WAF nedir? | Web Uygulama Güvenlik Duvarı
Bugünlerde birçok işletmenin uğraştığı sorun ve sorunlardan biri, bilgi sistemlerini ve web sitelerini içeren hacker ve siber saldırılardır. Firma ve şirketler bu tür saldırılara karşı farklı ve gelişmiş güvenlik sistemleri kullanmaktadır.
WAF veya Web Uygulaması Güvenlik Duvarı, web uygulamalarını İnternet saldırılarından koruyan bir güvenlik sistemidir. WAF, web trafiğini analiz ederek ve SQL Enjeksiyonu ve Siteler Arası Komut Dosyası Çalıştırma saldırıları gibi kalıp bölümlerini belirleyerek bu saldırıların web uygulamalarına girmesini engeller.
Bu güvenlik sistemlerinden biri de WAF veya Web Application Firewall’dur. WAF, web sitelerine ve web uygulamalarına yüklenen ve XSS ve SQL Injection saldırıları gibi siber saldırılara karşı otomatik koruma sağlayan bir güvenlik sistemidir.
Bunun için varsayılan olarak p, Europa, e, check kendi kural ve algoritmalarını kullanarak gelen ve giden tüm trafiği kontrol eder ve herhangi bir siber saldırı tespit edilirse otomatik olarak engeller.
WAF kullanmanın avantajlarından biri, şirket ve kuruluşların uygulama kodlarını değiştirmeden çeşitli siber saldırılara karşı koruma sağlaması ve bilgisayar korsanlarının ince bilgilere erişmesini engellemesidir.
WAF kavramını daha iyi anlamak için size bir hikaye anlatacağız. (Hikayemiz biraz kaba, kalp rahatsızlığı olanlar okumasın)!
Askerlerin konuşlandığı bir savaş cephesi hayal edin. Ateş etme gibi düşmandan siperler ve tehlikeli saldırılar var. Bu askerler koruma ve korumadan sorumludur. Bu askerlerin kullanması gereken strateji, bu saldırılara karşılık vermek için içlerinden birini muhafız olarak seçmektir. korumanın yapması gereken, bazı işlemleri gerçekleştirmek veya tehditlere yanıt vermek gibi eylemler gerçekleştirerek saldırganları tespit etmek ve duvarı saldırılardan korumaktır (WAF’ın bilgisayar korsanı saldırılarına karşı yaptığı şeyin aynısı). ).
Şimdiye kadar, WAF kavramına aşinasınız. Yine de hikaye biraz karışık ve bu yüzden WAF sistemi nedir sorusunu bu kapsamlı yazımızda en basit şekilde cevaplayacağız. Bu yüzden bu heyecan verici makaleyi kaçırmayın ve bizimle kalın.
Ama her şeyden önce şunu belirtmeliyiz ki, asıl endişeniz güvenlik ise, sanal sunucularda, içindeki web uygulamalarını korumak için sanal web sunucusunun üzerine ek bir güvenlik katmanı olarak WAF kurulabileceğini bilmek daha iyidir. Bu nedenle, sanal bir sunucu satın almak güvenliğinizi katlayabilir.
İçindekiler
- Neden WAF’a ihtiyacımız var?
- WAF nasıl çalışır?
- WAF model türleri
- WAF ve Güvenlik Duvarı arasındaki fark
- Engellenenler listesi ve izin verilenler listesi WAF’leri arasındaki fark nedir?
- Ağ tabanlı, barındırılan ve bulut tabanlı WAF’ler
- Uygulamaların web güvenlik duvarı güvenliği neden önemlidir?
- Web uygulaması güvenlik duvarı türleri
- WAF’ın hangi özellikleri ve yetenekleri var?
Neden WAF’a ihtiyacımız var?
Birçok kuruluş, çevik geliştirme yöntemleri, buluta geçiş, web yazılımı veya SaaS uygulamalarının artan kullanımı ve uzaktan iş gücü nedeniyle uygulama düzeyinde güvenlik riskleriyle karşı karşıyadır. WAF, kuruluşların web uygulamalarını ve API’leri hedef alan saldırılara karşı koymasına olanak tanır.
