WAF Nedir?

Bay Pipo

Bay Pipo

Üye
16 Kas 2021
62
30
WEB Application Firewall

(Web Uygulama Güvenlik Duvarı)

waf.png




WAF Nedir?
Web Application Firewall(Web uygulama güvenlik duvarı),web trafiği üzerinden saldırgan amaçlı talebi engellemek üzere kurulmuş bir teknolojidir. Web uygulamasını saldırgan ziyaretçilerden korumak için sunuculara gelen ve giden trafiği izler anormal bir trafik paketini filtreler. WAF, işletmelerin gizli ve hassas bilgilerini güvende tutan bir araçtır. Genellikle OSI katmanın 4. katmanında çalışır ama bazı güvenlik duvarlarının(WAF) 7. katmana çıktığı görülür. HTTP, HTTPS, SOAP, XML, RPC gibi protokoller üzerinde detaylı paket analizi yaparak zararlı istekleri bloklar. Geleneksel güvenlik duvarları sunucular arasında bir güvenlik geçidi olarak hizmet verirken, WAF ise web uygulamasına ait içeriği filtreleyebilir. Bu yüzden geleneksel güvenlik duvarları gününüzde yeterli olmamaktadır. Bunun sebebi eskiden olan ataklar network seviyesinde olur, network servislerini hedef alırdı. Yakın gelecekte güvenlik duvarları için geliştirmeler söz konusu olacaktır. Örneğin port kavramı yerine uygulama kavramına göre kurallar yazılan güvenlik duvarlarının çıkması kaçınılmaz görünüyor. Yani 45. porta izin ver yerine http protokolüne izin ver ya da 28. portu yasakla yerine smtp protokolünü yasakla şeklinde kural yazacağımız günler çok uzakta değil. Neyse biz konumuza geri dönelim. WAF bir zafiyet tespit ettiğinde hackerların onları bulmasını otomatik olarak engeller ve sorunu hemen düzeltmeye odaklanır.

WAF, görseldeki gibi web uygulamaları ile kullanıcılar arasında durur böylelikle kullanıcı web uygulamasına istekte bulunur web uygulamasına ulaşmadan istek WAF, HTTP paketini analiz eder bir risk algıladığında trafiği keser ve kullanıcıların tüm isteklerini reddeder. Özetle web uygulaması ile internet arasındaki kötü trafiği engelleyerek web uygulamasını korur ve aynı zamanda webdeki verilerin dışarı çıkmasını engeller.

Günümüzde internette açık olan çoğu şirket güvenlik duvarı(WAF) kullanmaktadır. Örnek olarak e-ticaret siteleri gibi gibi

WAF 'ın koruduğu ataklar;
-Brute-Force saldırıları
-Buffer Overflow
-Remote File İncluding
-XSS saldırıları
-DDOS koruması
-SQL enjeksiyon saldırıları
-Malware saldırıları

WAF Örnekleri
- F5 Big-IP Uygulama Güvenlik Yöneticisi
- Imperva SecureSphere
- AIONCLOUD
- ModSecurity
- Cloudflare
- Monitorapp AIWAF

WAF hakkında bildiklerim bu kadardı umarım işinize yarar. Herkese iyi forumlar.

 
METE _HAN

METE _HAN

Katılımcı Üye
16 Eyl 2021
895
565
root💀kali
Bay Pipo' Alıntı:
WEB Application Firewall

(Web Uygulama Güvenlik Duvarı)

waf.png




WAF Nedir?
Web Application Firewall(Web uygulama güvenlik duvarı),web trafiği üzerinden saldırgan amaçlı talebi engellemek üzere kurulmuş bir teknolojidir. Web uygulamasını saldırgan ziyaretçilerden korumak için sunuculara gelen ve giden trafiği izler anormal bir trafik paketini filtreler. WAF, işletmelerin gizli ve hassas bilgilerini güvende tutan bir araçtır. Genellikle OSI katmanın 4. katmanında çalışır ama bazı güvenlik duvarlarının(WAF) 7. katmana çıktığı görülür. HTTP, HTTPS, SOAP, XML, RPC gibi protokoller üzerinde detaylı paket analizi yaparak zararlı istekleri bloklar. Geleneksel güvenlik duvarları sunucular arasında bir güvenlik geçidi olarak hizmet verirken, WAF ise web uygulamasına ait içeriği filtreleyebilir. Bu yüzden geleneksel güvenlik duvarları gününüzde yeterli olmamaktadır. Bunun sebebi eskiden olan ataklar network seviyesinde olur, network servislerini hedef alırdı. Yakın gelecekte güvenlik duvarları için geliştirmeler söz konusu olacaktır. Örneğin port kavramı yerine uygulama kavramına göre kurallar yazılan güvenlik duvarlarının çıkması kaçınılmaz görünüyor. Yani 45. porta izin ver yerine http protokolüne izin ver ya da 28. portu yasakla yerine smtp protokolünü yasakla şeklinde kural yazacağımız günler çok uzakta değil. Neyse biz konumuza geri dönelim. WAF bir zafiyet tespit ettiğinde hackerların onları bulmasını otomatik olarak engeller ve sorunu hemen düzeltmeye odaklanır.

