Firewall für Web-Anwendungen

Der direkte Zugang in interne Firmennetze ist Hackern inzwischen weitestgehend verbaut. Firewalls und Intrusion Detection wehren die früher noch erfolgreichen Angriffe sicher ab. Doch Web-Anwendungen bieten den Hackern zunehmend die Chance, an sensible Daten zu gelangen.

Die für das Internet konzipierten Anwendungen bieten jede Menge an Angriffsfläche. Oft genügen dem Angreifer schon das Einschleusen von SQL-Kommandos über frei zugänglich Formularfelder oder die simple Manipulation von Parametern in der URL, um an interne Daten zu gelangen. Mit komplexeren Angriffsmethoden wie beispielsweise Cross-Site-Scripting und Session-Hijacking nutzen Kriminelle gezielt Problemzonen in der Web-Applikation selbst aus. Klassische, auf die Absicherung der Transportschichten konzentrierte Schutzvorkehrungen wie Firewalls und Intrusion-Detection/Prevention-Systeme (IDS/IPS) greifen hierbei nicht.

Wie Sie Web-Anwendungen mit spezialisierten Web Application Firewalls (WAFs) absichern, erläutert das aktuelle TecChannel Tagesthema Grundschutz für Web-Applikationen. (ala)

In eigener Sache: Auf dem TecChannel-TrainingDay „Angriffe auf Web-Anwendungen verstehen, erkennen und erfolgreich abwehren „am 18. Februar 2009 in München erfahren Sie mehr über die Techniken der Angreifer aus dem Web. In dem ganztägigen Praxisseminar lernen Sie, wie Sie mehr Sicherheit für Ihre Web-Anwendungen und deren Infrastruktur erreichen. Mehr zu diesem praxisorientierten und auf jeden Fall lohnenden Sicherheitsseminar finden Sie hier im IDG-Eventportal.