WAF’ler kuruluşları tüm dijital tehditlere karşı korumasa da, OWASP’ın en önemli uygulama güvenlik açıkları dahil olmak üzere uygulama düzeyinde hedeflenen tehditlere karşı uygulanabilir. Bu güvenlik açıkları şunları içerir:
Siteler arası betik çalıştırma (XSS) saldırısı: Bu tür saldırıda saldırgan, geçerli bir web sitesine kötü amaçlı kod yerleştirir. Bu kod daha sonra kullanıcının web tarayıcısında virüslü bir komut dosyası olarak çalıştırılarak saldırganın hassas bilgileri çalmasına veya kullanıcının kimliğine bürünmesine olanak tanır.
Uygulama Katmanlı DDoS Saldırıları: Bu tür saldırılarda saldırgan, normal kullanıcı isteklerine yanıt vermemesi için yüksek hacimli kötü amaçlı trafik oluşturarak bir sitenin hizmetini aksatmaya çalışır. Bu tür saldırılara örnek olarak HTTP/S temizlemeleri, SSL saldırıları ve kaba kuvvet saldırıları verilebilir.
SQL enjeksiyon saldırısı: Bu saldırıda, saldırgan bilinen bir güvenlik açığından yararlanarak kötü amaçlı SQL komutlarını bir programa enjekte eder. Bu eylem, saldırganın bilgileri çıkarmasına, değiştirmesine veya silmesine olanak tanır.
Sıfırıncı gün saldırıları, bir bilgisayar korsanı, bir yazılım geliştiricisi bir yama yayınlamadan önce bilinmeyen bir güvenlik açığından veya yazılım hatasından yararlandığında gerçekleşir. Bu, bilgisayar korsanının belirtilmemiş bir güvenlik açığına karşı çalıştığı ve bunu sisteme girmek ve hassas bilgilere erişmek için kullandığı anlamına gelir.
WAF nasıl çalışır?
Bu metin, bir web uygulamasından önce bir WAF (bir tür güvenlik sistemi) kurulduğunda, web uygulaması ile İnternet arasına koruyucu bir kalkan yerleştirildiğini ve web uygulaması ile son kullanıcı(lar) arasındaki tüm trafiği engellediğini belirtir. denetler Bir WAF, web uygulamasına giden kötü amaçlı HTTP/S trafiğini filtreleyerek, izleyerek ve engelleyerek web uygulamalarını korur. Ayrıca, trafik güvenliği seviyesinin belirlenmesine yardımcı olan bir dizi politikaya uyarak yetkisiz verilerin web uygulamasından çıkmasını engeller.
Tıpkı bir proxy sunucusunun bir istemcinin kimliğini koruyarak bir aracı görevi görmesi gibi, geleneksel bir kurulumda bir WAF, bir proxy gibi davranarak, bir ters proxy olarak, bir aracı olarak ve uygulama sunucusu olarak hareket ederek zıt yönde çalışır. Web’i potansiyel olarak kötü niyetli bir istemciden korur.
WAF model türleri
Güvenlik söz konusu olduğunda, WAF’ler tipik olarak üç yaklaşım izler:
İzin verilenler listesi: hangi trafiğe izin verileceğini ve geri kalanını engelleyeceğini tanımlamak için makine öğrenimi algoritmalarını ve davranış modellemesini kullanır.
Engelleme listesi: WAF’ın engellemesi ve bilinen güvenlik açıkları için güncellenmiş imzalara dayalı olarak geri kalanını kabul etmesi gereken trafiğin bir listesini tanımlar.
Hibrit Yaklaşım: Bu yöntemde WAF, pozitif ve negatif güvenlik modellerinin bir kombinasyonunu kullanır; yani, izin verilen trafiği belirlemek için geçmesine izin verilebilecek öğelerin bir listesini ve engellenmesi gereken özelliklerin bir listesini tanımlar.
WAF ve Güvenlik Duvarı arasındaki fark
Güvenlik duvarı ile WAF arasındaki temel fark, güvenlik duvarının genellikle yalnızca ağ ve taşıma katmanlarını (katman 3 ve 4) korumasıdır. Ancak, web uygulaması güvenlik duvarı yedinci katman koruma sağlar.
Engellenenler listesi ve izin verilenler listesi WAF’leri arasındaki fark nedir?
