WAF Nedir ?

The Gölge

The Gölge

Katılımcı Üye
16 May 2019
878
1,746
Saldırı Timleri Grup Komutanlığı

2tvb2gm.gif

Herkese iyi forumlar bu konum da WAF (Web Application Firewall) hakkında genel teorik bilgi vereceğim ilgisi olanlar için şimdiden yararlı olması dileğiyle.

ewold7z.png


WAF Nedir ?


WAF, Web Uygulama Güvenlik Duvarı (Web Application Firewall) kelimelerinin kısaltmasıdır ve web uygulamalarını olası saldırılara karşı korumayı hedefler. WAF, web uygulamasına gidip gelen veri paketlerini izleyen, zararlı veri paketlerini filtreleyen ve engelleyen bir güvenlik aracıdır. OSI'nin 7. katmanı olan uygulama katmanında güvenlik için yer alır. WAF, ağ tabanlı, ana bilgisayar tabanlı veya bulut tabanlı olabilir ve çoğunlukla ters proxy aracılığıyla dağıtılır, bir veya daha fazla web sitesi veyahut web uygulamanın önüne yerleştirilebilir.

bd71Uz1W_o.png



blog_waf2.jpg

WAF Nasıl Çalışır ?
WAF, web uygulamalarının korunmasında kullanılan bir güvenlik olduğundan dolayı genellikle aşağıdaki adımları takip eder:

1- İstemci ile sunucu arasında yer alan WAF, gelen HTTP trafiklerini analiz eder.

2- Gelen trafik, WAF tarafından önceden tanımlanmış kurallar ve filtrelerle karşılaştırılır.

3- WAF, web uygulamasına yönelik olası saldırı türlerini belirlemek için trafikteki kusurları ve zayıflıkları tespit eder.

4- WAF, saldırı türüne bağlı olarak, trafikteki zararlı verileri veya gelen istekleri engeller.

5- WAF, son kullanıcılara yönelik yanıt vermeden önce, gelen trafikteki zararlı verileri temizler.

WAF'lar, web uygulamalarına yönelik yaygın saldırı türlerini (örneğin; SQL Enjeksiyonu, Cross-Site Scripting vb.) engelleyerek, saldırganların web uygulamasına erişimini sınırlar ve web uygulamalarına yönelik olası tehditleri en aza indirir. WAF'lar, web uygulamalarının güvenliğini artırmak için önemli bir bileşen olarak kabul edilir.


bd71Uz1W_o.png



WAF Türleri Nelerdir ?

WAF'ların üç ana türü vardır:


1- Network-based WAF (N-WAF): Web uygulamasına yönelik trafikleri olası bir saldırı engellemek için analiz yapan ve web uygulamalarına gelecek tehditleri en aza indiren donanım tabanlı bir waftır. Bu wafın fiziksel ekipmanlarına sahip olmak ve gerekli bakımını üstlenmek diğer waf türlerine nazaran daha maliyetli olmasını sağlıyor. Bunun yanında sunucuya yakınlığı ile yüksek performans ve hıza sahip olmaksı onu çok sayıda günlük yüksek web trafiği olan için ideal kılıyor.

2- Host-based WAF (H-WAF): H-WAF, web uygulamasının çalıştığı sunucu üzerinde çalışan bir yazılımdır, donanım yerine sanal makineye kurulur. Bu waf donanımlı waf ile aynı işlevi görür, kurum içinde veya bulutta kullanılabilmesiyle esnekliği artırır ve donanıma gerek duyulmadan maliyeti düşürür. Yazılım tabanlı waf, web uygulamasını yavaşlatan trafiğiyle izleme ve filtreleme süresi artar. Bu tür waf düşük maliyetler ile kendini kormasu gereken küçük - orta işletmeler için ideal olabilir.

