Application Firewalls – passiv vs aktiv - Versionsgeschichte

Thomas.will: /* Was ist das? */

2024-02-13T12:09:32Z

Was ist das?

Thomas.will: /* Was ist das? */

2024-02-13T12:05:32Z

Was ist das?

Thomas.will: /* Was ist das? */

2024-02-13T12:04:35Z

Was ist das?

Thomas.will am 13. Februar 2024 um 12:03 Uhr

2024-02-13T12:03:37Z

Thomas.will: Die Seite wurde neu angelegt: „;Passive Application Firewall: *Passive Application Firewalls analysieren den Datenverkehr und identifizieren potenziell schädliche oder unerwünschte Aktivit…“

2024-02-13T12:03:19Z

Die Seite wurde neu angelegt: „;Passive Application Firewall: *Passive Application Firewalls analysieren den Datenverkehr und identifizieren potenziell schädliche oder unerwünschte Aktivit…“

Neue Seite

;Passive Application Firewall:
*Passive Application Firewalls analysieren den Datenverkehr und identifizieren potenziell schädliche oder unerwünschte Aktivitäten, ohne den Datenverkehr zu blockieren.
*Sie überwachen den Verkehr und generieren Warnmeldungen oder Protokolleinträge, wenn verdächtige Aktivitäten erkannt werden, bieten jedoch keine unmittelbare Reaktion auf Angriffe.
;Aktive Application Firewall:
*Aktive Application Firewalls gehen über die passive Überwachung hinaus und ergreifen proaktive Maßnahmen zum Blockieren oder Filtern von verdächtigem oder bösartigem Datenverkehr.
*Sie können Echtzeitentscheidungen treffen, um den Datenverkehr basierend auf vordefinierten Regeln zu blockieren oder zu modifizieren, um potenzielle Bedrohungen zu neutralisieren, bevor sie das interne Netzwerk erreichen.

← Nächstältere Version		Version vom 13. Februar 2024, 12:09 Uhr
Zeile 12:		Zeile 12:
	*Die Firewall blockiert sofort den verdächtigen Datenverkehr und sendet eine Warnmeldung an das Sicherheitsteam.		*Die Firewall blockiert sofort den verdächtigen Datenverkehr und sendet eine Warnmeldung an das Sicherheitsteam.
	*Dadurch wird verhindert, dass der Angriff die Anwendung erreicht und potenziell Schaden verursacht, während gleichzeitig das Sicherheitsteam über den Vorfall informiert wird, um weitere Maßnahmen zu ergreifen.		*Dadurch wird verhindert, dass der Angriff die Anwendung erreicht und potenziell Schaden verursacht, während gleichzeitig das Sicherheitsteam über den Vorfall informiert wird, um weitere Maßnahmen zu ergreifen.
		+	;Passive Application Firewall:
		+	*Beispiel: Snort ist ein bekanntes Open-Source-Netzwerk-Intrusion-Detection-System (NIDS), das oft als passive Application Firewall eingesetzt wird. Es überwacht den Netzwerkverkehr, erkennt Angriffsmuster und generiert Warnmeldungen oder Protokolleinträge, ohne den Datenverkehr aktiv zu blockieren.
		+
		+	;Aktive Application Firewall:
		+	*Beispiel: Imperva Web Application Firewall (WAF) ist eine Lösung, die aktive Maßnahmen zur Abwehr von Webanwendungsangriffen ergreift. Sie analysiert den eingehenden und ausgehenden Datenverkehr in Echtzeit, identifiziert potenziell schädliche Aktivitäten und blockiert oder modifiziert den Datenverkehr gemäß den vordefinierten Sicherheitsrichtlinien, um Angriffe zu verhindern.
		+
		+	;Alternatives Beispiel für aktive Application Firewall:
		+	*Beispiel: Suricata ist ein weiteres Beispiel für ein Netzwerküberwachungssystem, das im IPS-Modus betrieben werden kann. Suricata analysiert den Netzwerkverkehr in Echtzeit, erkennt Angriffe und kann aktiv den Datenverkehr blockieren oder modifizieren, um Sicherheitsverletzungen zu verhindern.

@@ Zeile 3: / Zeile 3: @@
 *Passive Application Firewalls analysieren den Datenverkehr und identifizieren potenziell schädliche oder unerwünschte Aktivitäten, ohne den Datenverkehr zu blockieren.
 *Sie überwachen den Verkehr und generieren Warnmeldungen oder Protokolleinträge, wenn verdächtige Aktivitäten erkannt werden, bieten jedoch keine unmittelbare Reaktion auf Angriffe.
-*Beispiel: Eine passive Application Firewall überwacht den Datenverkehr eines Web-Servers und erkennt eine verdächtige SQL-Injection-Angriffsversuche. Anstatt den Angriff sofort zu blockieren, zeichnet die Firewall die Details des Angriffs auf und sendet eine Warnmeldung an das Sicherheitsteam. Das Sicherheitsteam kann dann entsprechende Maßnahmen ergreifen, wie z.B. die Aktualisierung der Webanwendung, um die Sicherheitslücke zu schließen.
+*Eine passive Application Firewall überwacht den Datenverkehr eines Web-Servers und erkennt eine verdächtige SQL-Injection-Angriffsversuche.
+*Anstatt den Angriff sofort zu blockieren, zeichnet die Firewall die Details des Angriffs auf und sendet eine Warnmeldung an das Sicherheitsteam.
 ;Aktive Application Firewall:
 *Aktive Application Firewalls gehen über die passive Überwachung hinaus und ergreifen proaktive Maßnahmen zum Blockieren oder Filtern von verdächtigem oder bösartigem Datenverkehr.
 *Sie können Echtzeitentscheidungen treffen, um den Datenverkehr basierend auf vordefinierten Regeln zu blockieren oder zu modifizieren, um potenzielle Bedrohungen zu neutralisieren, bevor sie das interne Netzwerk erreichen.
-*Beispiel: Eine aktive Application Firewall erkennt einen Versuch, einen Cross-Site-Scripting (XSS) Angriff auf eine Webanwendung durchzuführen. Die Firewall blockiert sofort den verdächtigen Datenverkehr und sendet eine Warnmeldung an das Sicherheitsteam. Dadurch wird verhindert, dass der Angriff die Anwendung erreicht und potenziell Schaden verursacht, während gleichzeitig das Sicherheitsteam über den Vorfall informiert wird, um weitere Maßnahmen zu ergreifen.
+*Eine aktive Application Firewall erkennt einen Versuch, einen Cross-Site-Scripting (XSS) Angriff auf eine Webanwendung durchzuführen.

← Nächstältere Version		Version vom 13. Februar 2024, 12:03 Uhr
Zeile 1:		Zeile 1:
		+	=Was ist das?=
	;Passive Application Firewall:		;Passive Application Firewall:
	*Passive Application Firewalls analysieren den Datenverkehr und identifizieren potenziell schädliche oder unerwünschte Aktivitäten, ohne den Datenverkehr zu blockieren.		*Passive Application Firewalls analysieren den Datenverkehr und identifizieren potenziell schädliche oder unerwünschte Aktivitäten, ohne den Datenverkehr zu blockieren.