F

OpenBL: Eine Website-Blacklist zur Verbesserung der Firewall-Performance

Mit einer Blacklist, wie zum Beispiel OpenBL, lässt sich die Firewall zusätzlich stärken. Sie bekommen auf diese Weise Listen schädlicher Adressen.

Das Security-Budget in meiner Firma ist nicht sehr hoch. Dennoch müssen wir die Leistung unserer Firewall verbessern. Ich habe gelesen, dass man freie Blacklists zusammen mit Firewall-Daten verwenden und somit unbemerkte Angriffe erkennen kann. Ist das richtig? Worauf sollten Unternehmen bei freien Blacklists achten?

Kurz gesagt: Ja, es gibt freie Blacklists. Hat ihre Firewall die besten Zeiten bereits hinter sich, ist ein temporärer Workaround mit einer Open-Source-Website-Blacklist denkbar. Das gilt natürlich auch, wenn Sie nicht genug Arbeitskraft für eine vernünftige Pflege der Firewall im Unternehmen haben.

Ein gutes Beispiel ist das OpenBL-Projekt. Diese funktioniert auf folgende Weise: Die Firewall muss sich mit einer dauerhaften Verbindung zur entsprechenden Open-Source-Blacklist-Infrastruktur auf dem neuesten Stand halten. Weiterhin muss man natürlich ein Download der schändlichen URLs und IP-Adressen erlauben. Dies ist eine günstige Lösung, um die Firewall aktuell zu halten. Allerdings möchte ich betonen, dass diese provisorisch und nicht als permanent im Einsatz sein sollte. Die professionelle Pflege der Firewall ist immer die bessere Lösung. Daher sollte diese Technik nur temporär oder zusätzlich zu einer vorhandene, robuste Firewall-Infrastruktur eingesetzt werden.

Eine Antwort auf die zweite Frage ist nicht trivial. Es gibt zu viele Szenarien, die sich für Unternehmen als Bumerang erweisen können. Zum Beispiel ist es für Angreifer nicht schwierig, eine „freie Blacklist“-Website zu erstellen. Diese könnte Ihre Firewall mit einer Liste gültiger Websites und IP-Adressen füttern, die von den Anwendern der Firma häufig besucht werden. Im Endeffekt würde aus Ihrer Firewall eine Miniatur-Ausgabe eines Denial-of-Service- (DoS-) Tools. Bei der Wahl einer freien Blacklist-Website sollten Sie sich daher vorher über die Erfahrung anderer Anwender informieren. Wie erwähnt, hat das OpenBL-Projekt einen guten Ruf. Hier können Sie ziemlich sicher sein, dass die Firewall-Infrastruktur nur mit Listen tatsächlich bösartiger Seiten gefüttert wird.

Artikel wurde zuletzt im Dezember 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sicherheit von Webanwendungen

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close