Das Titelthema im ADMIN 04/14 "Vernetzt speichern" sind Netzwerkdateisysteme, etwa Samba 4, verteilter Storage mit Ceph & GlusterFS und der Unix-Klassiker ... (mehr)

Web Application Firewall

Die Web Application Firewall – kurz WAF – der Sophos UTM Firewall stellt einen auf dem Apache Webserver basierenden Reverse-Proxy zum Schutz der eigenen Webserver gegen SQL-Injections, Cross-Site-Scripting-Attacken und andere webbasierte Angriffe zur Verfügung. Weiterhin scannt sie Verbindungen zu den Webservern in beide Richtungen auf Viren und blockiert Clients mit schlechtem Ruf. Mit Version 9.2 erhält die WAF außerdem eine neue Engine und Erkennungsmuster, die Sophos kontinuierlich über das Up2Date-Verfahren zu aktualisieren verspricht.

Daneben erweitert die neue Sophos-Version die maximale Dateigröße für Uploads von 128 MByte auf 1  GByte. Neu ist auch eine Funktion zur Umkehrauthentifizierung (Reverse Authentication). Damit übernimmt die Web Application Firewall die Authentifizierung für Webapplikationen, um letztere abzuschirmen. Nach erfolgreicher Authentifizierung im Basis- oder Formular-Modus reicht die Firewall das Ergebnis dann an den konfigurierten Backend-Server weiter. Diese Funktion zielt deutlich auf Kunden des inzwischen eingestellten Microsoft-Produkts TMG (Threat Management Gateway), das eine ähnliche Funktionalität bot.

Fazit Sophos UTM 9.2

Mit der neuen Version setzt Sophos in punkto Funktionalität und Benutzerfreundlichkeit Maßstäbe im UTM-Umfeld. Die neuen Features Zwei-Faktor-Authentifizierung und SPX-Encryption standen auf der Wunschliste von Kunden und Partnern bereits seit Längerem weit oben. Mit der Botnetz-Erkennung, der Advanced Threat Protection sowie der neuen DLP-Funktionen macht Sophos Security-Admins das Leben wieder etwas leichter. Diese Anforderungen gehören in mittelständischen Unternehmen zum Alltag und lassen sich mit Version 9.2 schnell und unkompliziert umsetzen. Schade nur, dass die DLP-Funktionen bislang lediglich E-Mails gegen versehentlichen wie auch vorsätzlichen Informationsabfluss schützen. Eine Funktion, die auch in ausgehenden HTTP(S)-Verbindungen nach schützenswerten Daten sucht und diese blockiert, steht noch aus.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021