Intrusion Detection System (IDS) für den Browser

rudy

aint no stoppin us now
Hallo Forum,

nachfolgend möchte ich euch auf eine sehr nützliche Browsererweiterung für den Firefox aufmerksam machen.

Die Rede ist von Firekeeper ein Intrusion Detection System (IDS) für Firefox [1]
ein bekanntes Intrusion Detection System (IDS) ist zum Beispiel Snort [2]

Eine sehr gute Beschreibung über die Funktionsweise von Firekeeper findet Ihr zum Beispiel unter [3]

Da ist auch ein kleines Tutorial mit dabei !

Der Link zu Firekeeper findet Ihr hier [4]


[1] http://de.wikipedia.org/wiki/Intrusion_Detection_System
[2] http://de.wikipedia.org/wiki/Snort
[3] http://mario.heideri.ch/xss-detection-mit-firekeeper/
[4] http://firekeeper.mozdev.org/installation.html

Bemerkung / Ergänzungen und gemachte Erfahrungen, Firekeeper befindet sich noch im Alpha stadium läuft dafür aber erstaunlich stabil...

Antesten könnt Ihr Firekeeper mit Linux und oder Windows

Wer Interesse am Quellcode hat, der Link zum Download

http://mozdev.tukayyid.de/firekeeper/firekeeper-0.2.10.tar.gz

Auf [4] findet Ihr auch den Link zu älteren Versionen

gruss rudy
 
Also ich habe das auf der Mailingliste gelesen und wusste recht nicht was ich damit anfangen soll und das ist jetzt immer noch so. Was soll das Teil den jetzt genau erkennen?
 
Moin Forum,

Die Firefox-Erweiterung Firekeeper warnt euch vor Schadcode auf Webseiten und bietet jede Menge Interventions-Möglichkeiten.

Es gibt immer wieder Webseiten im Internet, die Schadecodes enthalten, die Erweiterung für den Firefox Firekeeper warnt euch vor diesen gefährlichen Inhalten und bietet zudem die Möglichkeit entsprechend zu reagieren.

Dabei könnt Ihr die Seite einmalig zulassen (Allow once) oder blockieren (Block once) sowie auf die Whitelist oder Blacklist setzen.

Desweiteren Benutzer definierte Filter generieren... wie bei Snort

Auch bringt Firekeeper schon vordefinierte Filterregeln mit und man kann ihn auf Angriffsmöglichkeiten testen....

Ähnlich wie es auch bei Snort http://de.wikipedia.org/wiki/Snort der Fall ist..

Diese Vorgehensweise bringt Firekeeper mit und ist ein vereinfachtes IDS was als zusätzliche Komponente bezüglich eines Sicherheitskonzept zu werten ist...

Der Beispiellink bezieht sich auf Cross Site Scripting und die Gegenstrategie die hier zu fahren ist.
Auch andere Angriffsmöglichkeiten die auf den Browser losgelassen werden können damit efektiv unterbunden werden

Das ist mit Firekeeper nun möglich, vorher gab es solch eine Erweiterung für den Browser nicht....

Beispiel Regelerstellung findet Ihr hier:

http://firekeeper.mozdev.org/screenshots.html

Zusammenstellung Firekeeper Regel_syntax:

http://firekeeper.mozdev.org/rule_syntax.html

Nochmals was ist ein

ein Intrusion Detection System (IDS)

http://de.wikipedia.org/wiki/Intrusion_Detection_System

Vortrag zu IDS als pdf download sehr gutes Dokument und einführung in die Materie:

http://www.duisburgihk.de/downloads/@traktiv_gmbh_Vortrag_Hr_Weber_IDS-IHK.pdf

Ahnliche Ansätze :
Base Basic Analysis and Security Engine
(BASE) project

zu finden unter :

http://base.secureideas.net/ ( gehostet bei sourceforge )

damit Ihr einen eindruck bekommt:

http://base.secureideas.net/screens.php



@ Kamikaze

ein IDS dient auch, aber nicht nur dazu um XSS Angriffe oder SQL Injection etc.... zu erkennen und zu verhindern, bitte lese doch mal genau.....

LG rudy

ps:

es wurden noch ein paar Ergänzungen von mir eingefügt, die sich mit dieser Thematik auseinander setzen...

bitte um nachsicht, habe die informationen nicht immer sofort zur Hand

der rudy
 
Zuletzt bearbeitet:
Zurück
Oben