Blok listesine (negatif güvenlik modeli) dayalı bir WAF, bilinen saldırılara karşı koruma sağlar. Bir WAF engelleme listesi, kıyafet kurallarına uymayan misafirlerin girişini reddetme emriyle bir güvenlik görevlisi olarak kabul edilebilir. Bunun aksine, izin verilenler listesine dayalı bir WAF (pozitif güvenlik modeli) yalnızca önceden onaylanmış trafiğe izin verir. Özel bir partideki güvenlik personeli gibi; sadece listedeki kişileri içeri alır. Engellenenler listesinin ve izin verilenler listesinin hem avantajları hem de dezavantajları vardır, bu nedenle birçok WAF her ikisini de içeren bir hibrit güvenlik modeli uygular.
Ağ tabanlı, barındırılan ve bulut tabanlı WAF’ler
WAF’ler üç türe ayrılır: ağ tabanlı, ana bilgisayar tabanlı ve bulut tabanlı.
Birinci tip WAF, donanım kullanan ve genellikle sisteme yerel olarak kurulan ağ tabanlıdır. Bu tür WAF, tasarımdaki gecikmeyi azaltır, ancak maliyeti çok yüksektir ve bakımı için fiziksel ekipman gerektirir.
İkinci tip WAF ana bilgisayarı, sunucuya (ana bilgisayar tabanlı) ve ağ tabanlı (ağ tabanlı) odaklanabilir. Sunucu merkezli sürüm, tamamen uygulama yazılımına gömülüdür. Bu çözüm, ağ tabanlı türden daha ucuzdur ve daha fazla özelleştirmeye izin verir, ancak yerel sunucu kaynaklarının kullanılması uygulama karmaşıklığı ve bakım maliyetleri getirir. Bu parçalar genellikle mühendislik süresi ve yüksek fiyatlar gerektirir.
Üçüncüsü ise bulut tabanlı Waps. Bulut tabanlı web güvenlik duvarları, gelişmiş teknik bilgi gerektirmeyen iyi ve ucuz bir seçenektir. Bu güvenlik duvarlarının kurulumu genellikle hızlı ve kolaydır ve DNS’yi değiştirerek web sitesi trafiğini bunlar üzerinden yönlendirmek kolaydır.
Bu güvenlik duvarlarının maliyeti düşüktür çünkü kullanıcılar güvenlik için aylık veya yıllık ödeme yapar. Ayrıca, bu güvenlik duvarları sürekli olarak güncellenir ve ek maliyete veya kullanıcının olağanüstü çalışmasına gerek kalmadan yeni tehditlere karşı koruma sağlar. Ancak, bu güvenlik duvarlarıyla ilgili sorun, kullanıcıların web sitesi güvenlik sorumluluğunu üçüncü bir tarafa devretmeleridir. Bu nedenle, bu güvenlik duvarlarının bazı özellikleri onlar için belirsizliğini koruyor.
Uygulamaların web güvenlik duvarı güvenliği neden önemlidir?
Uygulama web güvenlik duvarları, mobil uygulama geliştiricileri, sosyal medya ve dijital bankacılar gibi ürünlerini veya hizmetlerini çevrimiçi sunan birçok kuruluş için gereklidir. Web güvenlik duvarı programları, müşteri bilgileri ve ödeme kartları gibi hassas verileri korumanıza ve bu bilgilere izinsiz girişi önlemenize yardımcı olabilir.
Kuruluşlar, hassas verilerinin çoğunu web uygulamaları aracılığıyla erişilebilen bir yedekleme veritabanında saklar. Şirketler iş etkileşimlerini kolaylaştırmak için mobil uygulamaları ve IoT cihazlarını kullanmakta ve birçok online işlem uygulama katmanında gerçekleştirilmektedir. Saldırganlar genellikle bu verilere erişmek için uygulamalara saldırır.
Kart sahibi bilgileriyle çalışan bir kuruluşsanız, müşterilerinizin bilgilerini internet saldırılarından korumak için yüksek güvenliğe ihtiyacınız var. Müşteri verilerini korumanın bir yolu, bir WAF kullanmaktır. WAF, bir güvenlik duvarı gibi davranır ve web uygulamalarınızı SQL Enjeksiyonu ve Siteler Arası Komut Dosyası Çalıştırma saldırıları dahil olmak üzere çeşitli saldırılardan korumaya yardımcı olur. Bir WAF kullanmak, PCI DSS gibi güvenlik gereksinimlerini karşılamanızı sağlar.
