CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Mittelstand
Rubrik nach Firma filtern

Web Application Firewalls

Schutz vor unsicheren Anwendungen

Kommentare Keine Kommentare
14.01.2010
Drucken |  Empfehlen |  PDF |  Merken | 
von Dr. Bruce Sams, Geschäftsführer Optima Business Information Technology GmbH (www.optimabit.com).
Mit der Verbreitung von Web-Anwendungen in kritischen Bereichen ist die Zahl und Schwere von Angriffen auf Applikationen dramatisch gestiegen. Web Application Firewalls (WAFs) schaffen Sicherheit.

Quelle: Mike1976/Fotolia
Quelle: Mike1976/Fotolia

In der Vergangenheit haben sich Unternehmen vor Angriffen mit Hilfe von Netzwerk-Firewalls geschützt. Die Idee hierbei ist, dass nur wenige ausgewählte Verbindungen Zugang zur Firma bekommen. Allerdings haben sich die meisten Angriffe von der Netzwerk- auf die Anwendungsebene verlagert. Hacker konzentrieren sich nicht länger auf das Attackieren von Routern, Switches und anderen Netzkomponenten, sondern greifen lieber die Web-Anwendungen des Unternehmens an.

Leider sind diese Hacker oft erfolgreich, weil viele Web-Anwendungen schwerwiegende Schwachstellen haben. Eine Untersuchung von 687 Applikationen, die die US-amerikanischen Security-Spezialisten von Whitehat Security betrieben haben, hat gezeigt, dass mehr als 82 Prozent der Programme mindestens eine Schwachstelle wie Cross Site Scripting, SQL-Injection und Privilege Escalation aufweisen (siehe auch Die 25 gefährlichsten Programmierfehler). Traditionelle Abwehrmechanismen wie Netzwerk-Firewalls schützen nicht gegen diese Art von Angriffen, denn sie konzentrieren sich voll und ganz auf die Netzwerk- und Transportschicht. Angriffe auf Ebene des Hypertext Transfer Protocol (HTTP, Schicht 7) erkennen diese Instrumente nicht.

Es gibt einige Möglichkeiten, die Sicherheitslücken zu schließen. Eine neue Klasse von Produkten, die einen umfassenden Schutz auf der Anwendungsebene gewährleisten sollen, sind die Web Application Firewalls (WAFs). Eine WAF ist im Grunde eine Art Filter zwischen dem Client und dem Server, der schädliche und gefährliche Requests blockiert, bevor sie die Anwendungen erreichen. Richtig ausgewählt, installiert und konfiguriert kann eine WAF die Sicherheit von Web-Applikationen erheblich verbessern. Die Mehrzahl der WAFs schützen Anwendungen (zumindest auf dem Papier) gegen die meisten Bedrohungen, die das Open Web Application Security Project (OWASP) in seiner Liste der zehn häufigsten Bedrohungen führt. Allerdings ist der Schutz zum Teil sehr aufwendig.


Inhalt dieses Artikels
  Schutz vor unsicheren Anwendungen
  Wer braucht warum eine WAF?
  Der sichere Weg zu geeigneten WAF
Seite: 1 2 3 weiter
Mehr zum Thema: Web Application Firewall, Web-Security, WAF
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

MITTELSTAND: CW-REDAKTEURE EMPFEHLEN
Office aus der Cloud Office aus der Cloud Microsoft Office 2010 als kostenlose Web App und Server-Produkte aus der Cloud: Wir nennen Ihnen Funktionen, Nutzwert und Preise.
weiter
Idealer IT-Support Idealer IT-Support Über den Service-Desk präsentiert sich die IT-Abteilung den Anwendern. Es lohnt sich daher, auf Details zu schauen.
weiter
Linux oder Windows Linux oder Windows Die Wahl der Server-Plattform ist keine Frage von Lizenzkosten und Funktionsumfang. Wichtiger sind einfache Lizenzverfahren und passende Applikationen ...
weiter
Thin statt Fat Clients Thin statt Fat Clients Die Virtualisierung von Client-Systemen verändert vorhandene IT-Installationen erheblich. Eine gute Vorbereitung tut daher Not.
weiter
Neue Gefahren im Web Neue Gefahren im Web Schutzschilder wie Virenscanner und Firewall sind unwirksam, wenn Hacker die Schwächen der Mitarbeiter ins Visier nehmen.
weiter
Office aus der Cloud Idealer IT-Support Linux oder Windows Thin statt Fat Clients Neue Gefahren im Web
MEHR ZUM THEMA MITTELSTANDS-IT
  • Whitepaper
  • Top geklickt
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke + Wireless