Web Application Firewall fehlerfrei einsetzen

Alarmkette

Bei der Implementierung einer neuen Web Application Firewall gilt es, die Applikationsserver richtig zu konfigurieren, damit diese hinter dem Schutz der WAF weiterhin korrekt arbeiten. Außer serverseitig kann es auch bei den Einstellungen der Web Application Firewall selbst zu Fehlkonfigurationen kommen. Wir zeigen, wie Sie beides vermeiden.
Aus IT-Administrator 05/2020
Auch kleine Firmen haben klare Anforderungen an ihre IT. Im Mai beleuchtet IT-Administrator den Schwerpunkt "Small Business IT". Darin zeigen wir, welche ... (mehr)

Ein nicht zu unterschätzendes Problem bei einer falsch konfigurierten Web Application Firewall (WAF) oder unkorrekt eingestellten Applikationsservern sind nicht zuletzt häufige Fehlalarme. IT-Verantwortliche forschen dann verzweifelt nach bösartigen Aktivitäten und Hackerangriffen, die gar nicht passiert sind, und verschwenden dadurch wichtige Zeit. Doch es gibt auch Settings, die Hackern den Angriff erleichtern. Bei den Fehlkonfigurationen herrschen zwei Typen vor:

- Einstellungen auf der Clientseite (also des geschützten Webservers).

- Konfiguration der WAF selbst.

Ursprungs-IP unkenntlich machen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing