Een inbraak op applicatieniveau kan grote gevolgen hebben voor
een organisatie. Het beveiligen van applicaties kan op
toegangsniveau, op transportniveau of op contentniveau.
Toegangsniveau
Het beveiligingsniveau van toegang tot een applicatie kan vrij
eenvoudig worden verhoogd: door het toepassen van een SSL VPN
gateway wordt er een systeem voor de applicatieserver geplaatst.
In een SSL VPN systeem kan vervolgens de toegang tot de
applicatieserver worden beperkt door middel van aparte
gebruikersnaam en wachtwoorden, bij voorkeur uitgebreid met
strong authentication op basis van tokens. Ook wordt hierbij het
applicatie-protocol automatisch ingepakt in een versleutelde SSL
verbinding.
Strong authentication kan overigens ook direct in een
webapplicatie worden ingebouwd. Zowel Vasco als ActivIdentity
hebben plug-ins voor webservers beschikbaar.
Transportniveau
Voor het beveiligen van het transport van en naar een
applicatieserver kan een VPN systeem worden toegepast. Voor
beveiliging tussen clients en servers worden SSL en IPsec VPN
systemen toegepast. Voor netwerk-netwerk verbindingen worden over
het algemeen IPsec gateways toegepast.
Contentniveau
Een applicatieserver kan ook op contentniveau worden beschermd.
Op dit niveau wordt er door een transparente gateway
gecontroleerd op de geldigheid en toelaatbaarheid van
bijvoorbeeld SQL, HTTP, FTP, VoIP. XML, DNS en andere
protocollen. Soms is deze functionaliteit beschikbaar in een
firewall, soms in een Intrusion Prevention systeem. Een reverse
proxy kan hier ook nog een aanvullende bijdrage aan leveren.