Firewalls gibt es im Wesentlichen in drei Varianten:Hardware-Firewalls, Software-Firewalls und Web Application Firewalls (WAFs). Typischerweise nutzt ein Cloud-Hosting-Unternehmen oder eine Rechenzentrumsinfrastruktur beide der ersten beiden Arten von Firewalls für den allgemeinen Gebrauch. Der dritte Typ – der Schwerpunkt dieses Artikels – begann vor etwa einem halben Jahrzehnt an Bedeutung zu gewinnen (obwohl es eine Überschneidung dieser Kategorien gibt, wie unten besprochen).
Laut dem gemeinnützigen Open Web Application Security Project (OWASP) wurden Firewalls für Webanwendungen immer häufiger, da Hacker begannen, ihre Bemühungen auf Apps (E-Commerce-Shops, Verkaufssysteme usw.) zu konzentrieren. Im Wesentlichen bieten die Apps verschiedene Einstiegspunkte für Eindringlinge, sodass Hacker damit begannen, sie einzugrenzen. Dieser Schwerpunkt hat es ihnen oft ermöglicht, unbemerkt einzudringen (weil sich Standard-Firewalls auf allgemeine Netzwerkaktivitäten konzentriert haben und nicht auf eine Reihe von Problemen, die für Web-Apps spezifisch sind).
Warum ist eine Web Application Firewall notwendig?
Die Grundvoraussetzung für Firewalls speziell für Web-Apps ist, dass das Hypertext Transfer Protocol (HTTP) relativ einfach ist. Offensichtlich definiert dieses Protokoll das Hin und Her der Internetinteraktion. Webanwendungen sind im Laufe der Zeit immer ausgefeilter geworden. Die Apps sind der Sprache entwachsen, die verwendet wird, um sie in gewisser Weise sicherheitstechnisch zu kommunizieren. Spezialisierte Schutzsoftware – die Webanwendungs-Firewall – überbrückt die Kluft, damit Apps nicht so anfällig sind.
Es gibt eine zusätzliche Trennung zwischen HTTP- und Web-App-Sicherheit im Zusammenhang mit dem Status. HTTP ist zustandslos, und Web-Apps sind normalerweise zustandsbehaftet. Mit anderen Worten, letzteres verwendet frühere Verarbeitungsinformationen, während ersteres dies nicht tut. Diese Diskrepanz bedeutet eine zusätzliche Inkompatibilität zwischen den beiden, die über die allgemeine Komplexität hinausgeht:Im Wesentlichen ist eine Web-App „allein“, um ihre Parameter festzulegen und sich selbst zu schützen (geben Sie die WAF ein).
Was genau ist eine Web Application Firewall?
Um es klar zu sagen, es gibt eine Überschneidung zwischen den verschiedenen Arten von Firewalls. Software- und Hardwall-Firewalls werden eigenständig zum Schutz von Netzwerken verwendet. Sie können entweder als Hardwaregeräte implementiert, als tatsächliche physische Infrastruktur installiert oder als Software verwendet, auf Servern installiert oder in andere Geräte integriert werden (z. B. können sie auf Hardware-Firewalls geladen werden, um ihren Schutz mit WAF-Funktionen zu verbessern). . Mit ihrer speziellen Funktion für Webanwendungen können WAFs jedoch die Form einer dieser beiden Haupttypen annehmen.
Die Gesamtfunktion von Web Application Firewalls in einem Unternehmen
Obwohl ein Unternehmen die Stärke einiger WAFs normalerweise für wichtiger hält als andere (basierend auf der Rolle, die die zu schützende Anwendung spielt), ist es ratsam, sich daran zu erinnern, dass ein System möglicherweise nur so stark ist wie sein schwächstes Glied. Oft führt ein Unternehmen Dutzende von Web-Apps gleichzeitig aus. Hacker könnten möglicherweise über jede der Firewalls auf das Netzwerk zugreifen. Aus diesem Grund sollten Apps, die für den Geschäftsbetrieb im Allgemeinen weniger wichtig sind, dennoch angemessen sicher sein.
Allerdings muss die Systemadministration aus Budgetgründen oft mehr oder weniger Gewicht auf die Firewalls legen, die bestimmte Apps schützen. Hier sind einige Fragen, die gestellt werden können, um das richtige Gleichgewicht zu finden und zu verstehen, welche Apps den höchsten Schutzgrad aufweisen müssen:
- Gewährt die App Zugriff auf vertrauliche Details von Benutzern des Systems, ob interne oder externe Parteien?
- Ermöglicht es den Zugriff auf geschützte Dokumente oder Daten?
- Spielt die App eine entscheidende Rolle im Unternehmen? Wie schlimm wäre es, wenn es ausfallen würde?
- Ist die App selbst am Netzwerk- oder Systemschutz beteiligt?
App-Entwicklung &Funktion individueller Web Application Firewalls
Natürlich sollte die Stärke jeder Firewall so stark wie möglich sein, wie oben diskutiert. Idealerweise ist eine Firewall jedoch nicht von Anfang an entscheidend. Sicherheit sollte ein wichtiger Faktor für benutzerdefinierte Apps während ihrer Entwicklung sein. Lücken in Anwendungen werden gepatcht, wenn Schwachstellen bekannt werden, aber Probleme, die entdeckt werden, wenn eine App über einen längeren Zeitraum verwendet wurde, können oft mehr Zeit und Geld für eine Behebung bedeuten.
Eine Web Application Firewall ist praktisch, wenn Änderungen an der Anwendung nicht oder nur schwer möglich oder die notwendigen Überarbeitungen umfangreich sind. Die Firewall wird verwendet, wenn die App selbst nicht geändert werden kann. Standardmäßig verwendet eine Firewall eine Blacklist, die vor einzelnen, zuvor protokollierten Angriffen schützt. Darüber hinaus kann es auch eine weiße Liste verwenden, die zulässige Benutzer und Interaktionsinstanzen für die Anwendung bereitstellt.
Schlussfolgerung
Web Application Firewalls spielen für Unternehmen weltweit eine wichtige Rolle, ebenso wie unser VPS-Hosting-Service. Wir glauben fest an unsere eigenen Firewalls und Cloud-Hosting-Sicherheit bei Atlantic.net. Tatsächlich glauben wir so sehr an unsere Zuverlässigkeit, dass wir eine vollständige Ausfallfreiheit garantieren. Erfahren Sie mehr darüber, was uns von anderen unterscheidet und warum unser VPS-Hosting Weltklasse ist!