Home / Whitepaper / Sicherheit der Anwendungen ermöglicht Sicherheit der Einsätze
Die Anwendungsabsicherung besteht aus Menschen, Prozessen und Technologien, die reaktionsfähige, überlebensfähige und sichere Anwendungsdienste gewährleisten. Application Delivery Controllers (ADC) werden heute eingesetzt, um die Sicherheit von Anwendungen zu erhöhen.
Michael Bomba - Federal Solutions Architect - Kemp Technologies
Kemp-Kunden im Regierungssektor
Mission Assurance
Network Centric Warfare (netzwerkzentrierte Kriegsführung) erfordert in allen Phasen des Einsatzes den Zugang zu zeitnahen, vertrauenswürdigen Informationen. Der häufigste Weg, auf Informationen zuzugreifen, ist der über Anwendungen. Dieses Whitepaper befasst sich mit der kritischen Notwendigkeit von Anwendungssicherheit, um eine überlebensfähige, sichere und zeitnahe Bereitstellung von Informationen für den Operator garantieren zu können.
Aktueller Stand
Wir haben Millionen in den Schutz unserer Netzwerke, Server, PCs und mobilen Geräte investiert, weil wir erkannt haben, dass unsere Mission (unser Geschäft) davon abhängt, dass wir zuverlässig und sicher auf unsere Anwendungen zugreifen können. Manchmal vergessen wir, dass der Grund für diese Investitionen der gesicherte Zugriff auf Informationen ist, und viele von uns haben die Anwendungssicherheit nicht richtig berücksichtigt.
Best Practices für die Sicherheit definieren Sicherheitsmaßnahmen, die am Rande jeder Netzwerk-Enklave eingesetzt werden sollten. Zu diesen Maßnahmen gehören Netzwerk-Firewalls, Network Intrusion Prevention Services und Firewalls auf Anwendungsebene. Auch wenn Netzwerk-Firewalls inzwischen einige Prüfungen auf Anwendungsebene umfassen, sind sie nicht speziell für die Anwendungssicherheit konzipiert. Und was noch wichtiger ist: Sie werden von Mitarbeitern der Netzwerksicherheit und nicht von Mitarbeitern der Anwendungssicherheit betrieben. Dies führt in der Regel dazu, dass das Netzwerksicherheitspersonal die Leistung und Verfügbarkeit von Anwendungen beeinträchtigt, während es versucht, die Sicherheit von Anwendungen zu gewährleisten.
Das Problem
Die am besten informierten Ressourcen, die Sie für Ihre Anwendungen haben, sind Ihre Anwendungsadministratoren. Sie wissen, was die Anwendung braucht, um den Kunden zufrieden zu stellen. Sie sind für die Behebung von Sicherheitsproblemen auf Anwendungsebene verantwortlich. Dennoch haben sie oft nicht die Kontrolle über die Technologie, die für die Verwaltung der Anwendungssicherheit und des Gesamtrisikos erforderlich ist. Die Technologie, die sie dringend benötigen, wird derzeit von Application Delivery Controllern (ADC) verkörpert.
In der Vergangenheit waren ADCs teuer, kompliziert und personalintensiv. Dies führte zu einer Zentralisierung von Application Delivery Controllern und dem Versuch, diese als gemeinsame Ressourcen für eine große Anzahl von Anwendungen zu verwalten. Die Einrichtung dieser Ressourcen für eine große Anzahl von Anwendungen machte es schwierig, sie für jede einzelne Anwendung anzupassen. Außerdem wurden sie denjenigen entzogen, die sie benötigen, nämlich den Anwendungsadministratoren.
Die Lösung
Kemp ADCs konzentrieren sich auf die Einsatzsicherheit und bieten Anwendungssicherheit, -verfügbarkeit und -leistung, um sicherzustellen, dass Sie Ihr Geschäft ausführen können, unabhängig davon, wo Ihre Anwendungen gehostet werden – und das alles auf einer erschwinglichen und einfach zu bedienenden Plattform.
Wenn Sie die Kemp ADCs näher an den Anwendungen platzieren und den Anwendungs-Administratoren den Zugriff auf diese Geräte ermöglichen, können sie fein abgestufte Zugriffskontrollen einrichten und geeignete Firewall-Einstellungen auf Anwendungsebene vornehmen, um die Anwendungen und die damit verbundenen Informationen, für die sie verantwortlich sind, zu schützen.
