Zum Inhalt springen
HTTP-Requests eingehend prüfen

Firewall sichert Web?Anwendungen

Web-Anwendungen bedürfen eines speziellen Schutzes, den herkömmliche Firewalls nicht bieten können. Hier sind Web Application Firewalls gefragt, die in der Lage sind, HTTP-Anfragen und -Antworten zu prüfen und auch weitere Schutzmechanismen bieten.Web-Anwendungen, unabhängig davon, ob es sich um die Internet-Filiale einer Bank, einen Online-Shop, ein Kunden?, Partner- oder Mitarbeiterportal handelt, werden nicht zuletzt aufgrund der rasant steigenden Beliebtheit des Internets für Angreifer immer attraktiver. Die OWASP-Community (Open Web Application Security) hat eine Top-Ten-Liste für 2010 zu den größten Risiken dieser Anwendungen veröffentlicht. Dies sind in erster Linie SQL- oder LDAP-Injection über Formularfelder, Cross Site Scripting, Session Hijacking legitimer Benutzer oder Phishing-Seiten, die einzelne Bestandteile einer Web-Applikation wie etwa Grafiken und Formulare integrieren oder auf die Web-Applikation zurück verlinken. Die Angriffe zielen dabei auf Schwachstellen in den Web-Anwendungen selbst - und nicht auf solche auf der Netzwerk­ebene. Auch ist es ein Irrtum zu glauben, dass eine unsichere Web-Applikation zu keinem Schaden führen kann, wenn diese Applikation selbst keine sensiblen Daten verarbeitet und keine sicherheitsrelevanten Funktionen ausführt: Ein einziges unsicheres Web-Programm kann die Sicherheit des gesamten IT-Systems gefährden, warnen die Experten der OWASP, denn genau diese Web-Applikation kann als Zugang für den Angriff dienen, um etwa Adressen, Bankverbindungen oder Kreditkartendaten eines Kunden zu stehlen oder um Industriespionage zu betreiben. Das prinzipielle Problem des Schutzes für Web-Anwendungen besteht darin, dass das Protokoll HTTP nicht für die heute üblichen komplexen Anwendungen konzipiert wurde. Viele Schwachstellen haben darin ihren Ursprung, denn beispielsweise ist HTTP zustandslos, das heißt Sessions oder Zustände der Applikation müssen separat definiert und sicher implementiert sein. Deshalb lassen sie sich auch du

Autor:Susanne Franke • 29.4.2011 • ca. 0:05 Min

2
Die Decider-Komponente stellt die Verbindung zum Administrations-Interface bereit.

Der Enforcer arbeitet als Komponente im Webserver.

Die Web Application Firewall kann im beobachtenden Shadow-Modus oder im aktiven Protection-Modus arbeiten.
LANline.
Das könnte Sie auch interessieren
Kaspersky
Penetrationstest-Analyse für das Jahr 2017 zeigt gravierende Schwachstellen auf Kaspersky-Penetrationstests offenbaren gefährliches Einfallstor
LL2017-10-web
Cloud-basierte Web Application Firewall soll Web-Anwendungen schützen Barracuda launcht WAF as a Service
Fünf wichtige Fragen auf dem Weg zur Implementierung einer Security Policy Web-Anwendungen sicher gestalten
Compuware stellt Edition 4 der Browser-übergreifenden Diagnosesoftware Ajax vor Kostenloses Tool ermöglicht Optimierung von Web-2.0-Anwendungen
LL12F02_Bild-1
Tipps zur Netzwerkanbindung von Außenstellen Schritt für Schritt zum schnellen WAN
Compuware Gomez APM: Neue Version erweitert Testmöglichkeiten aus Nutzersicht Vereinfachte Geschwindigkeitsprüfung von Web-Anwendungen
120504Ipswitch
Portfolio durch Übernahme von Iopus Software ergänzt Ipswitch mit Performance Testing für Web-Anwendungen
Solarwinds stellt "Synthetic End User Monitor” und kostenloses Tool "Web Transaction Watcher" vor Monitoring von Web-Anwendungen und Online-Transaktionen
Mehr passende Artikel
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
Weiter zur Startseite