Open Telekom Cloud für Geschäftskunden

Wie Sie eine Web Application Firewall Lösung in der Open Telekom Cloud nutzen

So funktioniert eine Web Applicaton Firewall

Eine Web Application Firewall (WAF) filtert, überwacht und blockiert den ein- und ausgehenden HTTP-Datentransfer bestimmter Web-Anwendungen. Während reguläre Firewalls auf der Netzwerkebene funktionieren und die Sicherheit im Datenverkehr der Server untereinander garantieren, filtert eine WAF die Inhalte auf Anwendungsebene. Das ist insofern von Relevanz, als dass sich die meisten Angriffe inzwischen dorthin verlagert haben. Indem sie den HTTP-Datentransfer überprüft, kann eine richtig konfigurierte WAF Angriffe auf Sicherheitslücken in den Webanwendungen unterbinden. Auf diese Weise senken Sie den Gefährdungsgrad durch verbreitete Schwachstellen wie Cross Site Scripting (XSS), SQL-Injection, Cross-Site Request Forgery (CSRF) oder Privilege Escalation.

Insbesondere in Web-Umgebungen mit hohem Sicherheitsanspruch wie E-Commerce-Plattformen oder Konzern-Portalen, gilt die WAF Cloud heute als eine der wichtigsten Sicherheitsmaßnahmen zur Verteidigung einer ganzen Plattform gegen Angriffe.

In diesem Beitrag beschreiben wir neben der optimalen Sicherheitslösung durch die Open Telekom Cloud auch, wie Sie Ihre Web Application Firewall richtig einsetzen. Die Open Telekom Cloud bietet bereits von Haus aus einen Schutz gegen DDoS-Angriffe - die perfekte Ergänzung für Ihre Sicherheit.

Unser Lösungsansatz setzt sich aus zwei grundlegenden Komponenten zusammen: Den allgemeinen Cloud-Ressourcen der Open Telekom Cloud und dem Imperva WAF Security Produkt. Beachten Sie bitte, dass Sie die Lizenz und die Anwendung von Imperva separat erwerben und herunterladen müssen.

Empfehlung: Die richtige Architektur für eine optimale WAF Cloud

Die folgende grafische Darstellung zeigt das Gesamt-Konzept einer Architektur für den wirksamen Einsatz einer WAF Security Lösung in der Open Telekom Cloud:

open-telekom-cloud-web-application-firewall Empfohlene Architektur für die Nutzung einer WAF in der Open Telekom Cloud

Das Ganze funktioniert so: Möchte ein Internet-Nutzer mit Ihrer Web-Applikation interagieren, wird seine Anfrage zunächst an einen externen ELB (Elastic Load Balancer) übermittelt. Von hier erfolgt die Weiterleitung der Daten an verschiedene WAF Gateway-Knoten. Diese "Nodes" befinden sich alle gemeinsam mit dem Management-Knoten in einer Virtual Private Cloud (VPC), aber in verschiedenen Subnetzen. Da dieser Lösungsansatz auf einer Architektur übergreifender Verfügbarkeitszonen basiert, ist jeder dieser Zonen ein eigener Gateway-Knoten zugewiesen. Das WAF Gateway verbindet sich hier durch einen Reverse-Proxy-Modus mit der Web-Applikation. Die dargestellten Nginx-Server sind lediglich ein optionales Element dieser Lösung und kein Muss.

Im nächsten Abschnitt werfen wir einen Blick auf die Ressourcen, die für diese empfohlene Architektur in der Open Telekom Cloud notwendig sind.

Diese Ressourcen sind für die empfohlene Architektur notwendig

Der dargestellte Aufbau setzt drei Elastic Cloud Server (4 vCPU/16 GB RAM) in der hochsicheren Open Telekom Cloud , eine VPC mit drei Subnetzen und eine NSG (Network Security Group in der VPC) voraus. Zusätzlich ist ein externer ELB notwendig. Essenzieller Bestandteil ist außerdem die entsprechende Imperva-Software: Einmal Imperva SecureSphere WAF V 2500 Management für Xen im Management-Subnetz und zweimal Imperva SecureSphere WAF AV 2500 Gateway in den DMZ-Subnetzen (für die Gateways).

Die Einrichtung der WAF Cloud

Die Installation und Einrichtung der Web Application Firewall (WAF) in der Open Telekom Cloud erfolgt in vier Schritten, angefangen bei der Vorbereitung der notwendig Ressourcen. Zunächst sollten Sie Ihre VPC und die Subnetze etablieren. Anschließend ist die Erstellung und Konfiguration der NSG notwendig. Fügen Sie nun den externen ELB hinzu und installieren Sie optional eine interne virtuelle Maschine (VM) für den Domain Name Service (DNS), sofern eine Namensauflösung notwendig ist.

Im zweiten Schritt fokussieren Sie sich auf den Image-Import. Erstellen Sie eine temporäre VM und importieren Sie das WAF-Applikations-Paket auf den Datenträger dieser VM. Dekomprimieren Sie das Paket, fahren Sie die temporäre VM herunter und installieren Sie den Datenträger als Systemlaufwerk neu. Starten Sie die temporärere VM erneut und erstellen Sie ein internes Speicherabbild.

Der dritte Schritt umfasst die Initialisierung des Geräts. Starten Sie mit dem WAF-Gateway-Knoten und initialisieren Sie erst dann den WAF-Management-Knoten.

Abschließend kontrollieren Sie die Installation, indem Sie einen Test über die Web-Konsole durchführen. Loggen Sie sich in die WAF-Management-Konsole ein und überprüfen Sie den Gateway-Status. Da die Konsole webbasiert ist, können Sie sich mit der Standard-URL einloggen, die von der WAF bereitgestellt wird.

Erfahren Sie hier, wie der WAF-Schutz in der Open Telekom Cloud im Detail funktioniert!


Jetzt direkt buchen und 250 € Startguthaben sichern* (Code: 4UOTC250)
24/7 Service
Nutzen Sie unser Beratungsangebot!

Kostenlos und durch Experten.

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus!
Hotline: 24 Stunden am Tag, 7 Tage die Woche

0800 33 04477 aus Deutschland
00800 44 556 600 aus dem Ausland

* Gutschein ist einlösbar bis zum 30.06.2020. Bitte sprechen Sie uns bei der Buchung auf den Gutscheinbetrag an. Das Rabattvolumen ist nur für Kunden mit Rechnungsanschrift in Deutschland gültig und verfällt 2 Monate nach Abschluss des Vertrages. Das Guthaben wird mit den gültigen Listenpreisen gemäß Leistungsbeschreibung verrechnet. Eine Auszahlung ist ausgeschlossen.

  • Jetzt 250 € Startguthaben sichern

    Jetzt direkt buchen und 250 € Startguthaben sichern*
    Code: 4UOTC250

    Jetzt buchen

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben

  • Beratungstermin vereinbaren

    Unsere Experten für die Open Telekom Cloud beraten Sie kostenfrei, unverbindlich und individuell. 

    Beratungstermin vereinbaren