Die Details
Zu den spezifischen Sicherheitsfunktionen, die Kemp bietet, gehören SSL Reverse Proxy, DDOS-Abwehr (Distributed Denial of Service), Web Application Firewall (Break-and-Inspect-and-Defeat), URL-Matching und -Rewrite, Vorauthentifizierung, Multifaktor-Authentifizierung, Zugriffskontrolllisten, Verschlüsselung nach FIPS 140-2, Domain Name Service Security (DNSSEC), Unterstützung für erweiterte Schlüsselverwaltung und -speicherung (Unterstützung externer Hochsicherheitsmodule), umfassende Audits und Integration mit Sicherheitsmanagement-Tools von Drittanbietern.
Garantierte Sicherheit von Informationen
- Wir verschlüsseln Informationen von der Anwendung bis zum Verbraucher mit einer staatlich zertifizierten Verschlüsselung (FIPS 140-2).
- Wir prä-authentifizieren die Benutzer, bevor sie eine Verbindung zu den Anwendungsservern herstellen können.
- Wir bieten Common Access Card (CAC) / Personal Identity Verification (PIV) zertifikatsbasierte Authentifizierung.
- Wir bieten Kerberos Constrained Delegation und übersetzen die Zertifikatsauthentifizierung in Kerberos-Authentifizierung.
- Wir bieten Security Assertion Markup Language (SAML) für die Vermittlung von Authentifizierungen.
- Wir bieten Reverse-Proxy-Dienste, um sicherzustellen, dass Benutzer das ADC durchlaufen müssen, bevor sie sich mit der Anwendung verbinden können.
- Wir bieten für jede Anwendung eine Web Application Firewall zum Schutz vor Angriffen auf Anwendungsebene.
- Wir stellen für jede Anwendung eine Zugriffskontrollliste (ACL) bereit, um weiter einzuschränken, wer sich mit der Anwendung verbinden kann.
- Wir sorgen für die Authentifizierung von DNS-Anfragen zum Schutz vor DNS-Spoofing-Angriffen.
Garantierte Verfügbarkeit von Informationen
- Wir bieten globales, standortübergreifendes Load Balancing, um die Stabilität von Anwendungen zu gewährleisten.
- Wir wissen, welche Anwendungsinstanzen funktionieren und welche beeinträchtigt oder nicht verfügbar sind.
- Wir leiten Benutzer zu den Anwendungsinstanzen, die die beste Leistung erbringen, um eine optimale Nutzung zu gewährleisten.
- Wir bieten Schutz vor verteilten Denial-of-Service-Angriffen (DDOS).
- Wir melden Beeinträchtigung oder Nichtverfügbarkeit von Anwendungen an die Management-Tools des Unternehmens.
Garantierte Leistung von Informationen
- Wenn Anwendungen zwar verfügbar sind, aber schlecht funktionieren, führt dies zu einer langsamen Bereitstellung von Informationen.
- Wir sorgen dafür, dass die Benutzer mit den leistungsfähigsten Anwendungen verbunden werden.
- Wir beschleunigen die Bereitstellung von Informationen, indem wir sie im Rahmen unseres Reverse-Proxy-Dienstes zwischenspeichern.
- Wir beschleunigen die Bereitstellung von Informationen, indem wir die Informationen vor der Übertragung an den Benutzer komprimieren.
- Wir beschleunigen die Bereitstellung von Informationen durch Multiplexing von Verbindungsanfragen an Anwendungsserver.
- Wir beschleunigen die Bereitstellung von Informationen, indem wir einen HTTP2-Gateway-Service anbieten.
Die Evolution der Anwendungsbereitstellung
Bis vor kurzem war der Einstieg in Server Load Balancing und fortschrittliche Anwendungsbereitstellung für Regierungsbehörden mit strengen Budgetbeschränkungen oft zu kostspielig. Es gibt viele Kennzahlen, die sich auf die Gesamtbetriebskosten beziehen, und oft ist der Personalaufwand der teuerste Teil der Gesamtkosten. ADCs der nächsten Generation konzentrieren sich auf die Benutzerfreundlichkeit und ermöglichen den Einsatz von Junior Netzwerktechnikern für den Betrieb von ADCs und machen teure Beratungsverträge, wie sie bei früheren ADC-Herstellern üblich waren, überflüssig.