Ancak müşteri bilgilerini korumak için IDS, IPS ve geleneksel güvenlik duvarları gibi diğer güvenlik önlemlerinin kullanılması önerilir. Bu güvenlik önlemleri, müşterilerinizin verilerini korumanıza ve siber saldırıların sisteminize girmesini önlemenize yardımcı olan çok katmanlı bir savunma güvenlik modeli elde etmek için WAF ile birleştirilebilir.
Web uygulaması güvenlik duvarı türleri
Bir web uygulaması güvenlik duvarını uygulamanın üç ana yolu vardır:
Ağ tabanlı güvenlik duvarı
Bu güvenlik duvarı türü daha çok donanım tabanlıdır ve gecikmeyi azaltmak için yerel olarak kurulur. Ancak, bu tür bir güvenlik duvarı en pahalı olanıdır ve fiziksel ekipmanın depolanmasını ve bakımını gerektirir.
Ana bilgisayar tabanlı WAF
Bir programın veya uygulamanın yazılımına tamamen entegredir. Bu seçenek, ağ tabanlı WAF’lerden daha ucuzdur ve daha fazla özelleştirilebilir, ancak birçok yerel sunucu kaynağını tüketir, uygulanması karmaşıktır ve bakımı pahalıdır. Genellikle, ana bilgisayar tabanlı bir WAF çalıştırmak için, kullanılan makinenin geliştirilebilmesi ve özelleştirilebilmesi gerekir, bu da maliyetli ve zaman alıcı olabilir.
Bulut tabanlı WAF
aylık veya yıllık menkul kıymet aboneliği ödeyerek başlangıç sermayesine ihtiyaç duymadan kullanılabilen bir güvenlik çözümüdür. Bu sayede güncellemeler için ekstra ödeme yapmanıza ve yönetmeye çalışmanıza gerek kalmaz. Ancak, bu güvenlik çözümü bir üçüncü taraf içerdiğinden, “Bulut tabanlı WAF”ın kuruluşunuzun iş kurallarına uyması için yeterli özelleştirme seçeneğine sahip olduğundan emin olmalısınız.
WAF’ın hangi özellikleri ve yetenekleri var?
WAF, aşağıda adlandıracağımız ve her birini açıklayacağımız çeşitli yeteneklere ve özelliklere sahiptir.
Şablon veritabanlarına saldırmak
Saldırı modellerinin, çeşitli istekleri, olağandışı sunucu yanıtlarını ve kötü amaçlı IP adreslerini içerebilen kötü amaçlı trafiği göstermesi muhtemeldir. Geçmişte, WAF’ler genellikle yeni veya bilinmeyen saldırılara karşı etkisiz olan saldırı modeli veritabanlarına dayanıyordu.
Yapay zekaya dayalı trafik modellerini analiz edin
Yapay zeka algoritmalarının yardımıyla, davranışsal temelleri kullanabilir ve farklı trafik türleri için trafik modellerini analiz edebilirsiniz. Ancak bu çalışmanın avantajı nedir? İşaretçi saldırılarıyla ilişkili anormallikleri tespit edebilir ve bilinen kötü amaçlı modellerle eşleşmeyen saldırıları belirleyebilirsiniz.
Uygulama profili
Uygulama profil oluşturma, tipik istekleri, URL’leri, değerleri ve izin verilen veri türlerini içeren bir uygulamanın yapısını analiz etmek anlamına gelir. Bu özellik, WAF’ın şüpheli istekleri algılamasını ve engellemesini sağlar.
özelleştirme
Operatörler, uygulama trafiğine uygulanan güvenlik kurallarını tanımlayabilir. Bu özellik, kuruluşların WAF davranışını ihtiyaçlarına göre özelleştirmesine ve meşru trafiğin engellenmesini önlemesine olanak tanır. Bu, kuruluşların daha uygun güvenlik kuralları tanımlayarak yasal trafik kısıtlamalarından kaçınabileceği anlamına gelir.
korelasyon motoru
Bir “analizör” sistemi, gelen trafiği inceler ve önceki saldırılardan bilinen işaretleri ve kalıpları kullanarak planlar. Ayrıca uygulama analitiği, yapay zeka analitiği ve özel kurallar kullanılarak trafiğin engellenip engellenmeyeceğine de karar verirler.
DDoS koruma platformları
Bulut tabanlı bir platformu entegre edebilirsiniz, bu nedenle sitelere saldırmak kolay değildir. Başka bir deyişle, dağıtılmış hizmet reddi (DDoS) saldırılarına karşı koruma sağlayın. WAF, DDoS saldırılarını tespit etmeyi başarırsa, site trafiğini bu bulut tabanlı platforma aktarır ve oluşan yüksek hacimli saldırıları yönetebilirsiniz.
