De gevaren van online winkeldiefstal
Wat u kunt doen tegen hackers
21 oktober 2004 | Remco Mourits
Applicaton Security Gateways zijn een relatief nieuw wapen in de strijd voor veiligheid. Ze staan ook wel bekend als Web Application Firewalls of Web Application Security. In tegenstelling tot firewalls, die op netwerkniveau de passerende datapakketten in de gaten houden, test een Applicaton Security Gateway de protocollen van applicaties. Check Point is deze trend vorig jaar begonnen met het integreren van 'application intelligence technology' in hun Firewall-1 software. Hackers gebruikten toendertijd voornamelijk de buffer overflow als wapen. Hierbij krijgt een programma meer data te verstouwen dan er verwerkt kan worden. Goed geschreven programma's worden hiertegen door ontwikkelaars beveiligd (of lopen simpelweg vast), maar sommige applicaties voeren de commando's die buiten de buffer vallen toch uit. De door CheckPoint toegevoegde applicatie-beveiliging was een goed wapen tegen buffer overflows. Ondertussen maken hackers echter bij hun activiteiten gebruik van grotere verscheidenheid aan wapens. Dit heeft op zijn beurt weer geleid tot een toename van het aantal bedrijven dat zich specialiseert in de strijd voor het beveiligen van webwinkels en andere internet-applicaties. Bedrijven als Kavado en Sanctum bieden een beveiligingssysteem dat zijn werk doet tussen de gebruiker en de webapplicatie. Dit systeem, dat bekend staat als reverse proxy, controleert alle data die een gebruiker invoert en stuurt het daarna pas door naar de applicatie. Het systeem weet precies welke waarden een gebuiker voor elk veld mag invoeren: welke woorden zijn toegestaan, hoe lang een klantnummer precies moet zijn, enzovoort. Omdat de huidige oplossingen met prijzen van 15.000 tot 30.000 euro niet bepaald goedkoop zijn, zijn application security systemen momenteel vooral de moeite waard voor bedrijven die een hoge veiligheidsgraad moeten kunnen garanderen, zoals financiële instellingen en online aanbieders van reizen. Carsten Casper, analist voor IT-adviesbureau META Group, denkt dat application security in de toekomst een vast onderdeel wordt van elke firewall. "Die functie werkt dan wellicht niet zo verfijnd als de losstaande pakketten van specialisten, maar voor de meeste bedrijven zal het toereikend zijn." Met een bijdrage van Nicola Schmidt, ZDNet Duitsland
bron: ZDNet
Navigeer
Lees verder op ZDNet »
's Werelds grootste spyware bankroof verijdeld
Negen jaar cel voor Amerikaanse hacker
Camerabewaking via het internet
Slechte klachtenbehandeling door internetproviders
Voordelen en valkuilen van e-commerce
Geheime 'botnets' beschermen de spammer
Backup & veiligheid
Vraag en antwoord: de mogelijkheden van e-commerce
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
