Sicherheit von veröffentlichten Servern

07/09/2007 - 07:44 von Christopher Hartung | Report spam
Hallo zusammen,

angenommen wir würden einen Webserver bei uns inhouse hosten und wir
würden über http port 80 nach aussenhin über einen ISA 2004 für unsere
Kunden zur Verfügung stellen (mehrere millionen page impressions pro
tag). Wie sicher wàre dieser Webserver dann? Was bringt der ISA für
Webserververöffentlichung an Sicherheit mit (wie z.B. Content
überprüfung oder àhnliches)...
Dazu bitte sei noch angenommen, das die Anwendung perfekt sei gegen
SQL-Injections, Cross-site-scripting oder àhnliches. :)

Danke euch für eure Antworten im voraus
 

Lesen sie die antworten

#1 Jens Baier
07/09/2007 - 08:16 | Warnen spam
Hi,

angenommen wir würden einen Webserver bei uns inhouse hosten und wir
würden über http port 80 nach aussenhin über einen ISA 2004 für unsere
Kunden zur Verfügung stellen (mehrere millionen page impressions pro tag).
Wie sicher wàre dieser Webserver dann? Was bringt der ISA für
Webserververöffentlichung an Sicherheit mit (wie z.B. Content überprüfung
oder àhnliches)...



ISA kann fuer Dich die Prae-Authentifizierung uebernehmen, URLs, pruefen,
URL Laengen, URL Verifizierung, HTTP Filtering usw. Damit sollten gaengige
"Angriffe" wie SQL Injections usw. einem Riegel vorgeschoben sein.
Mit Zusatzsoftware kannst Du dann noch erweiterte Inhalts-Filterung,
Virenfiltering usw. vornehmen.

Gruss jens
www.nt-faq.de

Ähnliche fragen