Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Fazit

Mit GreenSQL erhalten Administratoren ein Werkzeug, das vor allem bei unternehmenskritischen Webanwendungen sinnvoll ist, die (noch) nicht intensiv auf Schwachstellen abgeklopft wurden. Dazu gehören neben frei im Web erhältlichen Anwendungen auch Eigenentwicklungen, die zunächst nur als Prototypen in Betrieb genommen und dann doch produktiv weiterbetrieben wurden. SQL- und Code-Injektionen zählen zu den höchst kritischen Sicherheitslücken bei Webanwendungen und führen die Liste der OWASP Top Ten 2013 an [3].

GreenSQL liegt in verschiedenen Varianten vor. Bereits die Express-Variante bietet einen guten Basisschutz und dürfte ausreichen, um ein Firmenblog oder mäßig frequentierten Webshop zu schützen. Die kostenpflichtigen Varianten bieten zusätzliche Funktionen wie Alarmierungen und Berichte, behalten im Blick wer sich mit einer Datenbank verbindet und verschleiern bestimmte Informationen.

Die Sicherheitslösung ist leicht zu installieren und innerhalb kurzer Zeit in Betrieb zu nehmen. Eine umfangreiche Dokumentation hilft, wenn ein Punkt nicht klar ersichtlich ist.

Die Möglichkeit, Queries automatisch zu lernen, erspart Administratoren viel Arbeit und schützt davor, wichtige Anfragen zu vergessen und später hinzuzufügen. Dadurch werden Ärger und Gequengel seitens der Nutzer schon frühzeitig minimiert. Die Entwickler haben von vornherein dafür gesorgt, dass sich nur Nutzer aus dem zugehörigen Netzwerk (Netmask 255.255.0.0) mit dem GreenSQL-Server verbinden dürfen. Es ist möglich, GreenSQL ohne weitere Firewall-Regeln nur auf einer IP-Adresse anzusiedeln oder auf Localhost zu beschränken. Zertifikate helfen die Echtheit des Servers zu überprüfen.

GreenSQL schützt zwar nicht vor allen Unwägbarkeiten des World Wide Web, aber Angriffen auf Datenbankebene kann die Sicherheitslösung einen Riegel vorschieben und so andere Sicherheitsvorkehrungen sinnvoll ergänzen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Datenbanken schützen mit GreenSQL

Eine eigene Firewall für die Datenbank mag exotisch erscheinen. Sie kann aber vor allem bei Webanwendungen eine Vielzahl von Angriffen verhindern. Green SQL ist ein solches Exemplar, das sich leicht installieren und konfigurieren lässt.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019