ASF
ASF steht für Allgemeiner Sicherheitsfilter. Aus einer kleinen Blocklist- und Schutzanwendung wurde eine eigene Abteilung, die sich ausschließlich der Bekämpfung bösartiger Internetressourcen widmet. Man kann auf Millennium Arts ISP die Arbeit live im Stream mitverfolgen. Zukünftig kommen Melde- und Abfragemöglichkeiten für End- und Großkunden sowie eine öffentliche Blocklist unter asf.io hinzu. Bei der Verwaltung wird darauf geachtet, keinerlei Verbindungsdaten und -merkmale zwischen Nutzern und IPs erkennbar zu machen, zu nutzen oder abzuspeichern. IPs werden schlicht wie Telefonnummern von Unbekannt bearbeitet und verwaltet. Die Software ist so konzipiert, daß es unmöglich ist, Querverbindungen zu Nutzern herzustellen. Das entspräche auch nicht dem Einsatzzweck.
Inhaltsverzeichnis |
Sperrbereiche
Es gibt verschiedene Arten von Sicherheitsrisiken, weshalb die ASF Abteilung auf folgenden Themengebieten agiert:
* Prävention - Management von Netzbereichen mit unerwünschten Zugriffsversuchen * Botnetz - Ermittlung von ferngesteuerten Netzwerken von mit Schadsoftware befallenen Servern und Desktop-PCs * DDoS - Überwachung auf verteilte Angriffe auf MAG Services * Spam - Ermittlung von unerwünschtem Emailverkehr * Identitätsbetrug - Ermittlung von schadhaften externen Mailserver (Spoof) * DoS SSH - nicht authorisierte SSH-Zugriffe auf MAG Netzwerke * Bösartige Softwarequellen - Ermittlung von Malware bzw. fehlfunktionierende Software-Quellen * DoS E-Mail - Ermittlung von nicht authorisierten & massenhaften Mailserver-Zugriffen in MAG Netzwerke * Anonyme Schadquellen - anonym genutzte Schadquellen * Virus - Schadquellen von Viren und Trojanern * Scanner, Späher, Datensammler - Ermittlung von maschinellen Sammlern von Webinhalten zum Zwecke der Wiederverwertung, Veräußerung sowie des Informationsdiebstahls * Offene Proxyserver * 'Spamfallen * DoS FTP * Dynamische bzw. DSL Adressen - Ermittlung schadhafter dynamischer IP Adressen, die 24h lang gesperrt werden können * DoS HTTP - Schadquellen für gezielte Crosscripting-Attacken oder Versuche, mittels mehrfachem Aufruf einer Webseite eine Dienstblockade zu erzeugen
Gesperrte Netzbereiche
Diese Rubrik ist wie eine Topliste organisiert und nach Ländern sortiert. Daraus kann aber nicht die wirkliche Herkunft etwaiger Angreifer herausgelesen werden. Oft werden Internetserver in anderen Ländern auch zur Tarnung genutzt (False Flag).
Einblicke
Ermittlung von schadhaften Quellen
Wir haben innerhalb unserer Infrastruktur Köder ausgelegt, die täglich das Ungeziefer des Internets anziehen und einfangen. Ebenso unterhalten wir manuelle und automatisierte Detektoren bei befreundeten Internet Service Providern etc.. So können wir zum Beispiel Mailing-Botnetze und Spamnetzwerke aufspüren und unsere Kunden nachhaltig schützen. Ebenso finden wir auf diese Weise Elemente des Internets, die Identitätsdiebstähle begehen. Letzteres kommt immer häufiger vor, wie wir aus eigener Erfahrung wissen.
Nutzen
* bis zu ca. 50% niedrigere Kosten für Datentransfer, da der Anteil menschlicher Besucher einer Webseite erhöht wird * Filterung gefährlicher Webressourcen nach dynamischen Grundsätzen - es findet eine regelmässige Inventur statt * Einbruchs- und Hackingversuche werden auf ein Minimum reduziert
* in Extremfällen können ganze Netze auf Basis real vorliegender Detektor-Daten in Echtzeit oder automatisiert für Zugriffe gesperrt werden
Fragen und Antworten
Externe E-Mails kommen nicht an
Lassen Sie sich den Emailkopf (Header) oder die Fehlermeldung zeigen. Wenn Sie darin blocked by ASF bzw. blocked by asf.io finden, teilen Sie uns das bitte mit. Dann veranlassen wir eine Prüfung zur Freischaltung dieser Emailadresse (des externen Mailservers).
Sperren von Spam-Versendern ?
Leiten Sie uns die komplette Email inkl. Emailkopf (Header) unverändert weiter. Wir werden diese prüfen und eventuell eine Sperrung vornehmen. In einer zukünftigen Version können Sie das im Kundencenter direkt im ASF ausführen und selbst regeln.
ASF
Topliste - Sind China oder Russland in Ihrer Topliste wirklich so gefährliche Länder ?
Diese Frage ist einfach zu beantworten: nein. Diese Liste zeigt lediglich an, woher der letzte Kontaktversuch vor einer Sperrung stammt. Oft werden Proxies oder versteckte Services für Angriffszenarios oder verdeckte Aktivitäten gewählt. Ein Angreifer aus den USA kann also über einen Proxy in Russland vorgaukeln, aus China zu kommen und vice versa.
