Server  /  SOA+BI Weitere Artikel

Web Application Security - der blinde Fleck der Internetsicherheit

12.06.2007
PDF PDF | eBook eBook

Das Mittel der Wahl: Web Application Firewall (WAF)

Eine Software-basierte Web Application Firewall (WAF) schützt die Web-Anwendung genau in dem Moment, in dem sie für Angriffe offen ist – und Firewall & Co. an ihre Grenzen stoßen. Sie kann als Plug-in ohne großen Verwaltungsaufwand in die bestehende Sicherheitsarchitektur eines Unternehmens integriert werden – und sichert dann die Web-Anwendung, indem sie die Logik der Requests versteht, die an eine solche Anwendung gestellt werden.
Zusätzlicher Schutz: Eine Web Application Firewall (WAF) soll verhindern, dass gefährliche HTTP-Requests beim Webserver ankommen.
Zusätzlicher Schutz: Eine Web Application Firewall (WAF) soll verhindern, dass gefährliche HTTP-Requests beim Webserver ankommen.
Zusätzlicher Schutz: Eine Web Application Firewall (WAF) soll verhindern, dass gefährliche HTTP-Requests beim Webserver ankommen.
Ist die Anfrage, die gerade den Webserver erreicht, in diesem Zusammenhang sinnvoll? Gibt es eine gewisse Häufung auffälliger Anfragen? Entdeckt die „Türsteher“-Software solche Auffälligkeiten und Abweichungen, lässt sie den Request erst gar nicht passieren. Jede Anfrage fällt nach einem Ampel-Schema eindeutig in eine der drei folgenden Klassen: Legitime Requests erhalten ein grünes Signal, eindeutige Angriffe werden mit Rot bewertet und abgewehrt. Verfügbare Informationen werden dabei gespeichert. Ein fraglicher Request schließlich, dessen Gefährlichkeit in der vorgegebenen Kürze der Zeit nicht eindeutig zu beurteilen ist, wird bewertet und gemäß installierter Security-Policy abgelehnt oder weitergegeben.
Analyse- und Auswertungstools liefern dem Anwender Berichte gemäß den Compliance-Richtlinien. Web-Angebote aller Couleur erhalten so eine Art „Vollversiegelung“ gegen schädliche Zugriffe – gleich, ob Kontaktformular auf der Firmen-Website, Mitarbeiterportal oder Web-Shop und unabhängig von der verwendeten Skriptsprache. Angreifer können die Schwachstellen in der Programmierung einer Web-Anwendung nicht mehr ausnützen, da sie erst gar nicht bis hierhin vordringen. (mha/Richard Wieneke)
Autor: Richard Wieneke ist Head of Sales bei der art of defence GmbH, Regensburg. art of defence bietet eine Software-basierte Lösung (Web Application Firewall) für Web-Anwendungssicherheit. Das Produkt hyperguard verhindert Angriffe auf der Anwendungsebene wie Cross-Site-Scripting, Command-Injection-Attacken, Manipulationen von Sessions und vieles andere mehr. Als Plug-in kann hyperguard kostengünstig und leicht in die bestehenden Sicherheitsstrukturen integriert werden.
Autor: Richard Wieneke ist Head of Sales bei der art of defence GmbH, Regensburg. art of defence bietet eine Software-basierte Lösung (Web Application Firewall) für Web-Anwendungssicherheit. Das Produkt hyperguard verhindert Angriffe auf der Anwendungsebene wie Cross-Site-Scripting, Command-Injection-Attacken, Manipulationen von Sessions und vieles andere mehr. Als Plug-in kann hyperguard kostengünstig und leicht in die bestehenden Sicherheitsstrukturen integriert werden.
Autor: Richard Wieneke ist Head of Sales bei der art of defence GmbH, Regensburg. art of defence bietet eine Software-basierte Lösung (Web Application Firewall) für Web-Anwendungssicherheit. Das Produkt hyperguard verhindert Angriffe auf der Anwendungsebene wie Cross-Site-Scripting, Command-Injection-Attacken, Manipulationen von Sessions und vieles andere mehr. Als Plug-in kann hyperguard kostengünstig und leicht in die bestehenden Sicherheitsstrukturen integriert werden.
'Business-Newsletter' bestellen!
Inhalt dieses Artikels
Das könnte Sie auch interessieren
Cross-Site Scripting und SQL-Injection Web-Seiten sind leichter angreifbar, als man meinen möchte. Opfer können dabei sowohl der Betreiber ...mehr » Sicher programmieren fürs Web Bei der Erstellung von dynamischen Webseiten kann ein Entwickler mehr Fehler machen, als ihm oft be ...mehr » Grundlagen: Überwachungssysteme in Netzwerken Um ein Unternehmensnetz gegen Angriffe sicher zu machen, braucht man ein fein abgestimmtes Sicherhei ...mehr » Von der Pflicht zur Kür: Sicherheit als Prozess aufsetzen Wer glaubt, Sicherheit mit fertigen Produkten kaufen zu können, irrt - und zwar gewaltig. Nur eine f ...mehr » Grundlagen: Das müssen Sie über Honeypots wissen Ein Honeypot ist ein System, dessen Aufgabe es ist, missbraucht zu werden. Es ermöglicht die Analyse ...mehr » Praxis: Einsatz von Honeypots Der erste Artikelteil vermittelte das notwendige Grundlagenwissen zu Honeypots. Dieser Beitrag betra ...mehr » Intrusion-Detection- und Prevention-Systeme – Geschicktes Tu... Sicherheit ist doch etwas für Banken und Versicherungen - warum soll ich mich als Unternehmen überha ...mehr » Risiko Programmierung: Wer haftet für Sicherheitslücken? Wer selbst programmiert, lebt mit dem ständigen Risiko, dass seine Arbeit auch zu Schäden beim Kunde ...mehr » IT-Sicherheit: Mit Blick fürs Ganze gegen Schwachstellen Angesichts ständig neuer Bedrohungen müssen Unternehmen systematisch die verwundbaren Punkte ihrer I ...mehr »
Ihre Meinung zum Artikel
Benutzername:
Passwort:



NEU IM FORUM
NEU IM BLOG