Heute sind erschwingliche und dennoch fortschrittliche Application Delivery Controller-Lösungen mit intelligenten Funktionen verfügbar. Kemp Technologies ist stolz darauf, als Pionier dazu beigetragen zu haben, dass dies für die verschiedenen Regierungsbehörden, die Kunden der Kemp LoadMaster-Plattform geworden sind, Wirklichkeit geworden ist.
Was spricht für die Application Delivery Controller von Kemp Technologies?
Kemp Technologies ist ein Branchenführer im Bereich der Anwendungsbereitstellung und arbeitet mit Kunden auf Bundes-, Landes- und Kommunalebene in ganz Nordamerika sowie mit Remote-Einsätzen der US-Army zusammen, um die Hochverfügbarkeit und Optimierung kritischer Infrastrukturen und Anwendungen zu einem Bruchteil der Kosten der Konkurrenz sicherzustellen. Die LoadMaster-Produktreihe von Kemp für Load Balancing und Anwendungsbereitstellung vereinfacht die Verwaltung vernetzter Anwendungsressourcen und optimiert und beschleunigt gleichzeitig den Benutzerzugriff auf Anwendungsdienste.
Das preisgekrönte und praxiserprobte LoadMaster Operating System (LMOS) von Kemp ist als Cloud-Appliance, virtuelle Appliance, physische Appliance und installierbare ISO erhältlich. Kemp bietet Lösungen für Azure,
Azure for Government, AWS, AWS GovCloud, VMware, Hyper-V, Virtual Box, KVM, XEN und physische Rechenzentren für private, öffentliche, hybride und traditionelle Rechenzentrumsarchitekturen.
Fazit
Missionsgewährleistung erfordert den rechtzeitigen Zugriff auf vertrauenswürdige Informationen. Informationen müssen auch dann verfügbar sein, wenn Anwendungen in einem einzelnen Rechenzentrum ausfallen und wenn ganze Rechenzentren nicht verfügbar sind. Anwendungsgewährleistung befasst sich mit den Prozessen und Technologien, die zur Sicherstellung der Missionsgewährleistung erforderlich sind.
Anwendungsgewährleistung stellt die Stabilität, Sicherheit und rechtzeitige Zustellung von Informationen an den Betreiber sicher. Dies wird durch handelsübliche Application Delivery Controller-Technologien erreicht. Ohne ADCs ist es nicht möglich, Informationssysteme zu entwickeln, die die Verfügbarkeit von Informationen garantieren, insbesondere unter ungünstigen Bedingungen.
Kemp erfüllt US-Bundesstandards. FIPS 140-2-zertifizierte Verschlüsselung (wir behaupten nicht nur, dass wir die Verschlüsselung korrekt durchführen, sondern lassen sie von staatlichen Laboren testen und von der US-Regierung zertifizieren) ist inbegriffen. Multifaktor-Authentifizierung (einschließlich des zertifikatsbasierten Zugangs mit der Common Access Card) ist inbegriffen. Reverse Proxy (um sicherzustellen, dass niemand eine direkte Verbindung zu Ihren Anwendungen herstellen kann) ist inbegriffen. Web Application Firewall (um Angriffe auf der Anwendungsebene abzuschwächen) ist inbegriffen.
Die LoadMaster ADCs von Kemp sind in der DoDIN Approved Products List unter der Rubrik Cybersecurity Tools (CST) aufgeführt.
Die Application Delivery Controller von Kemp Technologies bieten einfach zu bedienende, kostengünstige Lösungen, die sicherstellen, dass kritische Anwendungen sicher, zuverlässig und ohne Unterbrechung bereitgestellt werden. Erfahren Sie mehr über Kemp Technologies unter
http://www.kemptechnologies.com/de
More Kemp Resources
Kostenloser Test-Download - Virtueller Load Balancer
Video: Kemp Web Application Firewall
Kemp Lösungen for die US-Regierung