interview - Hackner Security Intelligence
interview - Hackner Security Intelligence
interview - Hackner Security Intelligence
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
INHALTSVERZEICHNIS<br />
FÜR EINSTEIGER<br />
6 Hosting – Übersicht & Einführung<br />
Thomas Höhn<br />
Hosting ist durch Outsourcing bei Firmen erst richtig<br />
bekannt geworden. Wesentlich bekannter ist das Web-<br />
Hosting, welches auch im Privatbereich durch die Domainregistrierung<br />
populär geworden ist. „to host“ bedeutet<br />
beherbergen oder aufnehmen.<br />
ABWEHR<br />
10 Web Application Firewall-Technologie dWAF:<br />
Schutz von Web-Infrastrukturen in verteilten,<br />
virtualisierten und Cloud-Umgebungen<br />
Richard Wieneke<br />
Web Application Firewalls sind fester Bestandteil von<br />
Compliance-Vorgaben oder Best Practises für die<br />
Absicherung von Web-Applikationen (1) . Auch Unternehmen<br />
mit einer virtualisierten Web-Infrastruktur<br />
können auf diesen State-of-the-art-Schutz nicht verzichten.<br />
Wie Unternehmen ihre WAFs (Web Application<br />
Firewall) mithilfe der dWAF (distributed WAF)-<br />
Technologie erfolgreich virtualisieren, und wie sie<br />
alle Vorteile der Virtualisierung – Skalierbarkeit, Flexibilität<br />
und optimale Ressourcennutzung – auch für<br />
den WAF-Bereich nutzen können, erklärt der folgende<br />
Artikel.<br />
herausgegeben vom Verlag:<br />
Software Press Sp. z o. o. SK<br />
Geschäftsführer: ���������������<br />
Managing Director: ��������������<br />
ewa.lozowicka@software.com.pl<br />
Chefredakteur:��������������������<br />
ilona.przybyslawska@software.com.pl<br />
Redaktion/Betatester:������������������������<br />
Thomas Höhn, Richard Wieneke, Andreas<br />
Lentwojt, Henrik Heigl, Ulrike Peter, Patrick<br />
Schmid, Michael Schratt, Klaus M. Rodewig,<br />
Michael Heinzl, Robert Lommen<br />
Produktion: Andrzej Kuca<br />
DTP: ����������������������<br />
Umschlagsentwurf: ����������������������<br />
Werbung: adv@software.com.pl<br />
Anschrift:<br />
Software Press Sp. z o.o. SK<br />
ul. Bokserska 1, 02-682 Warszawa, Poland<br />
Tel. +48 22 427 36 56, Fax +48 22 244 24 59<br />
www.hakin9.org/de<br />
Die Redaktion bemüht sich, dafür Sorge zu<br />
tragen, dass die in der Zeitschrift sowie auf<br />
den begleitenden Datenträgern erhaltenen<br />
Informationen und Anwendungen zutreffend<br />
und funktionsfähig sind, übernimmt jedoch<br />
keinerlei Gewähr für derer Geeignetheit für<br />
bestimmte Verwendungszwecke. Alle Markenzeichen,<br />
Logos und Handelsmarken, die<br />
sich in der Zeitschrift befinden, sind registrierte<br />
oder nicht-registrierte Markenzeichen<br />
der jeweiligen Eigenümer und dienen nur als<br />
inhaltliche Ergänzungen.<br />
9/2010<br />
14 Einführung eines Sicherheitsprozesses<br />
nach ISO/IEC 27001<br />
Nur für Großunternehmen?<br />
Andreas Lentwojt<br />
Immer mehr Unternehmen müssen sich mit dem Thema<br />
<strong>Security</strong> beschäftigen – sei es freiwillig, weil sie die<br />
Notwendigkeit eingesehen haben, oder weil sie von<br />
ihrem Marktumfeld (Kunden, Lieferanten, Gesetzgebung)<br />
dazu gezwungen werden.<br />
ANGRIFF<br />
20 USB Hacking: Nichts ist mehr sicher – neue<br />
Angriffswelle durch USB-Sticks<br />
Henrik Heigl<br />
Es sieht aus wie ein normaler USB Stick und kann innerhalb<br />
von wenigen Sekunden einen Computer infiltrieren<br />
ohne entdeckt oder geblockt zu werden. Was<br />
mancher Administratoren in Firmen oder Internet Cafés<br />
einen kalten Schauer über den Rücken fahren lässt ist<br />
nun Wirklichkeit geworden.<br />
Anmerkung!<br />
Die in der Zeitschrift demonstrierten Techniken<br />
sind AUSSCHLIEßLICH in eigenen Rechnernetzen<br />
zu testen! Die Redaktion übernimmt<br />
keine Haftung für eventuelle Schäden oder<br />
Konsequenzen, die aus der unangemessenen<br />
Anwendung der beschriebenen Techniken<br />
entstehen. Die Anwendung der dargestellten<br />
Techniken kann auch zum Datenverlust führen!<br />
hakin9 erscheint in folgenden Sprachversionen<br />
und Ländern: deutsche Version (Deutschland,<br />
Schweiz, Österreich, Luxemburg), französische<br />
Version (Frankreich, Kanada, Belgien, Marokko),<br />
spanische Version (Spanien, Portugal),<br />
polnische Version (Polen), englische Version<br />
(Kanada, USA)<br />
4 6/2010