Wir haben bereits mehrfach darüber berichtet, dass Hacker zunehmen dazu übergehen, die Web-Seiten seriöser Firmen zu hacken. Auf den Seiten wird Schadcode hinterlegt, den sich der arglose Besucher solcher Seiten dann auf seinen Rechner herunterlädt (Siehe Liste von Beiträgen unten).

Die Web Site Firewall von Barracuda Networks schützt unter anderem vorSQL-Injektionen und Cross-Site-Scripting.

Unter anderem gegen diese Angriffsform schützt die Web Site Firewall [1] von Barracuda Networks [2]. Das System greift auf Techniken zurück, die Barracuda im September 2007 zusammen mit der Firma Net Continuum übernommen hat.

Als »echter« Proxy schirmt die Firewall Internet-Sites vor Angriffen wie SQL-Injektionen, Cross-Site-Scripting oder Pufferüberläufen ab, indem sie diese blockt oder die Site verbirgt. Sensible Daten gelangen auf diese Weise nicht in fremde Hände.

Traffic-Management verbessert Leistung

Die Firewall bietet außerdem verschiedene Stufen des Traffic-Managements, etwa SSL-Offloading, eine hardwaregestützte SSL-Beschleunigung und Lastverteilung. Das Resultat ist laut Barracuda eine bessere Performance des Systems, die sich wiederum positiv auf die Antwortzeiten der Anwendungen niederschlägt.

Die Web Site Firewall macht zudem die PCI-DSS-Konformität (Payment Card Industry Data Security Standard) auch für kleine und mittelständische Firmen erschwinglich, die über ihren Web-Auftritt oder andere Web-Anwendungen Finanztransaktionen abwickeln, etwa über einen Online-Shop.

Die Architektur der Firewall-Systeme von Barracuda

Denn gemäß PCI DSS, Abschnitt 6.6, ist ab dem 30. Juni 2008 für alle Unternehmen mit Web-Anwendungen, die auf Kreditkarten- oder andere Kontodaten zugreifen, ein umfassendes Audit der Applikationen oder die Installation einer Firewall für erforderlich.

Die Firewall von Barracuda erfüllt nach Angaben des Herstellers die wichtigsten PCI-DSS-Anforderungen, etwa die Steuerung des ein- und ausgehenden Web-Traffic durch einen Proxy, um Webserver vor direkten Angriffen abzuschirmen. Dasselbe gilt für den Schutz der eigenen Applikationen sowie von Alt- und Fremdanwendungen vor bekannten Zero-Day-Attacken sowie den zehn größten Sicherheitsrisiken für Web-Anwendungen.

Rollengestütztes Management

Zudem bietet sie Sicherheitsrichtlinien auf Basis von rollenbasierten Regeln für den Systemzugriff und die SSL-Administration. Um den Administrationsaufwand zu minimieren, werden automatisch so genannte Energize Updates mit aktuellen Sicherheitsupdates und Definitionen zum Schutz gegen Internetbedrohungen an die Web Site Firewall übermittelt.

Benutzeroberfläche und Verwaltungsfunktionen des Systems sind dieselben wie bei anderen Geräten des Herstellers.

Drei Modelle

Barracuda bietet drei Modelle der Web Site Firewall an. Das preisgünstigste kostet rund 5400 Euro. Alle drei benötigen eine Höheneinheit im Rack.

Die Web Site Firewall 360 unterstützt bis zu fünf Server und ist für Web-Traffic bis 25 MBit/s ausgelegt. Die entsprechenden Daten für das Modell 460: bis zu zehn Server und 50 MBit/s.

Die größte Version 660 verkraftet zwischen 10 und 25 Server und ist für einen Datenstrom von bis zu 100 MBit/s konzipiert. Während die Systeme der Reihe 460 und 660 über zwei Gigabit-Ethernet-Anschlüsse verfügen, muss das Modell 360 mit zwei 10/100-MBit/s-Schnittstellen auskommen.