Bacher Systems

• Newsletter
  • Wir über uns
  • Karriere
  • Kontakt
  • Impressum
  • AGB
• Ausgabe 3, 2007
  • Archiv
  • 2010
  • Ausgabe 1, 2009
  • Ausgabe 3, 2008
  • Ausgabe 2, 2008
  • Ausgabe 1, 2008
  • Ausgabe 4, 2007
  • Ausgabe 3, 2007
  • Ausgabe 2, 2007
  • Ausgabe 1, 2007
  • Ausgabe 6, 2006
  • Ausgabe 5, 2006
  • Ausgabe 4, 2006
  • Ausgabe 3, 2006
  • Ausgabe 2 2006
  • Ausgabe 1, 2006
  • Ausgabe 9, 2005
  • Ausgabe 8, 2005
  • Ausgabe 7, 2005
  • Ausgabe 6, 2005
  • Ausgabe 5, 2005
  • Sonderausgabe Mai 2005
  • Ausgabe 4, 2005
  • Ausgabe 3, 2005
  • Ausgabe 2, 2005
  • Ausgabe 1, 2005

Schutzschild für Webportale

Die Filterwirkung einer Applikations-Firewall: Den Webserver erreichen nur noch saubere Anfragen und die Datenbank kann ausschließlich die für den jeweiligen Benutzer relevanten Daten ins Internet zurückliefern.

Die Tage, in denen Websites aus ein paar statischen HTML-Seiten bestanden haben, sind endgültig vorbei. Um die benötigte Funktionalität zu erzielen, müssen Webseiten heute in vielen Fällen dynamisch generiert werden. Anders wäre es nicht möglich, die aufwändigen Webapplikationen zu verwirklichen, über die heute viele Geschäfte abgewickelt werden. Inter­netbanking, Online-Shops und die meisten Internet-Auftritte größerer Firmen sind Beispiele für Systeme, deren Seiten dynamisch generiert werden. Die Seiten, die der Benutzer in seinem Browser dann zu sehen bekommt, sind der Output von komplexen Lösungen, die aus drei Schichten bestehen: einem Webserver, einem Applikationsserver und einem Datenbankserver. Das bedeutet aber, dass ein externer Benutzer über das Web indirekt Zugriff auf Datenbankserver im Unternehmen bekommt. Angreifer haben das längst erkannt und eine Vielzahl von Methoden entwickelt, um an vertrauliche Daten zu gelangen. Meistens wird dabei der Umstand genützt, dass Webapplikationen die Benutzereingaben unzureichend prüfen. Im schlimmsten Fall lässt sich auf diesem Weg uneingeschränkter Zugriff auf die Datenbankserver erlangen. Diese offenen Angriffswege ließen sich rein theoretisch durch ein entsprechendes Design der Webapplikation von vornherein verschließen. Es gibt sogar eine ÖNORM (ON17700), die Grundregeln für den Aufbau ­sicherer Webapplikationen bietet. In den seltensten Fällen werden diese Grundregeln bei der Entwicklung tatsächlich vollständig beherzigt - verschiedene Penetrationstests unabhängiger Beratungsunternehmen haben bei bis zu 90% aller Webapplikationen Schwachstellen aufgezeigt, die sich für gravierende Manipulationen ­nützen lassen. Ein komplettes Redesign einer bestehenden und an sich gut funktionierenden Webapplikation wäre aber zumeist extrem teuer und ist somit keine wirtschaftliche Option. Und auch klassische Firewalls oder SSL Verschlüsselungstechnologien sind keine ausreichenden Schutzmaßnahmen. Firewalls analysieren die Inhalte im HTTP-Protokoll nicht tief genug und durch SSL werden Attacken nur verschlüsselt übertragen - was nichts an ihrer Wirksamkeit ändert.

Abwehr direkt am Gateway

Kostengünstig und wirkungsvoll lassen sich die Sicherheitslücken rund um Webportale nur mit speziellen Applikations-Firewalls schließen. Produkte wie zum Beispiel Airlock von Visonys sind speziell dafür geschaffen, einen Schutzschild zwischen der externen Welt und dem Webserver aufzubauen. Sie übernehmen die Authentifizierung, filtern den HTTP-Datenstrom und verteilen die Last unter den Webservern. Eingesetzt werden Verfahren wie URL Encryption, Form Validation oder Cookie Protection, womit eine Vielzahl von Angriffsvarianten unterbunden werden - Cross-Site Scripting, SQL-Injection, Command Execution oder Path Transversal werden verhindert. Externe Benutzer kommen nicht mehr direkt zum Webserver durch, sie kommunizieren ausschließlich mit der Applikations-Firewall, von der die Anfragen gefiltert an den Webserver weitergegeben werden. Die folgenden drei Beispiele zeigen, wie Webapplikationen und ihre Daten geschützt werden:

Ein Angreifer kann etwa mit Hilfe von Cross-Site Scripting die Session-ID eines legitimierten Benutzers übernehmen. Er greift dann auf Informationen zu, die nur für diesen Benutzer bestimmt sind. Je nach Applikation könnten Kreditkartennummer, Informationen zu Bestellungen oder andere Daten gestohlen werden. Mit der beschriebenen Applikations-Firewall wird dieses Manöver verhindert und die Vertraulichkeit der Benutzerdaten bleibt sichergestellt.

Eine andere Attacke besteht zum ­Beispiel darin, mittels einer so genannten SQL-Injection uneingeschränkten Zu­griff auf die (der Webanwendung zugrunde liegende) Datenbank zu erhalten. Das bedeutet für einen Angreifer, dass er nicht nur alle Daten auslesen, sondern im Extremfall auch beliebig verändern kann. Damit ist die Datenbank allen Manipulationen ausgeliefert, von purem Vandalismus bis zu gezielter Sabotage. Mit einer Applikations-Firewall wird erreicht, dass externer Zugriff dieser Art auf die Datenbank unmöglich wird - die Integrität der Daten bleibt gesichert.

Mit einem Manöver auf Basis von Command Executions kann ein Angreifer zum Beispiel die volle Kontrolle über den Webserver erlangen. In weiterer Folge steht es ihm offen, mit den Ressourcen des Servers nach seinem Belieben zu verfahren. Wenn er eine Überlastung des Servers produziert, kann er auf diese Weise ein Denial-of-Service erzeugen. Was in weiterer Folge bedeutet, dass Webapplikation und Daten den regulären Anwendern nicht mehr zur Verfügung stehen. Mit einer Applikations-Firewall werden solche Angriffe unterbunden und die Verfügbarkeit der Daten bleibt gesichert.