3- Cloud-based WAF (C-WAF): C-WAF, web uygulamasının trafiğinin bulut tabanlı bir güvenlik hizmeti tarafından yönetildiği bir waf türüdür. Bu waf türü, web uygulamasına yönelik olası tehditleri tespit etmek için gelen trafikleri analiz eder ve saldırı türüne bağlı olarak trafik yönetimini sağlar. Bu wafın diğer türlerine göre web uygulaması trafiğinde ani artışlar olduğunda otomatik ölçeklendirebilir ve daha fazla kapasite sağlayabilir, birden fazla web uygulamasını koruma altına alabilir ve birden fazla güvenlik katmanı sağlayabilir, yönetimi oldukça basit olup web uygulama sahiplerinin güvenlik güncellemerini hızlı ve kolay bir şekilde uygulamasına olanak sağlar. C-WAF, güvenliği artırmak için tüm web uygulaması trafiğinin bulut tabanlı bir hizmet yönlendirmesi gerektiğinden, bazı ek maliyetler oluşturabilir.


Konum bu kadardı, buraya kadar okuduğunuz için teşekkür ederim. İyi Forumlar.
 
AwiR

AwiR

Katılımcı Üye
4 Ocak 2020
503
211
The Golge' Alıntı:

2tvb2gm.gif

Herkese iyi forumlar bu konum da WAF (Web Application Firewall) hakkında genel teorik bilgi vereceğim ilgisi olanlar için şimdiden yararlı olması dileğiyle.

ewold7z.png


WAF Nedir ?


WAF, Web Uygulama Güvenlik Duvarı (Web Application Firewall) kelimelerinin kısaltmasıdır ve web uygulamalarını olası saldırılara karşı korumayı hedefler. WAF, web uygulamasına gidip gelen veri paketlerini izleyen, zararlı veri paketlerini filtreleyen ve engelleyen bir güvenlik aracıdır. OSI'nin 7. katmanı olan uygulama katmanında güvenlik için yer alır. WAF, ağ tabanlı, ana bilgisayar tabanlı veya bulut tabanlı olabilir ve çoğunlukla ters proxy aracılığıyla dağıtılır, bir veya daha fazla web sitesi veyahut web uygulamanın önüne yerleştirilebilir.

bd71Uz1W_o.png



blog_waf2.jpg



WAF Nasıl Çalışır ?



WAF, web uygulamalarının korunmasında kullanılan bir güvenlik olduğundan dolayı genellikle aşağıdaki adımları takip eder:



1- İstemci ile sunucu arasında yer alan WAF, gelen HTTP trafiklerini analiz eder.



2- Gelen trafik, WAF tarafından önceden tanımlanmış kurallar ve filtrelerle karşılaştırılır.



3- WAF, web uygulamasına yönelik olası saldırı türlerini belirlemek için trafikteki kusurları ve zayıflıkları tespit eder.



4- WAF, saldırı türüne bağlı olarak, trafikteki zararlı verileri veya gelen istekleri engeller.



5- WAF, son kullanıcılara yönelik yanıt vermeden önce, gelen trafikteki zararlı verileri temizler.



WAF'lar, web uygulamalarına yönelik yaygın saldırı türlerini (örneğin; SQL Enjeksiyonu, Cross-Site Scripting vb.) engelleyerek, saldırganların web uygulamasına erişimini sınırlar ve web uygulamalarına yönelik olası tehditleri en aza indirir. WAF'lar, web uygulamalarının güvenliğini artırmak için önemli bir bileşen olarak kabul edilir.


bd71Uz1W_o.png



WAF Türleri Nelerdir ?

WAF'ların üç ana türü vardır:


1- Network-based WAF (N-WAF): Web uygulamasına yönelik trafikleri olası bir saldırı engellemek için analiz yapan ve web uygulamalarına gelecek tehditleri en aza indiren donanım tabanlı bir waftır. Bu wafın fiziksel ekipmanlarına sahip olmak ve gerekli bakımını üstlenmek diğer waf türlerine nazaran daha maliyetli olmasını sağlıyor. Bunun yanında sunucuya yakınlığı ile yüksek performans ve hıza sahip olmaksı onu çok sayıda günlük yüksek web trafiği olan için ideal kılıyor.

