Web Application Firewalls (WAF)

Manipulationssicher

Nicht nur im Consumer-Bereich sind webbasierte Applikationen heute nicht mehr wegzudenken. Auch im B2B-Bereich wird die Möglichkeit, über das Internet auf gemeinsame Ressourcen zurückzugreifen, immer wichtiger. Die Spannweite reicht von einfachen Anwendungen wie der Suche nach Produktinformationen oder dem Bezug von Formularen, über Auktionen, bis hin zur Produktbestellung und Internet-Banking - und nicht zuletzt dem Zugang ins unternehmenseigene Intranet.

Ein Unternehmen, das ein entsprechendes Online-Portal für seine Kunden, Partner oder Mitarbeiter bereitstellt, ist allerdings auch potentiell jederzeit angreifbar. Da Angriffe auf Schwachstellen in der Webanwendung selbst abzielen, ist den Risiken mit konventionellen Security-Instanzen, deren Hauptaufgabe die Absicherung des Netzes ist, nicht beizukommen.

Daher ist hier der Einsatz spezieller Lösungen wie einer Web Application Firewall (WAF) unumgänglich. Eine WAF untersucht alle eingehenden Requests an den Webserver und dessen Antworten auf verdächtige Inhalte. Dabei wird unter anderem überprüft, ob die Anzahl der Formularparameter eingehalten wurde und ob Länge und Inhalt der Parameter den definierten Richtlinien entsprechen. Bei Abweichungen können die Requests geblockt werden.

Für die Implementierung einer WAF gibt es mehrere Ansätze, die je nach der vorhandenen Server- und Netzwerktopologie sich unterschiedlich eignen, um das gewünschte Schutzniveau für die fragliche Webanwendung zu erreichen (wie z.B. PCI DSS im Zahlungsverkehr mit Kreditkarte).

magellan netzwerke bietet seinen Klienten Lösungen namhafter Hersteller und unterstützt sie bei der Ermittlung und Implementierung der individuell sinnvollsten Lösung.