Websicherheit: Tools und Best Practice

Email-Alerts

Registrieren Sie sich jetzt, um alle Nachrichten, Tipps und mehr von SearchSecurity.de kostenlos in Ihren Posteingang zu erhalten.

Mit dem Absenden bestätige ich, dass ich die Bedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

  • Transport Layer Security (TLS)

    TLS ist der inoffizielle Nachfolger von SSL und inzwischen weit verbreitet. Das Protokoll schützt die Datenkommunikation vor unerwünschten Zugriffen. 

  • Remote Authentication Dial-In User Service (RADIUS)

    Mit RADIUS lässt sich der Service- und Netzwerk-Zugriff gezielt pro Nutzer steuern und kontrollieren. Vor allem im WLAN sorgt das für mehr Sicherheit. 

  • Secure Shell (SSH)

    SSH ist der Standard für verschlüsselten Zugriff auf entfernte Systeme. Die Technik schützt die Verbindung zwischen Client und Server. 

Über Websicherheit: Tools und Best Practice

Web-basierte Applikationen sind angenehm, da sich diese Plattform-unabhängig einsetzen lassen. Allerdings bedeutet das auch, dass Administratoren höheren Fokus auf Websicherheit legen und potentielle Angriffspunkte eliminieren müssen. Dabei geht es nicht nur um die Verschlüsselung der Datenübertragung mit SSL oder TLS, sondern auch um Zugriffskontrolle, Web-Server-Security, URL- und Content-Filtering, sowie SOA. Anwender verwenden für einen Zugriff auf diese Applikationen in der Regel einen Browser. Somit gehört zu Websicherheit auch, dass die Browser auf den Clients auf dem neuesten Stand sind und entsprechende Sicherheits-Patches eingespielt werden. Sind die Browser verwundbar, weitet sich das Problem automatisch auf die Webserver aus.