Wir benutzen Cookies auf unserer Website. Durch Klicken auf "Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie hier Datenschutz

Sicherheit

Firewall

Die Firewall kann Webseiten erheblich schützen vor gezielte Angriffen und ist performant, sicher, zuverlässig und sehr flexibel.

Sie ist ein mächtiges Tool zum Schützen von böswilligen benutzerdefinierten Datenverkehr.

Firewalls haben die Aufgabe eingehenden Websiten-Datenverkehr auf negative Muster zu überprüfen und dann entsprechend zu reagieren.

Sie kann zum Beispiel eingehenden Verkehr von bestimmten

- Ländern oder Kontinenten
- Hostnamen
- Cookies
- IP-Adressen
- Referrer (Woher der Benutzer kommt)
- Anfragemethoden (z.b. GET oder POST)

und vielen anderen Konditionen

- Blockieren
- Captcha Abfragen durchführen
- Javascript Abfragen durchführen
- Zulassen
- Umgehen

Beispiele

1. Beispiel

Problem

Webentwickler haben entdeckt das viele tausende unbekannte Anfragen von einer bestimmten IP-Adresse kommen und die Seite langsam machen.

Lösung

Daraufhin blockiert FlashSites jeden Datenverkehr der diese IP-Adresse enthält und schützt die Betreiber und Kunden.


2. Beispiel

Problem

Organisatoren aus einem mittelständigen Unternehmen führen ein Live-Webinar über ihre Seite aus, um ihr Produkt näher vorzustellen und müssen sicherstellen, das nur menschliche Benutzer auf die Seite zugreifen und keine Angreifer oder Bots, die Informationen missbrauchen oder klauen können.

Sie haben daher das Webinar auf example.com/live-webinar veröffentlicht.

Lösung

Daraufhin führt FlashSites Captcha Abfragen nur auf dieser URL aus, um sicherzustellen das reale Menschen das Webinar sich anschauen.

Andere URLs wie die Startseite, werden nicht abgefragt.

Hinweis: Captcha Abfragen sind Abfragen, in dem der Mensch ein Bild sieht und er ein kurzes Rätsel dazu lösen muss.

Bots können keine Zeichen auf Bilder lesen und daher werden alle nicht menschlichen Benutzer blockiert. Es gibt auch gutartige Bots wie der Googlebot, daher sollte man nicht alle Seiten abfragen.




3. Beispiel

Problem

Ein kleines Unternehmen hat ein Gewinnspiel auf der Webseite gestartet und erwartet einige tausend Benutzer.

Das Problem ist, eine Bedingung des Gewinnspiels von der Geschäftsleitung war, das alle Benutzer von Deutschland kommen müssen und daher alle anderen nicht teilnehmen können.

Lösung

Daraufhin blockiert FlashSites jeden Datenverkehr der nicht aus Deutschland kommt.

Nach dem Gewinnspiel wird die Regel wieder gelöscht.




Praktischer Test

1. Test (Flexibilität)

Der folgende Test soll zeigen wie flexibel die Firewall sein kann.

.env Dateien enthalten oft Informationen für Entwickler wie Datenbank-Passwörter und ähnlich.

Daher sollten diese Dateien geschützt werden, vor unbefugten Zugriff.

Die folgende URL 1 enthält eine solche Datei mit sensitiven Informationen.

https://flashsites.de/tests/security/.env.html

Die folgende URL 2 ist genau die gleiche URL, aber mit zusätzlichen Zeichen.

Unsere Demo-Firewall Regel achtet genau auf diese Zeichen und wenn diese enthalten sind, wird die Anfrage zugelassen und nicht blockiert.

https://flashsites.de/tests/security/.env.html?withoutFirewall=true
Anfrage ZU URL 1Anfrage ZU URL 2


2. Test (Schutz von Ressourcen)

Der nächste Test soll zeigen wie unsere Firewall Ressourcen von Webseiten schützt.

Webseiten haben Ressourcen wie z.b. css oder js Dateien, damit die Website schön aussieht und funktioniert, z.b https://flashsites.de/css/example.css.

Diese Demo-Firewall Regel blockiert alle Ressourcen für Außenstehende, die eine direkte Anfrage zu Ressourcen machen. Dieses Feature kommt ursprünglich vom Hotlinking, das alle Bilder extern blockiert.

Es überprüft den Referrer Header, der bei einer Anfrage übermittelt wird. Ist dieser nicht gleich mit der eigentlichen Website, wird die Anfrage blockiert.

D.h. ist der Header leer (Benutzer kommt von keiner Seite), oder enthält eine andere Website (Benutzer kommt von einer anderen Website), wird die Anfrage blockiert.

Nur Anfragen die den gleichen Header enthalten (und damit soll der Benutzer auf der gleichen Seite sein wo die Ressource sich befindet), werden zugelassen.

Anfragen schon blockiert, bevor sie überhaupt zum eigentlichen Ursprungsserver gehen.

Dadurch wird Bandbreite geschützt, die normalerweise teuer in Rechnung gestellt wird.

FlashSites erweitert die Sicherheit und blockiert alle Anfragen die mit statischen Ressourcen zu tun haben (nicht nur Bilder) und direkt angefragt werden.


Die folgende URL 1 ist ein Bild.

https://flashsites.de/images/test.png

Die folgende URL 2 ist eine CSS-Datei, die verwendet wird damit die Website hübscher aussieht.

https://flashsites.de/css/test.css

Die folgende URL 3 ist eine Javascript-Datei, die verwendet wird damit die Website funktioniert.

https://flashsites.de/js/test.js

Hinweis: Alle Dateien in Test 2 sind ausgedacht.

Anfrage ZU URL 1Anfrage ZU URL 2Anfrage ZU URL 3


3. Test (Blockieren von IP-Adressen)

Der nächste Test soll zeigen wie unsere Firewall IP-Adressen blockiert.

Anfragen schon blockiert, bevor sie überhaupt zum eigentlichen Ursprungsserver gehen.

Oft kommen verschiedene Angriffe von einer bestimmten IP-Adresse wie z.b. 8.8.8.8 (nur Beispiel).

Daher werden alle Anfragen blockiert, die die IP-Adresse 8.8.8.8 enthalten.

Geben Sie diese oder eine andere zum Testen unten ein.

los
Danke! Wir haben Ihre Anfrage erhalten!
Oh! Ein Fehler ist aufgetreten!