Blog

Blog

T3CON07: Die TYPO3-Firewall kommt

Eine spannende Neuigkeit gab es gleich zum Anfang des Konferenzteils der diesjährigen TYPO3-Konferenz T3CON07: Lars Jensen, zuständiger Projektleiter im Security Team, kündigte die Bereitstellung einer „TYPO3-Firewall“ an, genauer gesagt einer Web Application Firewall (WAF) auf Basis von mod_security.

Eine spannende Neuigkeit gab es gleich zum Anfang des Konferenzteils der diesjährigen TYPO3-Konferenz T3CON07: Lars Jensen, zuständiger Projektleiter im Security Team, kündigte die Bereitstellung einer „TYPO3-Firewall“ an, genauer gesagt einer Web Application Firewall (WAF) auf Basis von mod_security.

Das Funktionsprinzip ist so einfach wie nützlich: Serverbetreiber bekommen einen einfachen Weg zur Installation der WAF und werden mit einem Basis-Regelwerk versorgt, das sie unverändert verwenden oder durch eigene Regeln ersetzen bzw. ergänzen können.

Der Clou: Sollte ein neues Sicherheitsloch in TYPO3 oder in einer TYPO3-Extension auftauchen, so wird gleichzeitig mit dem Security Bulletin auch der zugehörige Regelsatz bereitgestellt, der das Ausnutzen der Verwundbarkeit unterbindet. Dies ist insbesondere für TYPO3-Hoster von großem Wert, die viele Instanzen auf ihren Servern betreiben und nur schwer sicherstellen können, dass alle betroffenen Installationen sofort gefixt werden (und dass auch später die verwundbare Version nicht wieder auftaucht.)

Klar ist auch, dass das Security Team damit zusätzlichen Aufwand auf sich nimmt – immerhin müssen neue Regeln nicht nur entwickelt, sondern vor Bereitstellung auch intensiv getestet werden.

In jedem Fall ein Super-Service!

Als weiterer sehr nützlicher Effekt wird erhofft, dass Betreiber von TYPO3-WAFs ihre mod_security Logfiles zur Verfügung stellen – ein optionaler, automatisierter Mechanismus hierfür ist ebenfalls in Vorbereitung. Das Ergebnis wäre ein riesiges Monitoring-System, dass Häufungen illegaler Zugriffstypen erkennen lässt und so z.B. neue Zero-Day-Exploits aufdecken würde.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden