Der Cookie-Schutz stellt sicher, dass die häufig genutzten "Datenpakete", die Besucher von Ihren Webservern erhalten, nicht manipuliert wurden.

Cookie Protection

Digitales Signieren und Überprüfen sorgt für manipulationssichere Cookies.

Cookies sind von Servern ausgegebene Datenpakete, die von einem Browser gespeichert werden. Sie stellen sicher, dass die Website sich an die Daten "erinnert", wenn sie vom Benutzer das nächste Mal aufgerufen wird. Hacker können diese Datenpakete manipulieren und verschiedene Probleme verursachen. Der Cookie-Schutz stellt sicher, dass die "Datenpakete", die Besucher von Ihren Webservern erhalten, nicht manipuliert wurden. Jedes Cookie wird dabei digital signiert und die Signatur überprüft.

Einfallsreiche Hacker können Cookies nutzen, um unerwartete Probleme für Ihr Unternehmen zu verursachen. Cookies sind winzige Datenpakete, die normalerweise nur zur Interaktion von Browsern mit einem Server dienen. Durch sie „erinnert“ sich eine Website an Präferenzen des Benutzers beim letzten Besuch. Hacker können den Inhalt eines Cookies und die Art und Weise, in der er von einem Server verarbeitet wird, manipulieren. Dadurch können sie alle möglichen Probleme verursachen, je nachdem, wie verwundbar Ihre Konfiguration ist. Cookie-Schutz sorgt für Sicherheit – ohne, dass Sie Zeit und Geld investieren müssen, um sich Fachwissen über Webserver-Cookies und die verschiedenen Arten ihrer Manipulation anzueignen.

Ein Beispiel: Ein Besucher ruft Ihre Website auf und legt in Ihrem Online-Store einen Artikel in seinen Warenkorb. Danach verlässt er die Website. Informationen wie die Artikelnummer und, noch wichtiger, der Preis, können in einem Cookie gespeichert werden. Auf diese Weise muss der Benutzer den Artikel nicht erneut in den Warenkorb legen, wenn er die Website wieder aufruft.

Ein bösartig agierender Benutzer kann die im Cookie enthaltenen Informationen, z. B. den Preis, manuell verändern. Wenn der Server Sicherheitslücken aufweist, kann dieser Benutzer zur Kasse gehen und den Kaufvorgang mit dem neuen Preis abschließen. Fällt das nicht auf, hat der rechtmäßige Benutzer den Artikel zu dem ungültigen Preis erworben. Eine Cookie-Signatur schützt vor solchen Angriffen, da bei einer Bearbeitung des Cookie-Inhalts durch einen Benutzer die digitale Signatur nicht mehr gültig ist. In diesem Fall entfernt Astaro das Cookie und leitet es nicht zur Verarbeitung an den Webserver weiter.

Cookie Protection
 

Der Cookie-Schutz verhindert, dass der Inhalt eines Cookies, das von Ihren Webservern an Benutzer ausgegeben wird, geändert oder manipuliert wird.

  • Jedes Cookie wird digital signiert
  • Manipulationen am Cookie machen die Signatur ungültig
  • Cookies, die von Astaro Web Application Security für ungültig erklärt werden, werden nicht zur Verarbeitung an den Webserver weitergeleitet
  • Schutz vor Cookie-Manipulationsverfahren und anderen Angriffen, die Sicherheitslücken bei diesen häufig verwendeten Datenpaketen ausnutzen.
 
Astaro Security Gateway Hardware Appliance

Astaro Security Gateway Hardware Appliance

Unsere Hardware-Appliances sind speziell gefertigte, hochleistungsfähige Sicherheitslösungen. Sie vereinen die Security Applications von Astaro und ein gehärtetes Betriebssystem auf optimierten Intel-kompatiblen Serversystemen, die sich an jede Unternehmensgröße anpassen lassen. Dieser Abschnitt beschreibt detailliert die verfügbaren Hardwaremodelle des Astaro Security Gateway.

Mehr lesen
Astaro Security Gateway Software Appliance

Astaro Security Gateway Software Appliance

Unsere Software Appliances bestehen aus einem Betriebssystem und allen Sicherheitsanwendungen, die in einem einzigen Software-Image zusammengefasst sind. Sie bieten die gleiche Funktionalität wie die Hardware-Plattform und können ganz einfach auf einer Hardware Ihrer Wahl installiert werden - für ein Maximum an Flexibilität. Die Astaro Security Gateway Software Appliances lassen sich viel einfacher und schneller einrichten als Softwareanwendungen, die im Vorfeld die Installation eines Betriebssystems erfordern. Dieser Abschnitt beschreibt detailliert die verfügbaren Sicherheitsanwendungen sowie die technischen Einzelheiten und Einsatzszenarien.

Mehr lesen
Astaro Security Gateway Virtual Appliance für VMware

Astaro Security Gateway Virtual Appliance für VMware

Unsere Virtual Appliances enthalten eine Software Appliance, die bereits vorinstalliert und für VMware-Umgebungen vorkonfiguriert wurde. Als erstes Unified-Threat-Management-Produkt mit “VMware Ready”-Zertifizierung ermöglicht sie die sichere und einfache Bereitstellung einer "All-In-One"-Sicherheitslösung in einer virtuellen Umgebung. Dieser Abschnitt beschreibt detailliert die verfügbaren Sicherheitsanwendungen, technischen Einzelheiten und Einsatzszenarien.

Mehr lesen
 
Jetzt bestellen

Schnellzugriff

Web Application Security

Fan werden Folgen Sie uns Mitglied werden Melden Sie sich an Mehr lesen

Mehr Mitglied werden Ansehen
 
© 2012 by Astaro GmbH & Co. KG - a Sophos company