Die Erweiterung einerWeb-Application Firewall durch Reporting- und Monitoring Schnittstellen

Abstract

In dieser Arbeit wird eine Web-Application Firewall derart erweitert, dass sicherheitsrelevante Informationen über Clients und Server gewonnen werden können, die nicht aus der Verbindung auf dem Application-Layer zu entnehmen sind. Diese zusätzlich gewonnenen Informationen können dazu genutzt werden, administrativ einzelne kontaktierte Server zu blockieren oder User/Clients im eigenen Netz zu informieren oder zu blockieren.

This thesis describes an extention of a web-application firewall in order to gather security related information about clients and servers that can not be extracted from a connection on the application layer. This information can be used to block contacted servers and to report or block users inside the own network.