- 16 Kas 2021
- 62
- 30
WEB Application Firewall
(Web Uygulama Güvenlik Duvarı)
(Web Uygulama Güvenlik Duvarı)
WAF Nedir?
Web Application Firewall(Web uygulama güvenlik duvarı),web trafiği üzerinden saldırgan amaçlı talebi engellemek üzere kurulmuş bir teknolojidir. Web uygulamasını saldırgan ziyaretçilerden korumak için sunuculara gelen ve giden trafiği izler anormal bir trafik paketini filtreler. WAF, işletmelerin gizli ve hassas bilgilerini güvende tutan bir araçtır. Genellikle OSI katmanın 4. katmanında çalışır ama bazı güvenlik duvarlarının(WAF) 7. katmana çıktığı görülür. HTTP, HTTPS, SOAP, XML, RPC gibi protokoller üzerinde detaylı paket analizi yaparak zararlı istekleri bloklar. Geleneksel güvenlik duvarları sunucular arasında bir güvenlik geçidi olarak hizmet verirken, WAF ise web uygulamasına ait içeriği filtreleyebilir. Bu yüzden geleneksel güvenlik duvarları gününüzde yeterli olmamaktadır. Bunun sebebi eskiden olan ataklar network seviyesinde olur, network servislerini hedef alırdı. Yakın gelecekte güvenlik duvarları için geliştirmeler söz konusu olacaktır. Örneğin port kavramı yerine uygulama kavramına göre kurallar yazılan güvenlik duvarlarının çıkması kaçınılmaz görünüyor. Yani 45. porta izin ver yerine http protokolüne izin ver ya da 28. portu yasakla yerine smtp protokolünü yasakla şeklinde kural yazacağımız günler çok uzakta değil. Neyse biz konumuza geri dönelim. WAF bir zafiyet tespit ettiğinde hackerların onları bulmasını otomatik olarak engeller ve sorunu hemen düzeltmeye odaklanır.
WAF, görseldeki gibi web uygulamaları ile kullanıcılar arasında durur böylelikle kullanıcı web uygulamasına istekte bulunur web uygulamasına ulaşmadan istek WAF, HTTP paketini analiz eder bir risk algıladığında trafiği keser ve kullanıcıların tüm isteklerini reddeder. Özetle web uygulaması ile internet arasındaki kötü trafiği engelleyerek web uygulamasını korur ve aynı zamanda webdeki verilerin dışarı çıkmasını engeller.
Günümüzde internette açık olan çoğu şirket güvenlik duvarı(WAF) kullanmaktadır. Örnek olarak e-ticaret siteleri gibi gibi
WAF 'ın koruduğu ataklar;
-Brute-Force saldırıları
-Buffer Overflow
-Remote File İncluding
-XSS saldırıları
-DDOS koruması
-SQL enjeksiyon saldırıları
-Malware saldırıları
WAF Örnekleri
- F5 Big-IP Uygulama Güvenlik Yöneticisi
- Imperva SecureSphere
- AIONCLOUD
- ModSecurity
- Cloudflare
- Monitorapp AIWAF
WAF hakkında bildiklerim bu kadardı umarım işinize yarar. Herkese iyi forumlar.