İçerik Dağıtım Ağları (CDN)
WAF’ler ağın ucuna yerleştirilir, bu nedenle bir bulut ana bilgisayarı aracılığıyla bir WAF, bir CDN sağlamanıza, web sitesini önbelleğe almanıza ve yükleme süresini iyileştirmenize yardımcı olur. WAF, CDN’yi küresel olarak yayılmış birden çok noktaya dağıtır, böylece kullanıcılara en yakın PoP’den hizmet verilir. Bu, web sitenizin kullanıcılar için daha hızlı yükleneceği anlamına gelir.
WAF teknolojisi
Bir WAF, trafiği filtrelemek için bir eklenti veya hizmet olarak bir sunucu tarafı yazılım veya donanım platformuna yerleştirilebilir. WAF’ler, web uygulamalarını kötü niyetli veya güvenliği ihlal edilmiş uç noktalardan koruyabilir ve (kullanıcıları tehlikeli web sitelerinden koruyan bir proxy sunucusunun aksine) ters proxy olarak hareket edebilir.
WAF’ler, her HTTP isteğini yakalayıp inceleyerek güvenliği sağlar. Yetkisiz trafik, cihaz parmak izi tanıma, analiz ve CAPTCHA sorgulaması gibi çeşitli yöntemlerle test edilir ve geçerli değilse engellenir.
WAF, güvenlik kuralları yardımıyla kötü amaçlı saldırıları tespit edebilir ve engelleyebilir. Bu kurallar tipik olarak bir OWASP projesi tarafından sürdürülen web uygulamalarındaki önemli güvenlik açıklarını içerir.
Ama hepsi bu kadar değil; kuruluş, uygulamasının iş mantığına uyması için kendi özel kurallarını ve güvenlik ilkelerini tanımlayabilir. Ancak WAF’ı kurmak ve özelleştirmek özel uzmanlık gerektirir.
WAF güvenlik modelleri
WAF, iki tür güvenlik modeli kullanabilir: pozitif ve negatif. Pozitif güvenlik modelinde izin verilenler listesi yalnızca trafiğin geçmesine izin verir. Negatif güvenlik modelinde, bir engelleme listesi yalnızca belirli öğeleri engeller. Ancak bu model, tüm tehditlerin ortadan kaldırılacağını garanti edemez. Güvenlik düzeyi, uygulanan kısıtlamaların sayısına bağlıdır.
Bir WAF, iki tür güvenlik modeli kullanabilir: pozitif veya negatif güvenlik modelleri veya bunların bir kombinasyonu.
Pozitif güvenlik modelinde, bir izin verilenler listesi trafiği filtreler ve listede olmayan her şey engellenir. Bu model ayrıca yeni veya bilinmeyen saldırıları da engelleyebilir.
Negatif güvenlik modelinde, bir engelleme listesi trafiği filtreler ve yalnızca listedeki belirli öğeler engellenir. Bu modelin uygulanması kolaydır ancak tüm tehditlerin ortadan kaldırılacağını garanti edemez. Ayrıca, bu modeli kullanmak için genişletilebilecek tehlikeli sinyallerin bir listesinin tutulması gereklidir. Güvenlik düzeyi, uygulanan kısıtlamaların sayısına bağlıdır.
Çözüm
Kısaca WAF veya Web Uygulama Güvenlik Duvarı, web uygulamalarını saldırılardan ve güvenlik tehditlerinden koruyan bir güvenlik sistemidir. WAF, web uygulamalarınızı SQL saldırılarına, kötü amaçlı koda, iletişim açıklarına ve daha fazlasına karşı korur.
Her biri kendi özelliklerine sahip bir WAF kurmak için pozitif, negatif veya karma yöntemler kullanabilir ve her web uygulaması türü için uygun formu kullanabilirsiniz.
Ayrıca, sanal sunuculara ve diğer sunucu türlerine WAF’ler eklenebilir. WAF’ı kullanmak için, manuel olarak veya ağ yönetimi araçlarını kullanarak yapılandırmanız gerekir.
Son olarak, bir WAF kullanmak, web uygulamalarınızı güvenlik tehditlerinden korumanıza yardımcı olabilir ve size daha fazla gönül rahatlığı verebilir.