WAF, görseldeki gibi web uygulamaları ile kullanıcılar arasında durur böylelikle kullanıcı web uygulamasına istekte bulunur web uygulamasına ulaşmadan istek WAF, HTTP paketini analiz eder bir risk algıladığında trafiği keser ve kullanıcıların tüm isteklerini reddeder. Özetle web uygulaması ile internet arasındaki kötü trafiği engelleyerek web uygulamasını korur ve aynı zamanda webdeki verilerin dışarı çıkmasını engeller.

Günümüzde internette açık olan çoğu şirket güvenlik duvarı(WAF) kullanmaktadır. Örnek olarak e-ticaret siteleri gibi gibi

WAF 'ın koruduğu ataklar;
-Brute-Force saldırıları
-Buffer Overflow
-Remote File İncluding
-XSS saldırıları
-DDOS koruması
-SQL enjeksiyon saldırıları
-Malware saldırıları

WAF Örnekleri
- F5 Big-IP Uygulama Güvenlik Yöneticisi
- Imperva SecureSphere
- AIONCLOUD
- ModSecurity
- Cloudflare
- Monitorapp AIWAF

WAF hakkında bildiklerim bu kadardı umarım işinize yarar. Herkese iyi forumlar.

Genişletmek için tıkla ...
Ellerinize sağlık
 
TOZQOPARAN

TOZQOPARAN

Uzman üye
3 Nis 2021
1,258
678
Eski Anka Underground Tim
Bay Pipo' Alıntı:
WEB Application Firewall

(Web Uygulama Güvenlik Duvarı)

waf.png




WAF Nedir?
Web Application Firewall(Web uygulama güvenlik duvarı),web trafiği üzerinden saldırgan amaçlı talebi engellemek üzere kurulmuş bir teknolojidir. Web uygulamasını saldırgan ziyaretçilerden korumak için sunuculara gelen ve giden trafiği izler anormal bir trafik paketini filtreler. WAF, işletmelerin gizli ve hassas bilgilerini güvende tutan bir araçtır. Genellikle OSI katmanın 4. katmanında çalışır ama bazı güvenlik duvarlarının(WAF) 7. katmana çıktığı görülür. HTTP, HTTPS, SOAP, XML, RPC gibi protokoller üzerinde detaylı paket analizi yaparak zararlı istekleri bloklar. Geleneksel güvenlik duvarları sunucular arasında bir güvenlik geçidi olarak hizmet verirken, WAF ise web uygulamasına ait içeriği filtreleyebilir. Bu yüzden geleneksel güvenlik duvarları gününüzde yeterli olmamaktadır. Bunun sebebi eskiden olan ataklar network seviyesinde olur, network servislerini hedef alırdı. Yakın gelecekte güvenlik duvarları için geliştirmeler söz konusu olacaktır. Örneğin port kavramı yerine uygulama kavramına göre kurallar yazılan güvenlik duvarlarının çıkması kaçınılmaz görünüyor. Yani 45. porta izin ver yerine http protokolüne izin ver ya da 28. portu yasakla yerine smtp protokolünü yasakla şeklinde kural yazacağımız günler çok uzakta değil. Neyse biz konumuza geri dönelim. WAF bir zafiyet tespit ettiğinde hackerların onları bulmasını otomatik olarak engeller ve sorunu hemen düzeltmeye odaklanır.

WAF, görseldeki gibi web uygulamaları ile kullanıcılar arasında durur böylelikle kullanıcı web uygulamasına istekte bulunur web uygulamasına ulaşmadan istek WAF, HTTP paketini analiz eder bir risk algıladığında trafiği keser ve kullanıcıların tüm isteklerini reddeder. Özetle web uygulaması ile internet arasındaki kötü trafiği engelleyerek web uygulamasını korur ve aynı zamanda webdeki verilerin dışarı çıkmasını engeller.

Günümüzde internette açık olan çoğu şirket güvenlik duvarı(WAF) kullanmaktadır. Örnek olarak e-ticaret siteleri gibi gibi

WAF 'ın koruduğu ataklar;
-Brute-Force saldırıları
-Buffer Overflow
-Remote File İncluding
-XSS saldırıları
-DDOS koruması
-SQL enjeksiyon saldırıları
-Malware saldırıları

WAF Örnekleri
- F5 Big-IP Uygulama Güvenlik Yöneticisi
- Imperva SecureSphere
- AIONCLOUD
- ModSecurity
- Cloudflare
- Monitorapp AIWAF

WAF hakkında bildiklerim bu kadardı umarım işinize yarar. Herkese iyi forumlar.

Genişletmek için tıkla ...
Teşekkürler hocam eline emeğine sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.