WAF Nedir ?

0

WAF’ın açılımı nedir?​

WAF, Web Uygulaması Güvenlik Duvarı anlamına gelir . Bu güvenlik duvarı çözümü, genellikle veri paketlerini izler ve bunları kötü amaçlı yazılım veya virüs varlığına karşı filtreler. Veri paketlerinden gelen ve giden veri izleme/filtreleme işlemlerini gerçekleştirir.

WAF aracı, bulut, ana bilgisayar ve ağ tabanlı bir yapıda teslim edilebilir. Bir veya daha fazla web uygulamasının önünde dururken iyi bir verimlilik sağlamak için ters bir proxy gerektirir.

Diğer uygulamalarla birlikte veya tek bir savaşçı olarak kullanılabilir. Gereksinimlere bağlı olarak, WAF daha düşük bir seviyede veya daha yüksek bir seviyede çalışabilir. WAF düzenlemeleri için kullanılan standartlar PCI DSS ve HIPAA’dır (1996).

WAF nasıl çalışır?​

Yukarıda söylediğimiz gibi, uygulama katmanı WAF’ın konuşlandırıldığı yerdir ve iki yönlü bir koruma gibi davranır. WAF işteyken, belirli bir web uygulamasına giren veya çıkan HTTP veya HTTPS trafiğini izler. Trafikte kötü niyetli bir unsur görüldüğünde, WAF aktif hale gelir ve onu ortadan kaldırır.

Süreci biraz daha basitleştirmek için WAF, neyin haklı olup olmadığını önceden tanımladı. WAF, süreç boyunca bu kuralları takip eder. Temel olarak WAF, HTTP trafiğinin GET ve POST bölümünü analiz eder. GET, sunucudan verileri alırken, POST, verileri sunucuya orijinal durumunu değiştirmek üzere yönlendirmek için kullanılır.

WAF’ın önemi​

Güvenlik uzmanlarına göre, WAF ağını kullanmak, çevrimiçi ürünler veya hizmetler sunan kuruluşlar için çok önemlidir. Bu hizmetler, sosyal medya pazarlaması, mobil uygulama geliştirme ve dijital bankacılığı içerir.

WAF güvenlik duvarının bu tür hizmet sunumunda uygulanması, birden çok cephede yardımcı olur. Örneğin:

  • WAF etkinleştirmesi, hassas verilerin korunmasını daha kolay bir iş haline getirir.
  • Müşteri ödeme bilgileri, kart verileri, kişisel bilgiler ve daha pek çok veriye yönelik kötü amaçlı trafik bununla önlenebilir. Veri sızıntıları en az olası olacaktır.
  • Bu tür kuruluşların çok büyük hassas bilgileri overcloud’da veya bir arka uç veritabanında depolaması gerekir. Bu veritabanlarına erişmek için bir web uygulaması kullanılır. Ayrıca mobil ve IoT cihaz işlemlerinin sorunsuz çalışması için uygulama katmanının hatasız olması gerekir.
  • Bilgisayar korsanları, bu veritabanlarını ve cihazları gözetler ve onları hedefleme fırsatı bırakmaz. Bilgisayar korsanları veritabanına erişemeyeceğinden, web uygulamasının önüne bir WAF güvenlik bariyeri yerleştirmek akıllıca bir harekettir.
  • Veritabanlarını çevrimiçi sürdüren veya çevrimiçi hizmetleri kullanan kuruluşların belirli uyumluluk gereksinimlerini karşılaması gerekir. Örneğin, kredi veya banka kartı ile ödemeyi destekleyen firmaların PCI DSS uyumluluğunu karşılaması gerekir .

Bu tür uyumluluklar, bir WAF güvenlik duvarının kullanılmasını sağlamıştır. Dolayısıyla, bir tane kullanıyorsanız, endüstri standartlarına bağlı kalıyor ve müşterinizin veri güvenliği hakkında düşündüğünüze ve profesyonel oyuncular olduğuna inanmasına izin veriyorsunuz.

