Webanwendungen gehören heute zu den häufigsten Software-Typen. Dementsprechend beliebt sind Webmail-Anbieter, Online-Speicher-Dienste, Blogs und Foren sowie Webshops und E-Commerce-Plattformen als Angriffsziele von Online-Kriminellen. Eine Web-Application-Firewall, auch WAF oder Web-Shield genannt, ist ein zusätzliches Schutzsystem für Webanwendungen. Wie eine herkömmliche Firewall filtert sie den ankommenden und abgehenden Netzwerkverkehr und kann unerwünschte Anfragen blockieren. WAFs liefern zusätzlichen Schutz, indem sie eine tiefergehende Analyse der Netzwerkdaten ermöglichen. Wenn Sie eine Webanwendung betreiben, dann sollten Sie über die Einrichtung einer Web-Application-Firewall nachdenken.
Wie funktioniert eine Web-Application-Firewall?
Normale Firewalls arbeiten auf einer niedrigen Ebene der Netzwerk-Kommunikation. Sie können nur einzelne Datenpakte untersuchen und prüfen, ob ein Datenaustausch zwischen Quellrechner und Zielrechner über bestimmte Netzwerkports erlaubt ist. Die Inhalte der Datenpakete und deren Bedeutungen bleiben ihnen verborgen. Web-Applicaton-Firewalls sind speziell auf Webanwendungen ausgelegte Application-Firewalls (AFW). Generell überwachen AFWs das Verhalten von Anwendungen und kontrollieren den Zugriff auf Ressourcen wie Dateien, Netzwerkverbindungen, Arbeitsspeicher und ähnliches. Darüber hinaus filtern sie den Datenaustausch mit dem Betriebssystem und anderen Anwendungen auf dem Computer oder im Netzwerk. WAFs untersuchen die eigentlichen Nutzdaten des HTTP-Verkehrs auf verdächtige und unerwünschte Inhalte. Neben dem aktiven Modus, der Daten filtern und blockieren kann, lassen sie sich auch im passiven Modus betreiben, der verdächtige Vorkommnisse nur protokolliert.
Vor welchen Gefahren schützt eine WAF?
Da die Web-Application-Firewall den Netzwerk-Verkehr auf Anwendungsebene analysiert, kann sie viele verschiedene und teilweise schwer zu erkennende Angriffe identifizieren und blockieren. Dazu zählen unterschiedliche Arten der Injection- und Cross-Site-Attacken, bei denen schädliche Daten, Befehle und Anfragen in das System eingeschleust werden. Des Weiteren lässt sich Daten- und Identitätsdiebstahl vermeiden, indem der Zugriff auf unbeabsichtigt freigegebene Dateien und die Manipulation von Cookies vermieden wird. Viele WAFs unterstützen einen interaktiven Lernmodus. Mithilfe der Administratoren lernen sie, erwünschte und zulässige Anfragen von potenziell gefährlichen und unerlaubten Zugriffen zu unterscheiden. Dadurch erkennen sie neue Gefahren, die durch manipulierte Formulardaten, Programmierfehler und Sicherheitslücken in der Webanwendung, den Client-Programmen und dem Server entstehen. Allerdings lassen sich Webanwendungen mit umfangreicher clientseitiger JavaScript-Programmierung nur bedingt schützen.
Was ist beim Einsatz einer Web-Application-Firewall zu beachten?
Verglichen mit den eher einfachen Regeln einer üblichen Paketfilter-Firewall, können die Filtersysteme einer WAF komplex und vielfältig sein. Einrichtung und Wartung erfordern eine kompetente Administration. Ansonsten kann es zu Funktionsstörungen durch fehlerhafte oder zu strenge Richtlinien kommen. Auch wenn eine WAF vor Fehlern in schlecht geschriebenen Webanwendungen schützen kann, darf Sie nicht als Ersatz für sicherheitsbewusste Software-Entwicklung herhalten. Gleiches gilt für den vorübergehenden Einsatz als Behelfslösung bei noch nicht behobenen Sicherheitslecks, die weiterhin schnellstmöglich beseitigt werden müssen.
Bild: Bigstockphoto.com / Skorzewiak