Kommunikationslexikon – 6.000 IT-Begriffe im Überblick

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Web Application Firewall

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Eine Web Application Firewall (WAF) ist eine Firewall, die Webserver-Anwendungen von Angriffen über das HTTP-Protokoll schützen sollen. Alternative Bezeichnungen sind auch Web Shield, Application Layer Gateway, Application Layer Firewall (ALF), Gateway-Firewall, Content-Filter, ...

Eine WAF wird typischer Weise als Proxy-Firewall vor einen oder mehrere Application-Server geschaltet. Sie untersucht und filtert die Kommunikation von und zum Application-Server auf Anwendungsebene.

Unterbunden werden können damit:

bekannte Schwachstellen der Web- und Application-Server,
unberechtigte Zugriffe,
Injection-Angriffen (zum Beispiel SQL-, Code-, LDAP-, XPath-Injection),
Cross Site Scripting (XSS),
Hidden Field Tampering,
Parameter Tampering,
Cookie Poisoning,
Pufferüberlaufangriffe,
Forceful Browsing

ohne das die Web-Anwendungen dafür geändert werden müssen.

Man kann daher schnell und zentral für eine Reihe von Anwendungen Schutz schaffen, die man vielleicht gar nicht selbst geschrieben hat oder die man nicht mehr warten kann. Nachteilig ist, dass die WAF eine zusätzliche Komplexitätskomponente beim Test einer Umgebung ist, denn falsch gesetzte Regeln sind eine weitere, eventuell schwer zu findende Fehlerquelle. Gut geeignet sind sie für sauber strukturierte Anwendungen zum Beispiel nach dem REST-Prinzip, schwierig bei unsauberen Anwendungen mit komplexen JavaScript-Einbettungen.

Aktuelle Beiträge

VoidLink-Malware: Unsichtbar in der Cloud

Vor 3 Stunden von Daniel Richey

News

Ein neu entdecktes Linux-Malware-Framework zeigt, wie stark sich Bedrohungsakteure auf Cloud- und Container-Umgebungen fokussieren. Sicherheitsforscher von Check Point analysieren mit VoidLink eine Plattform, die technisch tief in moderne Linux-Systeme eingreift und langfristige, schwer erkennbare Zugriffe ermöglichen soll.

Weiterlesen über VoidLink-Malware: Unsichtbar in der Cloud

Download der Woche: Total Commander für Android

Vor 8 Stunden von Daniel Richey

Tipps & Tools

Professionelle Dateimanager gehören seit Jahrzehnten zur Grundausstattung vieler IT-Administratoren. Unter Windows ist der Total Commander dabei für viele ein fester Bestandteil des Werkzeugkastens. Da administrative Aufgaben zunehmend auch mobil erledigt werden, wächst parallel der Bedarf an leistungsfähiger Dateiverwaltung auf dem Smartphone. Die Android-Version des Total Commander schließt genau diese Lücke.

Weiterlesen über Download der Woche: Total Commander für Android

Microsoft-KI von Windows-Clients entfernen

Vor 22 Stunden von John Pardey

News

Mit dem 25H2-Update von Windows 11 hat Microsoft sehr viele KI-Funktionen hinzugefügt. Doch nicht in jeder Umgebung sind diese Features sinnvoll oder gewünscht. Mit dem Skript "RemoveWindowsAI" lassen sich sämtliche KI-Funktionen von Windows 11 entfernen und jede einzelne KI-Funktion im Betriebssystem deaktivieren.

Weiterlesen über Microsoft-KI von Windows-Clients entfernen

Mediathek

Display von iOS 26 Carplay mit diversen Icons und einem eingehen Anruf.

iOS 26 Hands-On: Liquid Glass!

Hintergrund

Tech-YouTuber Marques Brownlee gibt in seinem Video einen umfassenden Einblick in iOS 26 – das bislang visuell auffälligste iPhone-Update. Neben einem neu gestalteten Kamera-Interface, nützlichen KI-Funktionen wie "Circle to Search" und verbesserten Telefon- und CarPlay-Apps, steht vor allem das neue Designkonzept "Liquid Glass" im Mittelpunkt.

Stellenangebote

Stellenangebote via jobs.golem.de