Sicherheitsplanung

"Sag?s mir bitte", erwiderte Andi.

Andi nickte erneut. "Einverstanden. So weit sind wir damit bis jetzt:"Apache-Server zu sichern. Dort stand:

1.Umgebungssicherheit (nur Eingangsport 80, nichts geht hinaus)
2.Einsatz des neuesten Patch
3.Chrooted (Permissions Sandbox)
4.MySQL auf Trusted
5.Webanwendung ist PHP; bekannte Schwachstellen?

"Ich habe das Fehlerbehebungs-Release von Apache installiert""und dazu ein chroot jail geschaffen. Im Moment arbeite ich an den Firebox-Diensten."

, lobte Hubert. "Verstehst du, was ich mit Punkt vier meine?"

"Ich stelle mir das so vor." Andi ging zu einem Flipchart und skizzierte grob eine Netzwerkarchitektur. "Dieses Dreieck hier ist die FireboxDMZ-Schnittstelle so wie immer. Aber mit dem E-CommerceMySQL-DatenbankMySQL im Trusted-Netzwerk operiert, hat der Webserver gerade nur so viel Zugang, dass MySQL-Anfragen

Hubert nickte. "Guter Plan. Hast du den Firebox X HTTP-Dienst schon konfiguriert?"

"Gerade fertig"Alt+Tab rief er den WatchGuard Policy Manager auf und zeigte ihn Hubert. "Alles ist gesperrt", und nach einem weiteren Klick auf Tab, "ausgenommen HTTP-Port 80 zum Webserver."

"Gut gemacht", lobte Hubert. "Wenn du jetzt den MySQL-Server noch sperrst, kannst du nach Hause gehen."

Andis Miene erhellte sich. "Also, dann erkenne ich die Melodie fast mit Sicherheit!"

"Ich schaue mal, ob die Webentwickler eine Chance sehen, die neue E-Commerce-Anwendung