Drei freie Web-Application-Firewalls im Vergleich
Beschützer im Web
Logging, Anmeldung und Sicherheit selbst programmieren? Unsinn! Einfach eine Web-Application-Firewall vor die eigene Webanwendung klemmen und umfangreichen Schutz genießen. Dieser Artikel stellt drei kostenfreie Webbeschützer vor.
Würden sich alle Besucher Ihrer virtuellen Präsenz an die Spielregeln halten, bräuchten Computernetze weder Firewalls noch Logdateien. Leider sind in der Realität unter dem Publikum auch schwarze Schafe vertreten. Die Palette reicht vom Skript-Kiddie bis zum Auftragshacker – und die sind Ihrer Webanwendung nicht wohlgesinnt. Wer Webdienste im Internet anbietet, muss sich auch mit bösartigen Zugriffen beschäftigen.
Der erste Schutz der eigenen Webanwendung ist ein aktueller Webserver auf einem gehärteten Betriebssystem. Wer mehr Verteidigung benötigt oder ältere Anwendungen einsetzen muss, kann den Schutz mittels Web-Application-Firewall (WAF) erweitern, einer zusätzlichen Software, die die Webanfragen untersucht, bevor sie die eigentliche Webapplikation erreichen. Erkennt die WAF eine verdächtige Aktivität, kann sie die Verbindung blockieren. Das ist längst kein Geheimtipp mehr, findet sich die WAF doch schon seit 2006 im BSI-Maßnahmenkatalog Sicherheit von Webanwendungen (siehe ix.de/z6kh).