Produkte und Lösungen

• Monitoring und System-Management
• Backup und Recovery
• Internet Sicherheit
• Hochverfügbarkeit und Skalierbarkeit
• Wireless Infrastruktur, MESH

 

Web-Sicherheit

Professionelle Website-Firewalls bieten überlegenen Schutz gegen Angriffe auf Ihre Internet-Präsenz. Der versuchte Daten-Diebstahl, so genannte „Denial-Of-Service-Attacken“ oder Mani­pulationen können zuverlässig verhindert werden. Die Installation einer Website-Firewall empfe­hlen wir Betreibern von Online-Shops und allen Anbietern, die Ihren Kunden eine sichere Buchungs- und Zahlungsabwicklung anbieten möchten bzw. müssen, beispielsweise Hotels, Pharma-Industrie, Banken, Automotive, und Online-Shops. Eine Website-Firewall ist keine Firewall im herkömmlichen Sinne (wie die, die Sie wahrscheinlich für Ihren lokalen Computer kennen), sondern ein System, welches den unerlaubten Zugriff auf Ihre Internetpräsenz sowie Formular-Eingaben schützen kann. tiri bietet umfassende Sicherheitsanalysen ihrer be­stehen­den Web-Infrastruktur und die Installation eines geeigneten Website-Firewall-Systems an, um ihr Internet-Geschäft vor Einbrüchen und Fehlverhalten (XSS, Cross-Site-Skripting, Exploits) zuverlässig zu schützen.

Warum ist eine Website-Firewall für meine Web-Infrastruktur wichtig?

Eine so genannte „Layer7-“ oder „Website-Firewall“ erhöht die Sicherheit, indem Sie ein- und ausgehende Datenverbindungen kontrolliert und fltert und auf Ihrer Webanwendung – also Ihren Online-Shop oder Ihr Buchungs-System – nur die zugelassenen Abfragen erlaubt. Sie trägt somit zur Leistungssteigerung bei und verhindert kostspielige Ausfallzeiten durch Angriffe aus dem Internet.

Gemäß PCI DSS, Abschnitt 6.6, ist seit dem 30. Juni 2008 für alle Unternehmen mit Web­an­wen­dungen, die auf Kreditkarten- oder andere Kontodaten zugreifen, ein umfassender Audit der Web­anwendungen oder die Installation einer Firewall erforderlich.

Die PCI-DSS-Anforderungen an eine Firewall sehen vor:

• Datensicherheit: Steuerung des ein- und ausgehenden Web-Traffc durch einen Proxy, um Webserver vor direkten Angriffen abzuschirmen
• Verschlüsselung: SSL-Verschlüsselung auch ohne Unterstützung der SSL-Verschlüsselung für ein- oder ausgehenden Datenverkehr durch die Anwendung oder den Server
• Abwehr von Sicherheitsrisiken: Schutz der eigenen Applikationen, Alt- und Fremd­an­wen­dungen vor bekannten Zero-Day-Attacken sowie den 10 an­er­kanntermaßen größten Sicherheitsrisiken für Webanwendungen
• Zugriffsbeschränkung: Umsetzung von Sicherheitsrichtlinien anhand rollenbasierter Regeln für den Systemzugriff und die SSL-Administration

Produktauswahl

• [Barracuda Web-Application Firewall]
• [Telcotech LiSS Firewall]
• [Mikrotik RouterOS Appliances]
• [Cisco PIX/ASA Appliances]

Aktuelles

• tiri unterstützt bigfix IBM Tivoli Endpoint Manager
• Weihnachtsfeier 2010 im Tivoli
• tiri GmbH ist "IBM Advanced Business Partner"

RSS 2.0 Feed