Websicherheit: Tools und Best Practice

Email-Alerts

Registrieren Sie sich jetzt, um alle Nachrichten, Tipps und mehr von SearchSecurity.de kostenlos in Ihren Posteingang zu erhalten.
Mit dem Einreichen Ihrer Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Sie sich außerhalb der Vereinigten Staaten befinden, stimmen Sie hiermit zu, dass Ihre persönlichen Daten in die Vereinigten Staaten übertragen und dort verarbeitet werden. Datenschutz
  • Zero-Day-Lücke

    Eine Zero-Day-Lücke ist eine IT-Schwachstelle für die es noch keinen Patch gibt. Wird die Lücke entdeckt, muss ein Unternehmen schnell handeln. 

  • Zero-Day-Exploit

    Liegen zwischen dem Erkennen einer Security-Lücke und dem Cyber-Angriff Null Tage, wird das Ausnutzen der Lücke als Zero-Day-Exploit bezeichnet. 

  • Patchday (Microsoft Patch Tuesday)

    Microsofts Patchday stellt am ersten Dienstag jeden Monats neue Sicherheitsupdates bereit. So sollen Zeit und Kosten gespart werden. 

  • Sandbox

    Sandbox bezeichnet in der Security-IT eine Umgebung, in der sich potenziell schädlicher Programmcode sicher ausführen lässt, um diesen zu filtern. 

  • Transport Layer Security (TLS)

    TLS ist der inoffizielle Nachfolger von SSL und inzwischen weit verbreitet. Das Protokoll schützt die Datenkommunikation vor unerwünschten Zugriffen. 

  • Remote Authentication Dial-In User Service (RADIUS)

    Mit RADIUS lässt sich der Service- und Netzwerk-Zugriff gezielt pro Nutzer steuern und kontrollieren. Vor allem im WLAN sorgt das für mehr Sicherheit. 

  • Secure Shell (SSH)

    SSH ist der Standard für verschlüsselten Zugriff auf entfernte Systeme. Die Technik schützt die Verbindung zwischen Client und Server. 

Über Websicherheit: Tools und Best Practice

Web-basierte Applikationen sind angenehm, da sich diese Plattform-unabhängig einsetzen lassen. Allerdings bedeutet das auch, dass Administratoren höheren Fokus auf Websicherheit legen und potentielle Angriffspunkte eliminieren müssen. Dabei geht es nicht nur um die Verschlüsselung der Datenübertragung mit SSL oder TLS, sondern auch um Zugriffskontrolle, Web-Server-Security, URL- und Content-Filtering, sowie SOA. Anwender verwenden für einen Zugriff auf diese Applikationen in der Regel einen Browser. Somit gehört zu Websicherheit auch, dass die Browser auf den Clients auf dem neuesten Stand sind und entsprechende Sicherheits-Patches eingespielt werden. Sind die Browser verwundbar, weitet sich das Problem automatisch auf die Webserver aus.