Im Test: phion airlock 4.2

Aktuelles

Themen

Fachartikel

Alle Web-Applikationen haben gemeinsam, dass sie Hackerangriffen fast schutzlos ausgesetzt sind. Mit der Version 4.2 der Web-Application-Firewall airlock bietet phion eine Lösung an, die maximale Sicherheit bei minimalem Aufwand verspricht. Sie arbeitet wie eine Luftschleuse zwischen dem Internet und den Servern und filtert schädliche Anfragen auf Anwendungsebene heraus. IT-Administrator hat getestet, ob die Software-basierte Firewall hält, was der Hersteller verspricht.

Mit Templates lassen sich bei "Airlock" oft wiederkehrende Settings einrichten

Früher waren Internetseiten statische, allenfalls zum Teil dynamische Informationsquellen für die Besucher. Zwischenzeitlich bieten viele Seiten ein interaktives Datenmanagement von persönlichen und Unternehmensdaten an. Im Ergebnis wird aus dem einfachen Webserver ein relevanter Applikationsserver, der direkten Zugriff auf sensible Daten hat. Der derzeit beste Schutz für eine Web-Applikation ist es, den Server vom Internet zu trennen. Da dies jedoch dem Sinn und Zweck widerspricht, muss ein möglichst sicherer Übergang zwischen Server und Internet die dahinter liegenden Anwendungen schützen.

Diese Aufgabe übernimmt eine Web-Application-Firewall – kurz: WAF. Die WAF ist das Bindeglied zwischen Inter- und Intranet. Der Applikationsserver erhält eine interne IP-Adresse und ist von außen nicht mehr direkt erreichbar. Die erste Anlaufstelle für eine Anfrage aus dem Internet ist somit die WAF. Sie prüft die Anfragen auf schädliche Inhalte und leitet nur unbedenkliche Daten an den Server weiter.

Fazit
Ohne eine WAF sollte eine Applikation mit sensiblen Daten nicht mehr aus dem Internet erreichbar sein. airlock 4.2 zeigt, dass sich umfangreiche Schutzmechanismen effektiv umsetzen lassen. Doch die Vielfältigkeit der Konfigurationen macht es notwendig, die erste Einrichtung in jedem Fall einem erfahrenen Fachmann zu überlassen. Ideal ist es, wenn die Einbindung der WAF zusammen mit dem Hersteller oder Programmierer der Applikation erfolgt. Ansonsten kommt der Administrator um die aufwändige und zeitraubende Analyse des Datenverkehrs nicht herum. Ist die WAF einmal eingerichtet, können Feinheiten auch nachträglich und ohne große Auswirkung auf den Live-Betrieb angepasst und getestet werden.

Insgesamt konnte phion airlock 4.2 durch die gut integrierten und intelligenten Funktionen überzeugen. Gekauft werden kann airlock wegen der notwendigen Anpassungen übrigens nicht aus dem Regal. Es ist vielmehr wichtig, einen fachkundigen Partner bei der Einrichtung und Konfiguration – vor allem in der Kommunikation zwischen airlock und der Web-Applikation – zur Seite zu haben.

Den ausführlichen Test der Software finden Sie in Ausgabe 02/2010 ab Seite 12.

3.02.2010/ln/Sandro Lucifora

Nachrichten

Datenschutz für die Cloud [1.09.2010]

Trend Micro gibt die Verfügbarkeit der Beta-Version von 'SecureCloud' bekannt. Damit will der Security-Anbieter einen mehrschichtigen Schutz auf Daten in privaten oder öffentlichen Clouds ausweiten. [mehr]

Schutzwall für virtualisierte Infrastrukturen [1.09.2010]

Check Point Software präsentiert mit 'Security Gateway Virtual Edition' eine Firewall für virtualisierte Umgebungen. Das in VMsafe integrierbare Produkt inspiziert den Datenverkehr zwischen virtuellen Maschinen und externem Netzwerk und soll mögliche Gefährdungen schnell aufdecken. [mehr]

Remote-Zugriff mit dem Androiden [30.08.2010]

Zentrale Sicherheitsschnittstelle für Microsoft-Produkte [30.08.2010]

[weitere Nachrichten]

Tipps & Tools

Download der Woche: Veeam Reporter [31.08.2010]

Dokumentation und Reporting sind im Arbeitsalltag eines Administrators meist ungeliebte Aufgaben. Nichtsdestotrotz sind es wesentliche Voraussetzungen, um ab einer gewissen Größe der IT-Infrastruktur den Überblick zu bewahren. Dies gilt umso mehr für virtualisierte Umgebungen, in denen das ungebremste Wachstum virtueller Maschinen selbst Profis die Übersicht erschwert. 'Veeam Reporter' ist ein für VMware konzipiertes Werkzeug, das den Aufbau der virtualisierten Landschaft verbildlicht. [mehr]

Vorschau August 2010 [26.07.2010]

Die August-Ausgabe des IT-Administrator befasst sich mit dem Thema 'Management virtueller Infrastrukturen'. Darin erfahren Sie, welche Möglichkeiten Virtual Desktop Infrastructures bieten und wie Sie VMware ESX4 über die Kommandozeile verwalten. Außerdem zeigen wir Ihnen, wie Sie Unmengen an Logdaten mittels 'Splunk' auswerten und Linux-Systeme dank 'Spacewalk' zentral administrieren. In unseren Produkttests nehmen wir unter anderem 'Kaviza VDI-in-a-Box' unter die Lupe. [mehr]

Jetzt noch einen Platz sichern: ITANet-Workshop 'Virtualisierung' am 13. Juli in München [5.07.2010]

Download der Woche: StorageVIEW [30.06.2010]

[weitere Tipps & Tools]

Partner Links

		Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
		IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
		Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
		Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
		Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
		Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
		Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Whitepapers

Datenrettung als essentieller Bestandteil der Disaster Recovery Planung [1.04.2010]

Computer Forensik – Beweisermittlung auf den digitalen Spuren [1.04.2010]

Vorteile der verteilten Passwort-Wiederherstellung [25.01.2010]

[weitere Whitepapers]

Buchbesprechung

Windows Server 2008 R2

von Ulrich B. Boddenberg

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Sicherheit für Windows-Clients« am 16.11.2010 in München

ITANet-Workshop »Windows 7« am 21.09.2010 in Karlsruhe

[weitere Workshops]

Seminarmarkt-News

Gute, sichere Verbindungen [17.08.2010]

[Seminare & Events]

Anzeigen

Ultimatives Desktopmanagement

Softwareverteilung in Sekunden, Asset + Lizenz-Management inkl. Softwareverwendung, Network Discovery und vieles mehr.
www.optimal.de
Sharepoint Camp 2010

5 Tage Intensiv-Training in 2 verschiedenen Versionen!1x für Ihren schnellen Einstieg in SharePoint 2010 und 1x speziell zum Thema Migration und Neuerungen in SharePoint 2010.
www.SharePointCamp.de
Active Directory

für IT-Profis. IT-Administrator Sonderheft II/2010: Alles rund um Deployment, Administration und Troubleshooting. Jetzt vorbestellen!
www.it-administrator.de

		Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
		Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
		Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
		Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Aktuelles

Themen

Fachartikel