Zum Inhalt springen

Schutz für Webanwendungen, v.a. Tomcat, auf drei Server in der DMZ, so etwa "veranstaltungskalender.firma.de" und "Broschuerenbestellung.firma.de


Empfohlene Beiträge

Geschrieben

Hallo

Ich suche eine Art "Softwareschutz Schutz" für Webanwendungen, v.a. Tomcat

Die Tomcat-Anwendungen sind eher mit "fachlichen Fokus" entwickelt als mit maximaler IT-Sicherheit.

Updates für Tomcat und Co werden nicht so oft eingespielt.

Ich möchte da eine Art "Bremse für Script-Kiddies", also eine Art Proxy, ReverseProxy oder sowas.

Es geht erstmal nur um drei Server in der DMZ, so etwa "veranstaltungskalender.firma.de" und "Broschuerenbestellung.firma.de"

Was habt ihr ausgewertet oder sogar im Einsatz?

Ciao

Geschrieben

Gegenfrage: wenn es schon eine DMZ gibt, gibt es ja wohl auch eine halbwegs anständige Firewall, richtig? Falls ja, was für eine ist das? Viele Firewalls haben auch Reverse Proxy-Funktionen, die aber nicht immer so heißen, bei Sophos UTM heißt das z.B. Webserver Protection, das sind aber meistens separat zu lizenzierende Komponenten, falls nicht eine Lizenz mit allen Komponenten gekauft wurde.

Geschrieben

In der Firma gibt es eine Sophos, aber eben nur eine, in der Produktivumgebung,

ich hab aber gern was in meiner Testumgebung.

Geschrieben
vor 2 Stunden schrieb weri:

In der Firma gibt es eine Sophos, aber eben nur eine, in der Produktivumgebung,

ich hab aber gern was in meiner Testumgebung.

Ist deine Testumgebung denn komplett (pysikalisch) von der Produktivumgebung getrennt?

Falls nein, wovon ich ausgehe wenn du nicht in einem Großkonzern arbeitest, kannst du nicht eine eigene, weitere DMZ für deine Testserver hinstellen und dich an die produktive FW hängen?

Wenn deine Testumgenung keine dedizierte Internetanbindung hat musst du das doch eh tun?

Geschrieben
vor 22 Stunden schrieb weri:

Ich möchte da eine Art "Bremse für Script-Kiddies", also eine Art Proxy, ReverseProxy oder sowas.

Solange die Webanwendung nicht sicher ist, wirst du damit keinen Erfolg haben. Zum Beispiel wenn Formulareingaben nicht geprüft werden und somit SQL-Injections möglich sind oder Cross-Site-Scripting ermöglicht wird, hilft dir auch alles drumrum erst mal nichts.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...