WAF Fragenkatalog

Bitte beantworten Sie die folgenden Fragen zur WAF-Konfiguration.

Security Score 100 Gut

1 Welche TLS/SSL-Version soll der ALG-Dienst im Frontend unterstützen?

Hierbei handelt es sich um die verschlüsselte Verbindung zwischen Client/Benutzer und dem ALG. Die Verschlüsselung gibt der ALG vor.

2 Welche TLS/SSL-Version soll der ALG-Dienst im Backend nutzen/unterstützen?

Die Backend-Verschlüsselung wird vom Verfahrensserver vorgegeben.

3 Der ALG-Dienst hat im Default kein WebSocket aktiviert. Benötigt das Verfahren zwingend WebSocket?

Viele Verfahren haben ein Fallback und müssen nicht zwingend WebSocket nutzen. Die Aktivierung von WebSocket erfordert eine Ausnahmegenehmigung.

4 Welche HTTP-Protokollversion wird benötigt?

Wir empfehlen auf dem ALG die gleiche HTTP-Version zu sprechen wie der Verfahrensserver, um Kompatibilitätsprobleme und unnötige Protokollkonvertierungen zu vermeiden.

5 Welche zusätzlichen HTTP-Methoden zu GET und HEAD sollen unterstützt werden?

Es können mehrere Methoden ausgewählt werden. GET und HEAD sind standardmäßig immer aktiv.