IT-SECURITY 07.11.2005, 19:37 Uhr

Sicherheit auf Applikationslevel

Zwar setzen Anwendungen auf den üblichen Netzwerk- und Arbeitssystemen auf, ihre Sicherheit sollte aber möglichst autonom sein.
Ein übers Web eingeschleuster SQL-Injection-Angriff kann zwar die Firewall überwinden, wird jedoch durch die Anwendungs-IDS herausgefiltert.
Web-basierte Anwendungen und die ihnen hinterlegten Datenbanken sind allein mit einer Firewall nicht wirklich zu sichern. Spezielle Application-Layer-IDS (Intrusion Detection System) für Webanwendungen sollen hier Abhilfe schaffen. Die dazu nötige Software liegt in der Regel auf einem eigenen System und schützt die Web-server gegen mögliche Angriffe insbesondere über Online-Applikationen. So können etwa via SQL-Injection Befehle in SQL-Datenbanken eingeschleust werden, die sich die Kontrolle über den Server erschleichen sollen. Um dies zu verhindern sind Applikations-IDS unumgänglich geworden. Zwei Typen lassen sich unterscheiden. Eine Netzwerk-basierte IDS bietet Schutz gegen externe Angreifer und untersucht den Datenverkehr auf den Netzleitungen. Die Host-basierte IDS aber untersucht die Log-Files und Dateien auf dem jeweiligen Zielserver, fokussiert also die Anwender. Authentifizierungen spielen dabei jedoch keine Rollen.
Die heute angebotenen IDS weisen in der Regel drei Komponenten auf: Netzwerk- oder Host-basierte Sensoren, zentraler Server zum Verwalten und Konfigurieren der Sensoren und ein Web-Browser, der für das Ändern, Überwachen und Reporten der IDS in Echtzeit zuständig ist. Erfolgt bei solcher Ausrüstung ein Angriff, wird er zwar die Firewall passieren, die den Inhalt eines Datenpaketes nicht filtert, bleibt aber im Applikationsserver hängen.
Volker Richert



Das könnte Sie auch interessieren