Home News Zusätzliche Sicherheit mit einer Web Application Firewall

Zusätzliche Sicherheit mit einer Web Application Firewall

von Kay Birkner

Eine Web Application Firewall bietet dem Nutzer zusätzlichen Schutz bei der Nutzung von Web Anwendungen. Diese Art der Firewall wurde ende des 20. Jahrhunderts entwickelt und war dafür gedacht auf Gefahren zu reagieren, auf welche eine einfache Firewall nicht reagieren kann. Durch verschiedene Protokolle wie dem http Protokoll, war es Angreifern möglich die normale Firewall zu umgehen.

Unterschiede zur normalen Firewall

Im Gegensatz zur normalen Firewall, arbeitet die Application Firewall direkt auf der Anwendungsebene. Eine Firewall hingegen arbeitet nur auf der Netz- und Protokollebene. In vielen Fällen werden beide Arten von Firewall gleichzeitig zum Einsatz kommen, aber die WAF kann bei der Analyse noch die Datenströme beachten, welche vom Webserver gesendet, als auch vom Nutzer empfangen werden. Weiterhin ist eine WAF lernfähig. Das bedeutet, dass sie gefährliche Muster analysiert, welche nicht standardmäßig „einprogrammiert“ wurden und diese mit der Zeit selbstständig bändigen kann.

Ein Vorteil der WAF ist das Logging. Hierbei wird ziemlich alles dokumentiert, was passiert. Dadurch können Unternehmen sehr gut analysieren, woran ein bestimmtes Problem lag. Probleme können sehr detailliert nachgeschaut werden, denn eine WAF dokumentiert einmal alle Zugriffe und Transaktionen die stattfinden, wo sämtliche Aktivitäten festgehalten werden und zusätzlich gibt es ein LOG, wo sämtliche Einträge festgehalten werden, in dem Gefahren analysiert wurden. Gibt es Probleme oder Gefahren, wird direkt ein Signal an den Administrator gesendet.

Einsatzgebiete einer Web Application Firewall

Beim Einsatz einer Web Application Firewall kann zwischen drei Einsatzgebieten unterschieden werden. Sie kann netzwerkbasiert, anwendungsbasiert oder cloudbasiert sein.

  • Netzwerkbasierte WAF

Die Netzwerkbasierte WAF ist eine der häufigsten Gebrauchsformen. Hierbei wird diese direkt auf der Hardware lokal installiert. Ein spezielles Gerät wird im Netzwerk zwischen der Hardware- und Anwendungsschnittstelle installiert. Dadurch müssen weder die Performance, noch die Latenz drunter leiden. Nachteil ist, dass diese Variante etwas kostspieliger ist.

  • Anwendungsbasierte WAF

Die Anwendungsbasierte Web Application Firewall wird direkt an den Anwendungen installiert. Dadurch, dass diese Firewallart direkt in der Anwendung implementiert wurde, ist eine verbesserte Performance spürbar und die Firewall kann individueller angepasst und optimiert werden.

  • Cloudbasierte WAF

Die Cloudbasierte variante ist nicht nur am kostengünstigsten, sondern auch am einfachsten zu implementieren. Sie ist 24/7 aktiv und analysiert eingehenden Traffic, bevor dieser überhaupt zur Webseite geleitet wird. Sämtlicher Traffic, der verdächtig oder bedrohlich wirkt, wird direkt geblockt. Nur Traffic, der vertrauenswürdig wirkt, wird zugelassen. Da für diese Variante der Firewall absolut keine Kenntnisse nötig sind, ist sie sehr beliebt bei Unternehmen. Denn wurde die Firewall einmal vom Fachmann implementiert, ist sie ein fertiges Produkt. Das einzige, was ab und zu vorgenommen werden muss, ist eine Änderung am DNS, sofern Traffic umgeleitet werden soll.

[Gesamt:5    Durchschnitt: 5/5]

Related Articles

Kommentar eintragen