IPS, IDS veya geleneksel güvenlik duvarları gibi güvenlik önlemleriyle birleştirildiğinde, WAF güvenlik uygulaması güvenlik modelini geliştirir, daha güçlü hale getirir ve güvenlik/veri ihlali olaylarını azaltır.

Web Uygulaması Güvenlik Duvarı Türleri​

Dağıtım sürecinin bakış açısından, WAF’ler 3 türdendir:

  1. Ana bilgisayar tabanlı WAF’ler

Bu tür WAF’ler temel olarak gecikmeyi kontrol etmek için yaygın olarak kullanılan donanım araçlarıdır. Belirli aygıtların yardımıyla müşterinin bulunduğu yerde konuşlandırılırlar. Hedeflenen uygulamalarla yakın mesafede dururlar.

Bu tür bir güvenlik duvarı sunan WAF satıcıları, tüm bağlantılı cihazlarda filtreleme kurallarını ve ayarlarını çoğaltır. Bu nedenle, ağ tabanlı WAF’ler, kapsamlı dağıtım için en uygun olanlardır.

Ancak, işletme maliyeti yüksek olduğu için her zaman çok fazla bir şey yapılmaz. Bunu düşünürseniz, büyük ön yatırımlar yapmaya hazır olun. Ayrıca, operasyonel cephede çok talepkar.

  1. Ağ tabanlı WAF

Bu tür WAF, uygulama koduna tamamen asimile edilmiştir ve daha az talepkardır. Ana bilgisayar tabanlı WAF’lerin uygulama maliyeti, ağ tabanlı WAF’lerden nispeten daha düşüktür.

Buna rağmen, bu tür WAF’ler çeşitli özelleştirme seçenekleriyle birlikte gelir. Ancak, kapsamlı uygulama kitaplıkları ve yerel sunucu kaynakları desteği gerektirdiğinden, bunların yönetimi büyük bir zorluktur. Çok sayıda geliştirici, DevOps uzmanı ve sistem analistinin görevlendirilmesi gerekir.

  1. Bulut tabanlı WAF

Bugüne kadarki en cep dostu WAF seçeneği olan bulut tabanlı WAF’ler, uygulama ve yönetim için fazla harcama yapmadan anında anahtar teslim bir çözüme ihtiyaç duyulduğunda yapılacak en akıllıca seçimdir.

WAF’lerin çalışmasını sağlayacak tüm teknik destek ve kaynaklar zaten bulutta dağıtıldığından ve basit bir oturum açma üzerinden erişilebilir olduğundan, bunlar en basit seçenektir. Abonelik seçenekleri de birden fazladır.

Bu WAF türündeki zorluk, bir üçüncü taraf sağlayıcının oluşturduğu veya gönderdiği uygulama trafiğini filtrelemektir. Bu senaryoda, bulut tabanlı WAF’ler, bir uygulamanın geniş barındırma konumlarında barındırılmasını talep eder.

Web Uygulaması Güvenlik Duvarının Avantajları​

WAF, kuruluşların uygulamalarını temelden güçlendirmelerine ve geleneksel tehditleri atlamalarını sağlamalarına yardımcı olur. Bu tek kaynak, web uygulamanızı aşağıda belirtilen saldırılardan koruyabilir:

  • Siteler arası komut dosyası çalıştırma veya XSS, başka birinin tarayıcısına kötü niyetli komut dosyaları eklemeyi içerir.
  • Siber suçluların yapılandırmasını değiştirerek SQL veritabanını etkileyebileceği SQL enjeksiyonu . Bunu yaparak, saldırganlar önemli verileri çalacaktır.
  • Web oturumu ele geçirme saldırısı, saldırganlar tarafından bir kimlik oturumunun hacklenmesi ve güvenilir bir kaynak olarak gösterilmesi anlamına gelir. Saldırganlar, kimlik ayrıntılarını çoğunlukla URL’den veya çerezlerden çalar.
  • Ddos Saldırıları, bir ağı istenmeyen trafikle doldurmak ve böylece istenen kullanıcının ona erişememesi anlamına gelir.
  • Tüm bu saldırılarla uğraşmak dışında WAF’ın başka bir avantajı daha vardır ve orijinal uygulama koduyla çalışmadan web tabanlı uygulamayı koruyor. Büyük bir zaman ve çaba tasarrufu sağlar.

