7. Reverse Proxy Server und Firewalls sichern alles ab
Netzwerk-Firewalls prüfen möglichst in Echtzeit den Datenverkehr zum Web-Server beziehungsweise die Signaturen und Protokolle der Nutzeranfragen an den Server. Die Firewall wehrt dabei einfache Angriffe ab, in dem sie auf vordefinierte Schädlings-URL-Signaturen reagiert. Hacker greifen aber meist über unbekannte Signaturen an und tarnen ihren Datendiebstahl, weshalb eine Firewall auch auf den verschlüsselten Datenverkehr zugreifen sollte. Neben dieser Mindestanforderung und der URL-Filterung sollten Unternehmen ihre Daten und Systeme proaktiv absichern und sich mit Sicherheitsaspekten wie vorgelagerter Benutzer-Authentisierung, Cookie Protection und Schutz von URL-Adressen und HTML-Formularen auseinandersetzen. Nur Web-Application-Security-Lösungen, die mehrstufig alle Abfragen und Daten beim Zugriff auf die Web-Anwendungen filtern, bieten auch vor noch unbekannten Angriffen bestmöglichen Schutz. (Computerwoche/ue)