Airlock WAF

Sicherheitsinspektor

von Frank-Michael Schlede , Thomas Bär

Schon lange gibt es für Virenschutz & Co. neue Namen wie beispielsweise Endpoint Protection und mit einer einfachen Firewall ist auch kein IT-Profi mehr hinter dem Serverrack hervorzulocken – da muss schon mindestens eine Next Generation auftauchen. Schlussendlich schützen diese Programme aber alle vor Schädlingen. Einen Schritt weiter geht Airlock, das Admins sogar vor fehlerhaften Applikationen und unzureichender Programmierung bewahren will.

Aus IT-Administrator 10/2019

Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den ... (mehr)

Aktuelle Entwicklungen, etwa der Einsatz von Mikroarchitekturen wie Containern, werden mittelfristig für eine Erhöhung der Betriebssicherheit sorgen, da es für Administratoren und Webentwickler – in Kombination Devops – immer einfacher wird, das unterliegende System schnell und unkompliziert auszutauschen. Die auf dem Betriebssystem aufsetzenden Webapplikationen gilt es weiterhin, zum Teil selbst zu aktualisieren. Klassische Firewalls schützen die mitunter selbst entwickelten Applikationen nur teilweise – hierfür gibt es die Spezialgruppe der Web Application Firewalls (WAF).

WAF-Systeme kontrollieren den HTTP(S)-Datenverkehr zwischen Netzwerk und dem Applikationsserver und sind in der Lage, den Inhalt zu interpretieren und im Zweifelsfall einzugreifen. Als vorteilhaft zeigt sich auch die Funktion, bei der mehrere Applikationen gleichzeitig von Administratoren mit einer WAF geschützt werden können, und selbst der Weiterbetrieb von Altanwendungen, die sich möglicherweise gar nicht mehr aktualisieren lassen, ist zumindest theoretisch möglich.

Nachteilig indes sind die Gefahren der zunehmenden Unachtsamkeit bei der Programmentwicklung,

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.