Browse: Startseite | Informationstechnik |

Web Application Firewalls versus Cross Site Scripting auf Anwendungsebene

23.07.08

Der Einsatz einer klassischen Netzwerk-Firewall bietet keinen ausreichenden Schutz bei Angriffen auf der Windows Anwendungsebene. Wer Webanwendungen auf Sicherheitslücken wie z.B. Cross-Site Scripting überprüfen will, sollte deshalb zusätzlich sogenannte Applikations-Scanner einsetzen, rät iX 8/08. Zwar ersetzen diese Tools nicht die manuelle Überprüfung, einfache Schwachstellen lokalisieren sie jedoch sehr effizient.


Anzeige

Die Nutzung von Webanwendungen ist heutzutage für Unternehmen wie Privatpersonen eine Selbstverständlichkeit - was ihre Attraktivität für Hacker enorm erhöht. Der Diebstahl von Kreditkarten- und anderen vertraulichen Informationen zum Beispiel über Cross-Site Scripting, einer Manipulation des Browsers, ist ein rentables Geschäft. Da die Angriffe auf der Anwendungsebene, also innerhalb zugelassener Protokolle, stattfinden, können klassische Netzwerk-Firewalls die Webanwendungen nicht schützen.

Dieser Gefahr, auch als “Port-80-Problem” bekannt, kann man mit sogenannten Web Application Firewalls (WAF) begegnen. Sie analysieren auf der Anwendungsebene sowohl die eingehenden Anfragepakete an den Webserverdienst, als auch dessen ausgehende Antworten. Auf die Art sollen sie sicherstellen, dass keine bösartigen Anfragen an den Dienst gelangen und er keine vertraulichen Daten zurückliefert. Im Unterschied zu “normalen” Schwachstellenscannern suchen die Applikationsscannern nach individuellen Lücken einzelner Webanwendungen. Sie setzen eine Ebene höher an und durchforsten nicht das Betriebssystem und die Dienste, sondern die statischen und dynamischen Inhalte. Allerdings können diese Hilfsmittel nicht die manuelle Überprüfung durch einen Sicherheitsexperten ersetzen. Vor allem wenn es um komplexe Schwachstellen geht, sind den automatisierten Werkzeugen Grenzen gesetzt. Auch Logikfehler, die meist aufgrund fehlender Plausibilitätsprüfung entstehen, können nicht aufgedeckt werden.

Auf welches Produkt letztendlich die Wahl fällt, hängt in der Praxis oftmals nicht alleine vom reinen Scan-Ergebnis ab, sondern auch davon, wie sich der Scanner in bestehende Umgebungen und organisatorische Prozesse einbinden lässt.

Wikipedia
Web Application Firewall

Sponsored Links und Empfehlungen  
Kategorie:
Informationstechnik
Tagging:
, ,  
Backlinks:
Trackback (URL/trackback)

Aktuelle Angebote und Testberichte zu Software und Hardware für den Windows-PC, Notebooks, Netbooks und den MAC * In Kooperation mit Amazon

Preiswerte Angebote im Online-Preisvergleich mit Preisübersicht für Hardware, Software und Elektronik finden Sie auf Preiswert-com.de

« Homöopathika und der Placebo Effekt Urlaub und Erholung pur im digitalen Hotel der Zukunft »

Schreiben Sie ihre Meinung zum Thema!