2- Host-based WAF (H-WAF): H-WAF, web uygulamasının çalıştığı sunucu üzerinde çalışan bir yazılımdır, donanım yerine sanal makineye kurulur. Bu waf donanımlı waf ile aynı işlevi görür, kurum içinde veya bulutta kullanılabilmesiyle esnekliği artırır ve donanıma gerek duyulmadan maliyeti düşürür. Yazılım tabanlı waf, web uygulamasını yavaşlatan trafiğiyle izleme ve filtreleme süresi artar. Bu tür waf düşük maliyetler ile kendini kormasu gereken küçük - orta işletmeler için ideal olabilir.

3- Cloud-based WAF (C-WAF): C-WAF, web uygulamasının trafiğinin bulut tabanlı bir güvenlik hizmeti tarafından yönetildiği bir waf türüdür. Bu waf türü, web uygulamasına yönelik olası tehditleri tespit etmek için gelen trafikleri analiz eder ve saldırı türüne bağlı olarak trafik yönetimini sağlar. Bu wafın diğer türlerine göre web uygulaması trafiğinde ani artışlar olduğunda otomatik ölçeklendirebilir ve daha fazla kapasite sağlayabilir, birden fazla web uygulamasını koruma altına alabilir ve birden fazla güvenlik katmanı sağlayabilir, yönetimi oldukça basit olup web uygulama sahiplerinin güvenlik güncellemerini hızlı ve kolay bir şekilde uygulamasına olanak sağlar. C-WAF, güvenliği artırmak için tüm web uygulaması trafiğinin bulut tabanlı bir hizmet yönlendirmesi gerektiğinden, bazı ek maliyetler oluşturabilir.


Konum bu kadardı, buraya kadar okuduğunuz için teşekkür ederim. İyi Forumlar.
Genişletmek için tıkla ...
Eline sağlık.
 
AK SAÇLI ROOT

AK SAÇLI ROOT

Katılımcı Üye
26 Ara 2022
968
778
Millî İstihbarat Teşkilatı Başkanlığı - Kale
The Golge' Alıntı:

2tvb2gm.gif

Herkese iyi forumlar bu konum da WAF (Web Application Firewall) hakkında genel teorik bilgi vereceğim ilgisi olanlar için şimdiden yararlı olması dileğiyle.

ewold7z.png


WAF Nedir ?


WAF, Web Uygulama Güvenlik Duvarı (Web Application Firewall) kelimelerinin kısaltmasıdır ve web uygulamalarını olası saldırılara karşı korumayı hedefler. WAF, web uygulamasına gidip gelen veri paketlerini izleyen, zararlı veri paketlerini filtreleyen ve engelleyen bir güvenlik aracıdır. OSI'nin 7. katmanı olan uygulama katmanında güvenlik için yer alır. WAF, ağ tabanlı, ana bilgisayar tabanlı veya bulut tabanlı olabilir ve çoğunlukla ters proxy aracılığıyla dağıtılır, bir veya daha fazla web sitesi veyahut web uygulamanın önüne yerleştirilebilir.

bd71Uz1W_o.png



blog_waf2.jpg



WAF Nasıl Çalışır ?



WAF, web uygulamalarının korunmasında kullanılan bir güvenlik olduğundan dolayı genellikle aşağıdaki adımları takip eder:



1- İstemci ile sunucu arasında yer alan WAF, gelen HTTP trafiklerini analiz eder.



2- Gelen trafik, WAF tarafından önceden tanımlanmış kurallar ve filtrelerle karşılaştırılır.



3- WAF, web uygulamasına yönelik olası saldırı türlerini belirlemek için trafikteki kusurları ve zayıflıkları tespit eder.



4- WAF, saldırı türüne bağlı olarak, trafikteki zararlı verileri veya gelen istekleri engeller.



5- WAF, son kullanıcılara yönelik yanıt vermeden önce, gelen trafikteki zararlı verileri temizler.



