İyi günler Türk Hack Team ailesi.
WAF Nedir? Nasıl Çalışır? Başlıklarına bakıcağız.
Merhabalar, bu konuyu öğrenmemiz için WAF ne olduğunu iyi bilmemiz gerekiyor. WAF açılımı Web Application Firewall olmaktadır. Günümüzdeki çoğu şirket WAF'ı güvenlik amacıyla kullanmaktadırlar. Bazıları sisteme ekstıradan getirdiği özellikler içinde tercih etmektedir ama istisnalar kaideyi bozmamaktadır. Genelde kullanılan güvenlik programları IP adresi, port numarası, bağlantı durumu gibi bir paketi OSI katmanında 4. seviyeye kadar inceleyerek karar verirler. Bazıları 7.seviyeye kadar çıkmaktadır ama çok fazla tercih edilmiyorlar. Artık bu güvenlik duvarları pek bir iş gormemektedir. Bunun sebebi ise artık attacklar Network üzerinden olmaktadır. Web Application Firewall yani WAF ise karmaşık bir ağının hareketlerini izler ve anormal olanları engeller. Uzun lafın kısası işe HTTP/HTTPS/SOAP/XML/Web servisleri inceler zararlı olanları engeller. Kullanışlı bir teknoloji olduğunu gönül rahatlığı ile söyliyebillirim. Günümüzde internete açık olan birçok firmanın kullandığı bir teknolojidir. Simdi işe bu güzel teknolojinin nasıl çalıstığına bakalım.
WAF, HTTP isteklerini analiz eder. Ayrıca istemcinin ona gönderdiği isteklere bellirli politikaları uygular ve zararlımı zararsızmı yazılım olduğunu anlamaya çalısır. HTTP konuşmalarının ana bölümleri GET ve POST istekleridir. GET istekleri sunucudan veri almak için kullanılır, POST istekleri ise bir sunucuya veri göndermek için kullanılır. WAF'ın HTTP işteklerini analiz etmek için kullandığı yöntemler işe.
Merhabalar, bu konuyu öğrenmemiz için WAF ne olduğunu iyi bilmemiz gerekiyor. WAF açılımı Web Application Firewall olmaktadır. Günümüzdeki çoğu şirket WAF'ı güvenlik amacıyla kullanmaktadırlar. Bazıları sisteme ekstıradan getirdiği özellikler içinde tercih etmektedir ama istisnalar kaideyi bozmamaktadır. Genelde kullanılan güvenlik programları IP adresi, port numarası, bağlantı durumu gibi bir paketi OSI katmanında 4. seviyeye kadar inceleyerek karar verirler. Bazıları 7.seviyeye kadar çıkmaktadır ama çok fazla tercih edilmiyorlar. Artık bu güvenlik duvarları pek bir iş gormemektedir. Bunun sebebi ise artık attacklar Network üzerinden olmaktadır. Web Application Firewall yani WAF ise karmaşık bir ağının hareketlerini izler ve anormal olanları engeller. Uzun lafın kısası işe HTTP/HTTPS/SOAP/XML/Web servisleri inceler zararlı olanları engeller. Kullanışlı bir teknoloji olduğunu gönül rahatlığı ile söyliyebillirim. Günümüzde internete açık olan birçok firmanın kullandığı bir teknolojidir. Simdi işe bu güzel teknolojinin nasıl çalıstığına bakalım.
- Negative security model: Kara listeleme yöntemi ise web traffiğindeki bir paketin veya isteğin engellenmesine denmektedir.
- Positive security model: Beyaz listeleme modeli veya yöntemi, bu yaklaşım butün istekleri ve paketleri red eden yanlınızda güvenilir olanları alan bir yöntemdir.
- Karma güvenlik: Karma bir güvenlik modeli, hem kara listeye alma hem de beyaz listeye alma yöntemini kullanır.
- Learning-based firewall: Bu politika gel git isteklerini inceliyerek bir harita çıkartır.
Öncelikle ağ tabanlı WAF'lara bakalım. donanım tabanlıdır. Sisteme kablo ile bağlı olmakla birlikte maaliyetlidir. Simdi ise ana bilgisayar tabanlı WAF'lar var. uygulama kodunun kendisine tam olarak entegre edilebilir. Ana bilgisayar tabanlı WAF'lar, sunucu kaynaklarına bağlı oldukları için yönetilmesi zor olabilir. Bulut tabanlı Waflar ise yönetimi ve kurulumu mininimum kaynak kullanması için tasarlanan WAF'lardır.
