Webauftritt sichern mit Web-Application-Firewall

Große Webauftritte bestehen nicht nur aus einem CMS. Eine komplex verzahnte Anwendungslandschaft aus CMS, Shop, Auskunftssystemen, individuellen Frontends für Datenbanken und diverse Portalkomponenten mehr machen es unmöglich, sich auf die Anwendungssicherheit jeder einzelnen Komponente zu verlassen.

Meist existieren Pflegeverträge mit den einzelnen Softwareanbietern. Die enge Verzahnung verschiedener Dienste machen aber dennoch oft eine Reaktionszeit von wenigen Stunden zur Abwehr eines Angriffs illusorisch.

Mit einer zusätzlichen Schicht vor den Web-Anwendungen, einer sogenannten Web Application Firewall (kurz: "WAF"), lässt sich dennoch eine wirksame Schutzschicht konfigurieren.

Gefahr erkannt...

Die WAF bietet einerseits Reporting und Logging, so dass überhaupt erst festgestellt und belegt werden kann, welche Art von Zugriffen - und Angriffen - auf die eigene Domäne stattfinden; andererseits bietet sie umfangreiche Kontrollmechanismen zur Abwehr.

Gefahr gebannt...

Um nur einige Mechanismen zu nennen:

  • Kontrolle der Einhaltung von standardkonformer Kommunikation zwischen Client und Server (HTTP 1.0/1.1 Standard)
  • automatische und manuelle Blockade von einzelnen Clients bzw. ganzer IP-Adressbereiche
  • Verhinderung der Preisgabe sensibler Daten vom Server an den Client
  • Verhinderung von Deep Linkung
  • Bereitstellung und Einhaltung hoher Verschlüsselungsstandards

Der Hauptnutzen besteht jedoch in der Möglichkeit, auf die Web-Anwendungen zugeschnittene Zugriffsregeln definieren zu können. Eine gefundene Sicherheitslücke kann damit in den meisten Fällen äußerst zeitnah entschärft werden. Die bloße schnelle Bereitstellung eines Patches durch ein Softwarehaus oder die Entwickler-Gemeinschaft eines Open-Source-Projekts bedeutet in vielen gewachsenen Umgebungen ja nicht automatisch, dass der Patch auch sofort eingespielt werden kann.

Kinetiqa empfiehlt Unternehmen, Organisationen und Behörden mit einem hohen Sicherheitsbedürfnis den Einsatz einer Web Application Firewall.

 

drucken nach oben