Zum Inhalt springen

Schutz für Webanwendungen, v.a. Tomcat, auf drei Server in der DMZ, so etwa "veranstaltungskalender.firma.de" und "Broschuerenbestellung.firma.de


Empfohlene Beiträge

Geschrieben

Hallo

Ich suche eine Art "Softwareschutz Schutz" für Webanwendungen, v.a. Tomcat

Die Tomcat-Anwendungen sind eher mit "fachlichen Fokus" entwickelt als mit maximaler IT-Sicherheit.

Updates für Tomcat und Co werden nicht so oft eingespielt.

Ich möchte da eine Art "Bremse für Script-Kiddies", also eine Art Proxy, ReverseProxy oder sowas.

Es geht erstmal nur um drei Server in der DMZ, so etwa "veranstaltungskalender.firma.de" und "Broschuerenbestellung.firma.de"

Was habt ihr ausgewertet oder sogar im Einsatz?

Ciao

Geschrieben

Gegenfrage: wenn es schon eine DMZ gibt, gibt es ja wohl auch eine halbwegs anständige Firewall, richtig? Falls ja, was für eine ist das? Viele Firewalls haben auch Reverse Proxy-Funktionen, die aber nicht immer so heißen, bei Sophos UTM heißt das z.B. Webserver Protection, das sind aber meistens separat zu lizenzierende Komponenten, falls nicht eine Lizenz mit allen Komponenten gekauft wurde.

Geschrieben

In der Firma gibt es eine Sophos, aber eben nur eine, in der Produktivumgebung,

ich hab aber gern was in meiner Testumgebung.

Geschrieben
vor 2 Stunden schrieb weri:

In der Firma gibt es eine Sophos, aber eben nur eine, in der Produktivumgebung,

ich hab aber gern was in meiner Testumgebung.

Ist deine Testumgebung denn komplett (pysikalisch) von der Produktivumgebung getrennt?

Falls nein, wovon ich ausgehe wenn du nicht in einem Großkonzern arbeitest, kannst du nicht eine eigene, weitere DMZ für deine Testserver hinstellen und dich an die produktive FW hängen?

Wenn deine Testumgenung keine dedizierte Internetanbindung hat musst du das doch eh tun?

Geschrieben
vor 22 Stunden schrieb weri:

Ich möchte da eine Art "Bremse für Script-Kiddies", also eine Art Proxy, ReverseProxy oder sowas.

Solange die Webanwendung nicht sicher ist, wirst du damit keinen Erfolg haben. Zum Beispiel wenn Formulareingaben nicht geprüft werden und somit SQL-Injections möglich sind oder Cross-Site-Scripting ermöglicht wird, hilft dir auch alles drumrum erst mal nichts.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...