 

WAF işlemi modelleri​

Etkili veri paketi içerik filtrelemesi için WAF, iki satır saldırı benimser. İşte bu ikisine ayrıntılı bir genel bakış:

  • Beyaz listeye alma

En sık kullanılan yaklaşım olan beyaz listeye alma, tüm istekleri reddetmeyi ve WAF tarafından yalnızca güvenilir olanlara izin verilmesini içerir. Güvenilir IP adreslerinin bir listesini içerir ve yalnızca bu listeye dayalı isteklere izin verir. Bu yaklaşım çok fazla kaynak gerektirmez ve anında hizmetinizde olabilir. Bu onu kara listeye almaktan daha ünlü yapar.

Ancak, birkaç dezavantajı da beraberinde getiriyor. Örneğin bilerek veya bilmeyerek tehdit oluşturmayan trafiği de engeller. Filtrasyon ağı geniş olduğu için çok fazla trafik filtrelenir ve doğruluğu azalır.

  • kara listeye alma

Bir sonraki yaklaşım, tüm veri paketlerinin geçmesine izin vermeyi ve tehditkar web trafiğini uzak tutmak için önceden tanımlanmış bir imza uygulamayı içeren kara listeye almadır. Beyaz liste, kötü trafiği tanımlamak için IP adreslerini kullanırken, kara liste bu iş için kuralları kullanır. Herkese açık bir web sitesini veya uygulamayı korumaya çalışıyorsanız, bu tür platformlarda büyük miktarda bilinmeyen trafik alınacağından ve bunun iyi huylu olup olmadığına karar vermek zor olduğundan kara listeye alma uygulamak için en iyi uygulamadır.

Bu yaklaşımı uygulamaya koymayı planlarken, kara listeye almanın oldukça zorlu olduğunu ve veri paketlerini elemek için daha fazla bilgi gerektirdiğini unutmayın.

Hangi yaklaşımı kullanırsanız kullanın, WAF HTTP/HTTPS trafiğiyle ilgilenir ve onu daha güvenli hale getirmek için mümkün olan her eylemi gerçekleştirir.

Yukarıdakilerin yanı sıra, bazen uygulama güvenliği her iki dünyanın da en iyisini gerektirir. Hibrit yaklaşımın kurtarmaya geldiği senaryo budur . Beyaz listeye alma ve kara listeye alma metodolojilerini uygunsuz bir teklifle harmanlar.

Güvenlik Duvarı ve Web Uygulaması Güvenlik Duvarı​

Yüzeyde, güvenlik duvarı ve WAF aynı görünüyor. Ve birden fazla cephede birbirlerine benzerler. Ancak, özdeş değiller. Bazı temel farklılıklar mevcuttur. Herhangi birini harekete geçirmeyi planlarken, farklılıkları anlamak zorunludur.

Güvenlik duvarı, bilgisayar ağlarını korumak için dağıtılan çeşitli güvenlik duvarları için kullanılan geniş bir terminolojidir. Servisteyken veri paketlerini filtreler. Güvenlik duvarları, sundukları koruma ve teslim modeline göre birbirlerinden ayrılırlar. Örneğin, birkaç güvenlik duvarı paket filtreleme kullanırken diğerleri proxy, NGFW veya durum denetimi kullanır.

WAF’yi proxy güvenlik duvarlarıyla karşılaştırabilirsiniz. Yine de bir fark var. Güvenlik duvarı, sistemi temel düzeyde gerçekleşen saldırılara karşı korumaz. WAF, dikkatini Layer 7 mantıgını verir .

WAF veya Web Uygulaması Güvenlik Duvarı, esas olarak web uygulamalarını siber dünyadaki tehditlere karşı korumak için kullanılır. Çalışması uygulama katmanından başlar. Bu nedenle, yaklaşım ne olursa olsun, WAF uygulaması her zaman uygulama katmanında yapılır.

Secured By miniOrange