Web Shield

Web Shield

Eine Web Application Firewall (WAF) ist eine Technologie, die Web-Anwendungen vor Angriffen über das HTTP-Protokoll schützen soll. Teilweise wird diese Technologie auch als Web Shield, Application-Level-Gateway (ALG) oder Application-Level-Firewall (ALF) bezeichnet.

Gegenüber klassischen Firewalls und Intrusion Detection Systemen (IDS) untersucht eine WAF die Kommunikation auf der Anwendungsebene. Dazu ist normalerweise keine Änderung an den zu schützenden Web-Anwendungen nötig.

Inhaltsverzeichnis

Schutz

Angriffe vor denen eine WAF Schutz bieten soll:

Funktionsweise

Die WAF untersucht alle eingehenden Anfragen und die Antworten des Web-Servers. Bei verdächtigen Inhalten wird der Zugriff unterbunden. Zur Klassifizierung von gefährlichen/verbotenen Aktionen wird häufig in einer vorgeschalteten Lernphase ein Application Security Scanner eingesetzt. Dieser analysiert, oft im Dialog mit einem Nutzer, die Anwendung und erzeugt daraus Profile für zulässige Aktionen. Alternativ werden durch eine Art Crawler oder auch Application Security Scanner die Webseiten der Webapplikation angesteuert und enthaltene Formularfelder durchprobiert. Die Applikation läuft in dem Fall in einer Art passivem Modus, das heißt, erlaubte und nicht erlaubte Eingaben werden in einer Logdatei festgehalten. Der Administrator kann dann nachträglich sehen, welche Aktionen in einem scharfen Betrieb geblockt würden und kann diese selektiv freischalten, indem er Sonderregeln einrichtet. Die konkreten Verfahren variieren von Anbieter zu Anbieter.

Sind beispielsweise zwei Parameter für ein untersuchtes Formular definiert, kann die WAF alle Requests blockieren, die drei oder mehr Parameter enthalten. Ebenso kann die Länge und der Inhalt der Parameter geprüft werden. Alleine durch die Spezifikation von allgemeinen Regeln über die Beschaffenheit von Parametern, z. B. der maximalen Länge und des erlaubten Wertebereichs können viele Angriffe verhindert oder für den Angreifer erschwert werden.

Arten

Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Es werden folgende Arten aufgrund ihre Position in der Netzwerk- und Servertopologie unterschieden:

  • Reverse Proxy
  • Appliance
  • Plugin im Webserver
  • passives Device (IDS)

Aufgrund seiner zentralen Position ist ein WAF ein idealer Kandidat, um – ähnlich wie bei einer Firewall – alle Requests an eine Applikation zu untersuchen und gegebenenfalls zu korrigieren oder zu verwerfen.

Vorteile

  • Mehrere Ebenen des Schutzes (zusätzlicher Schutz zu vorhandenen Filtern in der Anwendung)
  • Sicherheitslücken können gleichzeitig für mehrere Anwendungen hinter der WAF geschlossen werden
  • Schutz von Anwendungen, die nicht mehr aktualisiert werden können (Altsysteme)
  • Möglichkeit zum Schutz von verwundbaren Drittanbieter-Anwendungen, bis diese gepatcht werden

Nachteile

  • Sicherheitslücken können durch ein Umgehen der WAF weiterhin ausgenutzt werden
  • Durch Unterschiede bei der Request-Bearbeitung sind neue Angriffe möglich (beispielsweise HTTP Request Smuggling)
  • Störung des Betriebs durch zu restriktive oder falsch konfigurierte Filter
  • Anwendungen, die aktive Inhalte auf Seiten des Clients einsetzen (z. B. JavaScript) werden schlecht unterstützt oder erfordern einen erheblichen Konfigurationsaufwand
  • der Einsatz einer WAF kann zu Unachtsamkeit bei der Entwicklung der Anwendung verleiten – eine WAF ist jedoch kein Ersatz für eine sichere Anwendung

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Web Application Firewall — Eine Web Application Firewall (WAF) oder Web Shield ist ein Verfahren, das Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll. Es stellt damit einen Spezialfall einer Application Level Firewall (ALF) oder eines …   Deutsch Wikipedia

  • Web journal on cultural patrimony — is an academic journal. ISSN number is 1827 8868 Aims“Web Journal on Cultural Patrimony” (WJCP) is a multi disciplinary academic journal, focusing on the protection, conservation, valorization and study of international material as well as… …   Wikipedia

  • Web journal on cultural patrimony — Le Web Journal on Cultural Patrimony est un journal scientifique. (ISSN 1827 8868) Sommaire 1 Objectifs 2 Disciplines 3 Partenaires …   Wikipédia en Français

  • Web Journal on Cultural Patrimony — publicación especializada en salvaguardia de los bienes culturales fundado y dirigido por Fabio Maniscalco (ISSN 1827 8868). Objetivos La globalización de empleos , tendencias y productos , impuestos por influyentes lobbies y la arrogante… …   Wikipedia Español

  • Dr.Web — Dr. Web Тип Антивирусное программное обеспечение Разработчик …   Википедия

  • Dr. Web — Dr. Web Тип Антивирусное программное обеспечение Разработчик …   Википедия

  • Human shield action to Iraq — was a group of people who travelled to Iraq to act as human shields with the purpose of preventing the U.S. led coalition troops from bombing certain locations during the 2003 Invasion of Iraq. Chronology… …   Wikipedia

  • The Shield — infobox Television show name = The Shield caption = The Shield title card rated = format = Crime Drama picture format = 480i (SDTV) runtime = approx. 45 min. creator = Shawn Ryan starring = Michael Chiklis Glenn Close Catherine Dent Paula Garces… …   Wikipedia

  • Golden Shield Project — The Golden Shield Project (zh cp|c=|p=jīndùn gōngchéng), sometimes referred to as the Great Firewall of China, is a censorship and surveillance project operated by the Ministry of Public Security (MPS) of the People s Republic of China. The… …   Wikipedia

  • Exec Shield — is a project started at Red Hat, Inc in late 2002 with the aim of reducing the risk of worm or other automated remote attacks on Linux systems. The first result of the project was a security patch for the Linux kernel that emulates an NX bit on… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”