Quantcast

Incapsula – Firewall für WordPress und Websites

Alle die sich ernsthaft mit dem Thema „Firewall“ beschäftigt haben, werden wissen wie diese Technologie arbeitet. Wir haben Dienste auf dem Server (oder PC), ein- und ausgehende Daten, P2P Verbindungen … die wir gerne kontrollieren möchten, so dass nicht jeder das tut was er möchte. In der Theorie (und Praxis) funktioniert das eigentlich ganz gut, bis auf das es keinen 100%igen Schutz gibt – nun gut.

Incapsula offers state-of-the-art security and performance to websites of all sizes.

Wie sieht die ganze Geschichte aus, wenn wir einen Webserver haben? Na klar, Firewall davor schalten und gut ist … oder? Nicht ganz! Bei Webaplikationen (also Blogs, Foren, … PHP/CGI Anwendungen) funktioniert das leider nicht. Viele meinen das eine Firewall alles blockieren kann,… dem ist leider nicht so. Der Grund ist, dass die Firewall sich nach irgendwas richten muss. Verschlüsselter oder entschlüsselter Traffic, Ziel-URL, Art der Daten (Dokumente, Tabellen, PDFs, …) und so weiter.

Webaplikationen, nehmen wir mal diesen Blog, kommunizieren über den Port 80 (oder 8080 oder 443 bei SSL Verbindungen) und was darüber läuft, weiß nur der liebe Gott. Eine gewöhnliche Firewall könnte nun den Port 80 sperren, aber dann könnte niemand mehr den Blog besuchen, da keine Daten mehr geliefert werden würden (wie bekämen dann ein „Seite nicht gefunden“). Okay, dann aktivieren wir den Port 80 halt wieder. Super, jetzt ist das Tor für alle Hacker wieder offen. Gibt es nicht bestimmte Regeln, die das steuern können?

Klar! Man könnte sagen, dass wenn mehr als 15 Requests pro Sekunde (5, 10 oder 15 Sekunden) gestellt werden, der Port geschlossen wird. Aber dann kann niemand mehr auf den Blog zugreifen! Das ist effektiver als ein DOS (DDOS), dafür brauchen wir dann nur einen Rechner/Server. Natürlich können wir nur den einen Client (den Bösewicht/die IP) sperren! Perfekt, nun haben wir alles was wir brauchen, oder?

Leider nein. Durch viele möglichen Angriffs-Arten (Cross-Site-Scripting, SQL Injection, etc.), ist leider unsere „gewöhnliche Firewall im „Web“ unbrauchbar geworden – sie sieht leider nichts. Komme ich z.B. auf eine Website, suche ich nach einem Eingabefeld (etwas was) und kann dann in dieses Feld (versuchen) ein PHP-Code auszuführen! Ein einfacher „Include“ Befehl (sofern er denn funktioniert), kann in einem Suchfeld schon ganz witzige Ergebnisse bringen. (z.B. nackte Tatsachen auf einer internen Suchmaschine (Ergebniss-Seite) eines Vereins gegen Erotikseiten)

Die einzige Möglichkeit gegen solche Angriffe vorzugehen ist, dass man eine Webaplication Firewall einsetzt. Diese achtet weniger auf die offensichtlichen Sachen (Hammering, DOS, DDOS, etc.) sondern eher auf die Eingaben, die ein Besucher in die Eingabefelder der Website eingibt! Nach der Eingabe müssen die Daten abgeschickt werden, doch bevor das passiert, analysiert die Webaplication Firewall diese! Sollte unter den Angaben ein bösartiger Befehl sein, kann der Besucher geblockt werden, bevor der Befehl den Server erreicht. Natürlich sitzt so eine Webaplication Firewall direkt vor dem Webserver! (nicht physikalisch gemeint)

Und jetzt möchte ich euch Incapsula vorstellen, denn das ist genau die Lösung, die ich oben angesprochen habe. Es handelt sich dabei nicht um eine gewöhnliche Firewall, sondern um eine Firewall für Applikationen (wie zum Beispiel WordPress). Meistens muss man sich jedoch ziemlich gut mit der Materie auskennen um solche Sicherheitslösungen auf die Beine stellen zu können. Bei Incapsula ist es jedoch ganz einfach, solange ihr Zugriff auf Euren DNS habt. Solltet ihr gar keine Erfahrung mit DNS haben, solltet ihr lieber mit einem Kumpel (der sich auskennt) dran gehen.

Der wichtigste Schritt, den ihr bei Incapsula machen müsst, ist das ihr eine Art Anleitung in eure Internetadresse einbaut. Dies würde so aussehen, dass es von der Domain eine Umleitung zu Incapsula gibt und dort alle Anfragen überprüft werden. Sollte Bot-Anfragen erkannt werden oder Angriffe (Hacker o.Ä.), wird dieser Benutzer bzw. diese Verbindung abgebrochen bevor sie an den eigentlichen Server weitergeleitet wird. Haben wir diesen Sicherheits-Dienst nicht zwischen Domain und Server, würden schädlichen Anfragen direkt an unseren Server (Applikation) gehen.

Incapsula funktioniert genau so, wie eine Firewall funktionieren muss. Sie sitzt vor dem Server und schirmt die Applikationen perfekt ab und kann, wenn notwendig, die schädliche Verbindungen sofort unterbinden. Eine Sicherheitslösung sollte ohnehin niemals auf dem zu schützenden Server eingerichtet werden. Denn fällt die Sicherheitswand, so fällt die ganze Festung!

Die Lösung Incapsula gibt es auch als kostenlosen Dienst, dann sind zum Beispiel einige Funktionen nicht inbegriffen. Dazu kommt noch, dass der Traffic auf 25 GB beschränkt ist. Im Großen und Ganzen reicht es jedoch für die meisten, da auch noch einige Daten gecached werden und somit noch weniger Traffic entsteht. Die meisten werden bestimmt mit 25 GB (pro Monat) gut auskommen und sollte bei euch mehr los sein, dann lohnt sich auch das größere Paket (ab 49 USD) mit mehr Funktionen mehr Traffic.

Keine Antworten

  1. 15 September, 2018

    […] Sicherheit für WordPress und Deine Website? Dann könnt Ihr Euch mal meinen Beitrag über Incapsula durchlesen. Mit dieser Lösung (in der Basis-Version kostenlos!) seid Ihr gesichert, auch wenn […]

  2. 15 September, 2018

    […] eine Webapplication Firewall nutzen. Darüber habe ich letztens einen Artikel geschrieben „Incapsula — Firewall für WordPress und Websites“ – kostenlos in der Basis-Version und total easy einzurichten, wenn man Zugriff auf den […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.