Diese Aufgabe übernimmt eine Web-Application-Firewall – kurz: WAF. Die WAF ist das Bindeglied zwischen Inter- und Intranet. Der Applikationsserver erhält eine interne IP-Adresse und ist von außen nicht mehr direkt erreichbar. Die erste Anlaufstelle für eine Anfrage aus dem Internet ist somit die WAF. Sie prüft die Anfragen auf schädliche Inhalte und leitet nur unbedenkliche Daten an den Server weiter.Fazit
Ohne eine WAF sollte eine Applikation mit sensiblen Daten nicht mehr aus dem Internet erreichbar sein. airlock 4.2 zeigt, dass sich umfangreiche Schutzmechanismen effektiv umsetzen lassen. Doch die Vielfältigkeit der Konfigurationen macht es notwendig, die erste Einrichtung in jedem Fall einem erfahrenen Fachmann zu überlassen. Ideal ist es, wenn die Einbindung der WAF zusammen mit dem Hersteller oder Programmierer der Applikation erfolgt. Ansonsten kommt der Administrator um die aufwändige und zeitraubende Analyse des Datenverkehrs nicht herum. Ist die WAF einmal eingerichtet, können Feinheiten auch nachträglich und ohne große Auswirkung auf den Live-Betrieb angepasst und getestet werden.
Insgesamt konnte phion airlock 4.2 durch die gut integrierten und intelligenten Funktionen überzeugen. Gekauft werden kann airlock wegen der notwendigen Anpassungen übrigens nicht aus dem Regal. Es ist vielmehr wichtig, einen fachkundigen Partner bei der Einrichtung und Konfiguration – vor allem in der Kommunikation zwischen airlock und der Web-Applikation – zur Seite zu haben.
Den ausführlichen Test der Software finden Sie in Ausgabe 02/2010 ab Seite 12.
