WAF چیست ؟

WAF چیست ؟

درود بر کاربران و همراهان همیشگی پلتفرم آموزشی زودیاک  مرجع آموزش های هک و امنیت و شبکه

درآموزش پیش رو قصد داریم یک مکانیزم امنیتی مهم را به شما معرفی کنیم و بصورت کامل این مکانیزم را بررسی کنیم.

این مکانیزم ، در اصل یک نوع فایروال است.

همیشه میان هکر ها و امنیت کارها جنگ بزرگی برپا بوده وهمچنان هم ادامه دارد. امنیت کاران روز به روز مکانیزم های امنیتی جدید معرفی می کنند تا چند روز ، چند ماه یا حتی چند سال دست هکر ها را کوتاه می کند اما بعد از گذشت زمان ، معمولا هکر ها مکانیزم را دور می زنند.

امنیت هیچگاه 100% برقرار نمی شود و سایتی که به هیچ عنوان هک نشود وجود ندارد اما میتوان با استفاده از مکانیزهای امنیتی ، امنیت را تا حد بسیاری افزایش داد تا هکر حسابی به زحمت و چالش کشیده شود.

WAF یکی از همان مکانیزها است که هکرها آن را دوست ندارد چون کارشان را خیلی سخت می کند و امنیت را بصورت چشمگیری افزایش می دهد.

WAF چیست ؟

WAF مخفف عبارت Windows Aplication Firewal است و در اصل یک فایروال است اما مخصوص لایه Aplication است. لایه Aplication در مدل OSI لایه 7 است و در مدل TCP/IP لایه 4 است.

WAF فایروال مخصوص لایه Application است.

این فایروال در بین فایروال اصلی و وب سرور قرار میگیرد و به 2 صورت نرم فزاری و سخت افزاری پیاده سازی می شود.

برای پیاده سازی WAF ، 3 راه وجود دارد :

• اضافه شدن به Application Server با عنوان یک ماژول جداگانه
• اجرا شدن به صورت یک برنامه مستقل و جداگانه بر روی Application Server
• راه اندازی این فایروال بر روی یک سخت افزار مجزا بصورت یک برنامه جداگانه و مجزا

بعضی از متخصصین امنیت WAF را یک سری قوانین می دانند که بر روی http و https پیاده سازی می شود.

اما چرا متخصصان نظر بالا را نسبت به فایروال WAF دارند ؟

هکر ها بدون استثنا به تمامی لایه های پروتکل های OSI  و  TCP/IP حمله می کنند. لایه Application هم جز محبوب ترین لایه ها برای هکر ها است و حملات بر روی وب هم در این دسته است. حال طیف وسیعی از حملاتی که بر روی سایت ها و لایه Application در حال اتفاق است با تزریق کد های مخرب در URL رخ می دهد و اینکار یعنی زیر پا گذاشتن قوانین HTTP و فایروال WAF اجازه چنین کاری را به هکر نمی دهد.

Waf حملات زیر را شناسایی و خنثی می کند:

• LFI & RFI Attacks
• CSRF Attacks
• XSS Attacks
• RCE Attacks
• RFU Attacks
• SQL Injection Attacks
• Session hijacking
• DOS & DDOS
• Buffer overflow
• Parameter tamperin Attacks
• Malicious robots
• Command injection Attacks
• و ….

اما فایروال WAF چگونه این حملات را شناسایی میکند ؟

این فایروال دارای یک Signature است (Signature شبیه پایگاه داده است ) که به واسطه آن، نوع رفتار و کدهای مخرب هکر در آن وجود دارد و با کمک Signature می تواند بروز این حملات را قبل از رخ دادن تشخیص داده و از آنها جلوگیری کند.

اگر این فایروال به درستی پیکربندی شود می تواند بیش 70%  از حملات لایه Application را خنثی کند .

حتما توصیه میکنم از WAF استفاده کنید تا در بسیاری از حملات در امان بمانید.

همیشه امنیت را در الویت قرار دهید چون یک کسب و کار بزرگ براحتی توسط هکر ها می تواند از  پا در بیاید.

امیدوارم از آموزش WAF چیست  لذت برده باشید.