  • A false negative in SQL_SSRP_Slammer_Worm was removed.
[break]
BlackICE defender screenshot
Moderatie-faq Wijzig weergave

Reacties (17)

Het pakket is een veelzijdige firewall met daarbij [...]
BlackICE geen firewall, maar een network intrusion detection systeem (NIDS). Dat is iets heel anders.

Firewalls controleren de toegang op poorten. Een NIDS observeert het verkeer, en geeft systeembeheerders een seintje als er verwachte inhoud over een *open* poort van de firewall gaat.

Een voorbeeld is het code red virus. Dit virus wordt verstuurd over poort 80 (http). De firewall laat dit dus toe. Een NIDS zal de aanvraag echter herkennen als "code red virus", en een signaal afgeven, of zelfs de aanvraag tegenhouden.

http://grcsucks.com/grcdos.htm#zone
http://grcsucks.com/
Een voorbeeld is het code red virus.
Code Red is geen virus maar een worm.
Dit virus wordt verstuurd over poort 80 (http).
Nee, er wordt 'foute' informatie NAAR poort 80 gestuurd, waarna code op die sever uitgevoerd kan worden. Dat laatste kan ook een andere poort zijn dan poort 80.
BlackICE geen firewall, maar een network intrusion detection systeem (NIDS). Dat is iets heel anders.
Helaas denken ze daar bij "Internet Security Systems" anders over.

http://blackice.iss.net/update_center/index.php
Intrusion protection and personal firewall solution featuring new Application Protection
Kennelijk is het product dusdanig ge-evolueerd dat het nu zowel NIDS als Firewall herbergt.
BlackIce is geen NIDS, maar een client firewall met client intrusion prevention system. ISS heeft ook wel NIDS - systemen (Proventia), maar deze zijn hardwarematig en werken op de gateway.

Bekijk deze flash demo eens van BlackIce, daar wordt helder uitgelegd hoe het werkt:

http://www.iss.net/blackice_demo/High/high.html
Wat ik zo verrekte handig aan blackice vindt is dat het gewoon "out of the box" werkt zonder al te veel modificaties.
Andere software firewalls trakteren je op een stortvloed aan popups met de meest wazige processen die meestal onschuldige windows processen zijn, maar je wel allenaal als "veilig" moet bestempelen voordat je een beetja normaal kunt werken.Vooral als je een pc bij een N00b installeert, zet je blackice erop, even testen, klaar!
Sommige firewalls kun je ook in n00b-mode zetten. Kerio doet dit zelfs standaard, bij installatie moet je het expliciet aangeven als je popup- (learning) mode hebben wil.
Wat ik me juist afvraag is hoe een firewall zoals blackice (als 't al zo genoemd mag worden, screenshot ziet er hetzelfde uit als in 1998) "weet" wat jij er wel of niet door wil laten in een dergelijke n00b-mode. In mijn ervaring betekent een firewall draaien instellen, instellen en nog eens instellen tot ie precies datgene doorlaat dan wel tegenhoudt wat jij wil. Eventueel een backup van de instellingen maken en klaar.
Layout is nooit veranderd inderdaad. Niet nodig ook niet :) Basic, meer hoeft niet :)

En hij weet niet wat je wel of niet wilt downloaden. Maar aan het firewall gedeelte zijn er 4 modes. Elke wordt sneller en sneller geactiveerd bij het blokken van packetjes. Hij heeft ook een database van welke packetjes kwaadaardig kunnen zijn en filtert daarop.

Verder kan je zelf poorten/adressen als trusted of blokken zoals elke klassieke firewall.

En de trend van per applicatie doorlaten/blokken zit er ook in, maar vind ik persoonlijk een vreselijk irritante evolutie dus heb ik nog nooit gebruikt.

Nuja voor mij persoonlijk blijft het de beste beveiliging zonder teveel zever voor windows. Ingewikkelde firewall regels opstellen lijkt me vrijwel overbodig. Het begin van beveiliging begint zoiezo bij het weten wat je instaleert van software, en deze goed in te stellen.

Application procetion is een goed iets voor beginners, maar zoals eerder gezegd vind ik het erg irritant dat hij per programma komt vragen of het op het internet mag of niet ( als deze daar behoefte aan heeft ).

Je kan de regels al op voorhand aanmaken trouwens door de applicatie aan te duiden en te zeggen wat hij ermee mag doen. Bespaart je weer een hoop popup kadertjes bij de standaard apps die al geinstaleerd staan.
Ware het niet dat hij intern netwerkverkeer dusdanig vertraagt dat een GigaBit netwerk verandert in een hele slome slak........
Dan doe je iets verkeerd, ik heb daar totaal geen last van :)
Mensen binnenkort heb ik Firewall nodig voor iemand en die moet bij voorkeur gratis zijn... iemand tips ??
Kerio personal firewall (www.kerio.com)
maar is het programma usefull?
hoe is deze firewall in vergelijking tot sygate:
qua beveiliging,
processor, geheugen, en bandbreedte verbruik?
welk programma vinden jullie beter, deze of zonealarm?
Ik zweer al jaar en dag bij Blackice en het houdt echt alles buiten hoor!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True