Ausbau eines Reverse-Proxy zur Web Application Firewall (WAF)
offene Stellen bei SRC
SRC Security Research & Consulting bündelt aktuelles Know-how zur Sicherheit in der Informationstechnik. Die Stärken von SRC sind die Konzeption, die Spezifikation, die Implementierung, der Betrieb sowie die Sicherheitsbegutachtung von Systemen und Infrastrukturen.
Innovation und Nachhaltigkeit sind wesentliche Merkmale der Leistungen von SRC. Gemeinsam mit den Kunden werden sichere Systeme geschaffen, die den Kunden „mit Sicherheit“ bessere Geschäfte ermöglichen.
Zur Absicherung von Webanwendungen haben sich Web Application Firewalls (WAF) etabliert. Häufig werden hierbei eigenständige kommerzielle Lösungen eingesetzt. Auf der anderen Seite sind viele Reverse-Proxies auf der Basis eines apache oder nginx Webservers oder Squid-Proxis im Einsatz, die ebenfalls mächtige Werkzeuge darstellen.
Eine Web Application Firewall (WAF) ist eine Sicherheitslösung, die entwickelt wurde, um Webanwendungen vor einer Vielzahl von Online-Bedrohungen zu schützen. Sie agiert als eine Art Filter zwischen dem Internet und der Webanwendung, um schädliche Datenverkehrsmuster zu erkennen und zu blockieren. Im Wesentlichen dient eine WAF dazu, Schwachstellen und Sicherheitslücken in Webanwendungen zu schützen, indem sie Angriffe wie Cross-Site-Scripting (XSS), SQL-Injection, Distributed Denial-of-Service (DDoS) und andere Angriffstypen abwehrt.
Eine WAF analysiert den Datenverkehr, der die Webanwendung erreicht, und verwendet dabei verschiedene Techniken wie Signaturen, Verhaltensanalysen und Regeln, um verdächtige Aktivitäten zu erkennen. Wenn sie Anzeichen für einen Angriff erkennt, blockiert sie den schädlichen Verkehr oder leitet ihn um, ohne den legitimen Verkehr zu beeinträchtigen.
Anhand einer exemplarischen Web-Infrastruktur sollen Anforderungen an eine WAF formuliert werden (Pflichtenheft). Anschließend sollen die Möglichkeiten, eine WAF auf der Basis eines auf einem apache oder nginxWebserver basierdenden Reverse-Proxy ermittelt und ein Reverse-Proxy um die Möglichkeiten einer WAF ergänzt werden.
Wir freuen uns auf Ihre Bewerbung unter Angabe Ihres möglichen Eintrittstermins und Gehaltsvorstellung an unser Karrierepostfach.
SRC Security Research & Consulting GmbH
Personalabteilung
Emil-Nolde-Str.7
D‑53113 Bonn