Hands-on Gateway Hardening: Einschränkung von HTTP Evasion

Mit der Etablierung von Firewall NG, also der Erweiterung der Firewall um die Applikationsschicht, entstanden neue Fallstricke. Die unterschiedliche Interpretation von HTTP im Antivirus der Perimeter-Firewall und im Browser des Clients erlauben unter Umständen, dass Malware an der Perimeter-Firewall vorbei geschleust und ungeprüft beim Client ankommt.

weiterlesen