WAF چیست ؟

WAF چیست ؟
درود بر کاربران و همراهان همیشگی پلتفرم آموزشی زودیاک مرجع آموزش های هک و امنیت و شبکه
درآموزش پیش رو قصد داریم یک مکانیزم امنیتی مهم را به شما معرفی کنیم و بصورت کامل این مکانیزم را بررسی کنیم.
این مکانیزم ، در اصل یک نوع فایروال است.
همیشه میان هکر ها و امنیت کارها جنگ بزرگی برپا بوده وهمچنان هم ادامه دارد. امنیت کاران روز به روز مکانیزم های امنیتی جدید معرفی می کنند تا چند روز ، چند ماه یا حتی چند سال دست هکر ها را کوتاه می کند اما بعد از گذشت زمان ، معمولا هکر ها مکانیزم را دور می زنند.
امنیت هیچگاه 100% برقرار نمی شود و سایتی که به هیچ عنوان هک نشود وجود ندارد اما میتوان با استفاده از مکانیزهای امنیتی ، امنیت را تا حد بسیاری افزایش داد تا هکر حسابی به زحمت و چالش کشیده شود.
WAF یکی از همان مکانیزها است که هکرها آن را دوست ندارد چون کارشان را خیلی سخت می کند و امنیت را بصورت چشمگیری افزایش می دهد.
WAF چیست ؟
WAF مخفف عبارت Windows Aplication Firewal است و در اصل یک فایروال است اما مخصوص لایه Aplication است. لایه Aplication در مدل OSI لایه 7 است و در مدل TCP/IP لایه 4 است.
WAF فایروال مخصوص لایه Application است.
این فایروال در بین فایروال اصلی و وب سرور قرار میگیرد و به 2 صورت نرم فزاری و سخت افزاری پیاده سازی می شود.
برای پیاده سازی WAF ، 3 راه وجود دارد :
- اضافه شدن به Application Server با عنوان یک ماژول جداگانه
- اجرا شدن به صورت یک برنامه مستقل و جداگانه بر روی Application Server
- راه اندازی این فایروال بر روی یک سخت افزار مجزا بصورت یک برنامه جداگانه و مجزا
بعضی از متخصصین امنیت WAF را یک سری قوانین می دانند که بر روی http و https پیاده سازی می شود.
اما چرا متخصصان نظر بالا را نسبت به فایروال WAF دارند ؟
هکر ها بدون استثنا به تمامی لایه های پروتکل های OSI و TCP/IP حمله می کنند. لایه Application هم جز محبوب ترین لایه ها برای هکر ها است و حملات بر روی وب هم در این دسته است. حال طیف وسیعی از حملاتی که بر روی سایت ها و لایه Application در حال اتفاق است با تزریق کد های مخرب در URL رخ می دهد و اینکار یعنی زیر پا گذاشتن قوانین HTTP و فایروال WAF اجازه چنین کاری را به هکر نمی دهد.
Waf حملات زیر را شناسایی و خنثی می کند:
- LFI & RFI Attacks
- CSRF Attacks
- XSS Attacks
- RCE Attacks
- RFU Attacks
- SQL Injection Attacks
- Session hijacking
- DOS & DDOS
- Buffer overflow
- Parameter tamperin Attacks
- Malicious robots
- Command injection Attacks
- و ….
اما فایروال WAF چگونه این حملات را شناسایی میکند ؟
این فایروال دارای یک Signature است (Signature شبیه پایگاه داده است ) که به واسطه آن، نوع رفتار و کدهای مخرب هکر در آن وجود دارد و با کمک Signature می تواند بروز این حملات را قبل از رخ دادن تشخیص داده و از آنها جلوگیری کند.
اگر این فایروال به درستی پیکربندی شود می تواند بیش 70% از حملات لایه Application را خنثی کند .
حتما توصیه میکنم از WAF استفاده کنید تا در بسیاری از حملات در امان بمانید.
همیشه امنیت را در الویت قرار دهید چون یک کسب و کار بزرگ براحتی توسط هکر ها می تواند از پا در بیاید.
امیدوارم از آموزش WAF چیست لذت برده باشید.
دیدگاهتان را بنویسید