Security: Drei freie Web-Application-Firewalls im Test

Einfach eine Web-Application-Firewall vor die eigene Webanwendung klemmen und umfangreichen Schutz genießen. Wir zeigen Ihnen drei kostenfreie Tools.

Artikel verschenken

17

17.03.2022, 06:45 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Markus Stubbig

Security: Drei freie Web-Application-Firewalls im Test
- Artenvielfalt
Freie Kandidaten
Vulture Project
Roxy-WI
Janusec
Praxistipps zu den Firewalls
Fazit

Artikel in iX 4/2022 lesen

Würden sich alle Besucher Ihrer virtuellen Präsenz an die Spielregeln halten, bräuchten Computernetze weder Firewalls noch Logdateien. Leider sind in der Realität unter dem Publikum auch schwarze Schafe vertreten. Die Palette reicht vom Skript-Kiddie bis zum Auftragshacker – und die sind Ihrer Webanwendung nicht wohlgesinnt. Wer Webdienste im Internet anbietet, muss sich auch mit bösartigen Zugriffen beschäftigen.

Der erste Schutz der eigenen Webanwendung ist ein aktueller Webserver auf einem gehärteten Betriebssystem. Wer mehr Verteidigung benötigt oder ältere Anwendungen einsetzen muss, kann den Schutz mittels Web-Application-Firewall (WAF) erweitern, einer zusätzlichen Software, die die Webanfragen untersucht, bevor sie die eigentliche Webapplikation erreichen. Erkennt die WAF eine verdächtige Aktivität, kann sie die Verbindung blockieren. Das ist längst kein Geheimtipp mehr, findet sich die WAF doch schon seit 2006 im BSI-Maßnahmenkatalog Sicherheit von Webanwendungen.

Eine klassische Firewall kann den HTTPS-Zugriff lediglich erlauben oder verbieten. Die spezialisierte Webfirewall untersucht die HTTP-Daten auf Verdächtiges. Beispielsweise wird sie stutzig, wenn sich ein Benutzer mit dem Namen 'DROP DATABASE forum' anmelden möchte, denn hier probiert der Angreifer, einen SQL-Befehl einzuschleusen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

Bild-KIs können nun auch Vektor-Dateien erstellen. Diese eignen sich besonders für Websites. Wir stellen Illustrator, Logoist 5 und Recraft vor.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

Bild-KIs können nun auch Vektor-Dateien erstellen. Diese eignen sich besonders für Websites. Wir stellen Illustrator, Logoist 5 und Recraft vor.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security: Drei freie Web-Application-Firewalls im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.