WAF'lar, web uygulamalarına yönelik yaygın saldırı türlerini (örneğin; SQL Enjeksiyonu, Cross-Site Scripting vb.) engelleyerek, saldırganların web uygulamasına erişimini sınırlar ve web uygulamalarına yönelik olası tehditleri en aza indirir. WAF'lar, web uygulamalarının güvenliğini artırmak için önemli bir bileşen olarak kabul edilir.


bd71Uz1W_o.png



WAF Türleri Nelerdir ?

WAF'ların üç ana türü vardır:


1- Network-based WAF (N-WAF): Web uygulamasına yönelik trafikleri olası bir saldırı engellemek için analiz yapan ve web uygulamalarına gelecek tehditleri en aza indiren donanım tabanlı bir waftır. Bu wafın fiziksel ekipmanlarına sahip olmak ve gerekli bakımını üstlenmek diğer waf türlerine nazaran daha maliyetli olmasını sağlıyor. Bunun yanında sunucuya yakınlığı ile yüksek performans ve hıza sahip olmaksı onu çok sayıda günlük yüksek web trafiği olan için ideal kılıyor.

2- Host-based WAF (H-WAF): H-WAF, web uygulamasının çalıştığı sunucu üzerinde çalışan bir yazılımdır, donanım yerine sanal makineye kurulur. Bu waf donanımlı waf ile aynı işlevi görür, kurum içinde veya bulutta kullanılabilmesiyle esnekliği artırır ve donanıma gerek duyulmadan maliyeti düşürür. Yazılım tabanlı waf, web uygulamasını yavaşlatan trafiğiyle izleme ve filtreleme süresi artar. Bu tür waf düşük maliyetler ile kendini kormasu gereken küçük - orta işletmeler için ideal olabilir.

3- Cloud-based WAF (C-WAF): C-WAF, web uygulamasının trafiğinin bulut tabanlı bir güvenlik hizmeti tarafından yönetildiği bir waf türüdür. Bu waf türü, web uygulamasına yönelik olası tehditleri tespit etmek için gelen trafikleri analiz eder ve saldırı türüne bağlı olarak trafik yönetimini sağlar. Bu wafın diğer türlerine göre web uygulaması trafiğinde ani artışlar olduğunda otomatik ölçeklendirebilir ve daha fazla kapasite sağlayabilir, birden fazla web uygulamasını koruma altına alabilir ve birden fazla güvenlik katmanı sağlayabilir, yönetimi oldukça basit olup web uygulama sahiplerinin güvenlik güncellemerini hızlı ve kolay bir şekilde uygulamasına olanak sağlar. C-WAF, güvenliği artırmak için tüm web uygulaması trafiğinin bulut tabanlı bir hizmet yönlendirmesi gerektiğinden, bazı ek maliyetler oluşturabilir.


Konum bu kadardı, buraya kadar okuduğunuz için teşekkür ederim. İyi Forumlar.
Genişletmek için tıkla ...
Elinize , emeğinize sağlık hocam :)
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,133
573
Belirsiz
The Golge' Alıntı:

2tvb2gm.gif

Herkese iyi forumlar bu konum da WAF (Web Application Firewall) hakkında genel teorik bilgi vereceğim ilgisi olanlar için şimdiden yararlı olması dileğiyle.

ewold7z.png


WAF Nedir ?


WAF, Web Uygulama Güvenlik Duvarı (Web Application Firewall) kelimelerinin kısaltmasıdır ve web uygulamalarını olası saldırılara karşı korumayı hedefler. WAF, web uygulamasına gidip gelen veri paketlerini izleyen, zararlı veri paketlerini filtreleyen ve engelleyen bir güvenlik aracıdır. OSI'nin 7. katmanı olan uygulama katmanında güvenlik için yer alır. WAF, ağ tabanlı, ana bilgisayar tabanlı veya bulut tabanlı olabilir ve çoğunlukla ters proxy aracılığıyla dağıtılır, bir veya daha fazla web sitesi veyahut web uygulamanın önüne yerleştirilebilir.

bd71Uz1W_o.png



blog_waf2.jpg



WAF Nasıl Çalışır ?



