URL-Hardening legt fest, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden.

URL Hardening

Überprüfen und Erzwingen der Konformität von Besucheraktionen.

Viele potenziell schädliche Angriffe gegen Ihren Webserver kommen zustande, indem ein Hacker eine Aktion durchführt, die der Server nicht erwartet. Wenn der Server versucht, einen bestimmten Befehl oder eine auf bestimmte Weise erstellte URL zu interpretieren, kann eine Sicherheitslücke entstehen. Der Hacker nutzt diese, um Zugriff auf vertrauliche Bereiche zu erhalten. URL-Hardening legt fest, welche Anfragen Besucher erstellen können; so können nur zulässige Anfragen gestellt werden.

Durch URL-Hardening wird festgelegt, welche Anfragen ein Client an einen Webserver stellen kann. Die Funktion stellt sicher, dass Benutzer nur Aktionen durchführen können, die vom Webserver erwartet werden. Dieser Ansatz im Stil einer Whitelist stellt sicher, dass die Funktion als Schutzschirm wirkt, wenn ein Verzeichnis offen gelassen wurde, ein Skript oder eine Anwendung falsch konfiguriert wurde oder Ihre Website auf andere Weise für Exploits verwundbar ist.

Patterns sind zwar ein wirksames Mittel gegen SQL-Injections und XSS-Angriffe, aber URL-Hardening bietet zusätzliche Sicherheit. Beim Besuch einer Website analysiert die Funktion die Antwort des Servers auf Ihre Anfrage und erstellt in Echtzeit eine Liste "gültiger Aktionen" mit zulässigen Links, die als nächstes angefragt werden können. Bei der Liste handelt es sich also um eine dynamische, reaktive Whitelist auf individueller Benutzerbasis.

Sie müssen lediglich Ihre "Einstiegspunkte" definieren, an denen ein Benutzer "landen" darf (z. B. www.astaro.com oder www.astaro.com/products). Je nach Größe der Website und Umfang des zugelassenen Deep-Linkings kann es sich dabei um nur einige wenige oder Dutzende Links handeln. Davon ausgehend erstellt Astaro automatisch eine Whitelist mit den nächsten verfügbaren Aktionen des Benutzers. Zur Erstellung der Whitelist werden die zulässigen Links und ansteuerbaren Punkte überprüft, die der Webserver als Antwort auf den Klickvorgang des Benutzers ausgibt.

Das macht es für Benutzer schwierig, unerwartet auf bestimmte Inhalte zuzugreifen oder etwas Unvorhergesehenes zu tun. Durch das URL-Hardening werden ihre Aktivitäten auf bekannte Pfade und Bereiche mit erwartetem Zugriff beschränkt.

URL Hardening
 

Mit URL-Hardening von Astaro können Sie für Benutzer zulässige Navigationspfade für Ihre Website(s) festlegen:

  • Definieren und verwalten Sie zulässige Einstiegs-URLs
  • Verhindern Sie unerwünschtes Deep-Linking auf Ihrer Website und steuern Sie die Einstiegspunkte von Benutzern
  • Prüfen Sie die Objekte, die von einem Server als Antwort auf eine Benutzeranfrage zurückgegeben werden, und stellen Sie sicher, dass die nächste Anfrage einer Anfrage auf der Liste entspricht
  • Verhindern Sie, dass Benutzer Befehle an Ihre Server weiterleiten, die zu Exploits oder Überflutungen der Server führen
  • Verhindern Sie, dass Besucher auf nicht für sie bestimmte Websitebereiche zugreifen, z. B. auf ein nicht ordnungsgemäß gesichertes /admin-Verzeichnis
  • Durch die sofortige Überprüfung und Erstellung einer Objekt- und URL-Whitelist passt sich die Funktion an einzelne Benutzer an.
 
Astaro Security Gateway Hardware Appliance

Astaro Security Gateway Hardware Appliance

Unsere Hardware-Appliances sind speziell gefertigte, hochleistungsfähige Sicherheitslösungen. Sie vereinen die Security Applications von Astaro und ein gehärtetes Betriebssystem auf optimierten Intel-kompatiblen Serversystemen, die sich an jede Unternehmensgröße anpassen lassen. Dieser Abschnitt beschreibt detailliert die verfügbaren Hardwaremodelle des Astaro Security Gateway.

Mehr lesen
Astaro Security Gateway Software Appliance

Astaro Security Gateway Software Appliance

Unsere Software Appliances bestehen aus einem Betriebssystem und allen Sicherheitsanwendungen, die in einem einzigen Software-Image zusammengefasst sind. Sie bieten die gleiche Funktionalität wie die Hardware-Plattform und können ganz einfach auf einer Hardware Ihrer Wahl installiert werden - für ein Maximum an Flexibilität. Die Astaro Security Gateway Software Appliances lassen sich viel einfacher und schneller einrichten als Softwareanwendungen, die im Vorfeld die Installation eines Betriebssystems erfordern. Dieser Abschnitt beschreibt detailliert die verfügbaren Sicherheitsanwendungen sowie die technischen Einzelheiten und Einsatzszenarien.

Mehr lesen
Astaro Security Gateway Virtual Appliance für VMware

Astaro Security Gateway Virtual Appliance für VMware

Unsere Virtual Appliances enthalten eine Software Appliance, die bereits vorinstalliert und für VMware-Umgebungen vorkonfiguriert wurde. Als erstes Unified-Threat-Management-Produkt mit “VMware Ready”-Zertifizierung ermöglicht sie die sichere und einfache Bereitstellung einer "All-In-One"-Sicherheitslösung in einer virtuellen Umgebung. Dieser Abschnitt beschreibt detailliert die verfügbaren Sicherheitsanwendungen, technischen Einzelheiten und Einsatzszenarien.

Mehr lesen
 
Jetzt bestellen

Schnellzugriff

Web Application Security

Fan werden Folgen Sie uns Mitglied werden Melden Sie sich an Mehr lesen

Mehr Mitglied werden Ansehen
 
© 2012 by Astaro GmbH & Co. KG - a Sophos company