Moin moin Gleichgesinnte, Viele Grüße aus dem hohen Norden. Ich möchte der Diskussion um das Thema Sicherheit in Netzen einen Aspekt hinzufügen: Sicherheit von Webservern. Wir haben zu diesem Zweck eine Software entwickelt, die Policy basiert, HTTP-Request filtert. Damit werden Webserver vor Angriffen aus dem Internet/Intranet geschützt. Diese Software ist seit 2 Monaten bei einem großen InternetServiceProvider in Hamburg stabil und erfolgreich im BetaTest. Obwohl der zu schützende Server nicht verlink ist, wurden bis zu 50 Angriffe pro Tag protokolliert und erfolgreich abgewehrt. Dieser Betatest findet mit freundlicher Unterstützung des ISPs (ISION) statt. Der nächste Schritt ist der Test unter Last. Für diesen Zweck haben wir ein JavaApplett entwickelt, welches nach einem statistischen Modell Seiten vom Testserver abruft und optional Wurmsignaturen sendet. Dieses Applett führt den Test vollständig selbstständig durch und ist nur in der Zeit vom *3.5.2003 bis einliesslich 5.5.2003* lauffähig, danach beendet es sich selbstätig. Trotz Einsatz diverser Betatester, die dieses Applett in vielen gleichzeitigen Instanzen gleichzeitig laufen lassen, ist es uns nicht gelungen die Auslastung des Testservers, einer UltraSparc 440 MHz, weit über 10% zu treiben. Wer hat einen NICHT Volumen oder Zeitabhängigen Internetanschluss und ist bereit uns in diesem Test zu unterstützen und damit für einen begrenzten Zeitraum auf einen Teil seiner Bandbreite zu verzichten? Die detaillierten Information für Teilnehmer an diesem Test sende ich gerne zu. Details über Konzeption, Implementierung der Software und speziell diesen Test werde ich bei Interesse auf einem NETSEC-Meeting vortragen. mit gespannten Güßen Holger Prescher MainSkill Technologies GmbH&Co KG Kleine Burgstrasse 5 D- 23552 Luebeck Te/Fax:: +49 451 798 29 -35 mailto: prescher@mainskill.com web : http://www.mainskill.com