WAF, web uygulamalarının korunmasında kullanılan bir güvenlik olduğundan dolayı genellikle aşağıdaki adımları takip eder:



1- İstemci ile sunucu arasında yer alan WAF, gelen HTTP trafiklerini analiz eder.



2- Gelen trafik, WAF tarafından önceden tanımlanmış kurallar ve filtrelerle karşılaştırılır.



3- WAF, web uygulamasına yönelik olası saldırı türlerini belirlemek için trafikteki kusurları ve zayıflıkları tespit eder.



4- WAF, saldırı türüne bağlı olarak, trafikteki zararlı verileri veya gelen istekleri engeller.



5- WAF, son kullanıcılara yönelik yanıt vermeden önce, gelen trafikteki zararlı verileri temizler.



WAF'lar, web uygulamalarına yönelik yaygın saldırı türlerini (örneğin; SQL Enjeksiyonu, Cross-Site Scripting vb.) engelleyerek, saldırganların web uygulamasına erişimini sınırlar ve web uygulamalarına yönelik olası tehditleri en aza indirir. WAF'lar, web uygulamalarının güvenliğini artırmak için önemli bir bileşen olarak kabul edilir.


bd71Uz1W_o.png



WAF Türleri Nelerdir ?

WAF'ların üç ana türü vardır:


1- Network-based WAF (N-WAF): Web uygulamasına yönelik trafikleri olası bir saldırı engellemek için analiz yapan ve web uygulamalarına gelecek tehditleri en aza indiren donanım tabanlı bir waftır. Bu wafın fiziksel ekipmanlarına sahip olmak ve gerekli bakımını üstlenmek diğer waf türlerine nazaran daha maliyetli olmasını sağlıyor. Bunun yanında sunucuya yakınlığı ile yüksek performans ve hıza sahip olmaksı onu çok sayıda günlük yüksek web trafiği olan için ideal kılıyor.

2- Host-based WAF (H-WAF): H-WAF, web uygulamasının çalıştığı sunucu üzerinde çalışan bir yazılımdır, donanım yerine sanal makineye kurulur. Bu waf donanımlı waf ile aynı işlevi görür, kurum içinde veya bulutta kullanılabilmesiyle esnekliği artırır ve donanıma gerek duyulmadan maliyeti düşürür. Yazılım tabanlı waf, web uygulamasını yavaşlatan trafiğiyle izleme ve filtreleme süresi artar. Bu tür waf düşük maliyetler ile kendini kormasu gereken küçük - orta işletmeler için ideal olabilir.

3- Cloud-based WAF (C-WAF): C-WAF, web uygulamasının trafiğinin bulut tabanlı bir güvenlik hizmeti tarafından yönetildiği bir waf türüdür. Bu waf türü, web uygulamasına yönelik olası tehditleri tespit etmek için gelen trafikleri analiz eder ve saldırı türüne bağlı olarak trafik yönetimini sağlar. Bu wafın diğer türlerine göre web uygulaması trafiğinde ani artışlar olduğunda otomatik ölçeklendirebilir ve daha fazla kapasite sağlayabilir, birden fazla web uygulamasını koruma altına alabilir ve birden fazla güvenlik katmanı sağlayabilir, yönetimi oldukça basit olup web uygulama sahiplerinin güvenlik güncellemerini hızlı ve kolay bir şekilde uygulamasına olanak sağlar. C-WAF, güvenliği artırmak için tüm web uygulaması trafiğinin bulut tabanlı bir hizmet yönlendirmesi gerektiğinden, bazı ek maliyetler oluşturabilir.


Konum bu kadardı, buraya kadar okuduğunuz için teşekkür ederim. İyi Forumlar.
Genişletmek için tıkla ...
elinize sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.