Hola a todos!
En este entrega vamos a ver que es un WAF para que sirve y que tipos de WAF tenemos.
Un WAF (Web Aplication Firewall) es un elemento esencial en la defensa frente a las incipientes
amenazas de seguridad web.
Los ataques a nivel de aplicación y de inyección como, por ejemplo, SQLi, la ejecución de archivos maliciosos o los filtros de
scripts de sitios, pueden penetrar y mermar un sitio web, lo que
disminuye su rendimiento y deja a su empresa expuesta a filtraciones de
datos. Estos ataques van dirigidos a distintos tipos de funcionalidades
del sitio, ya sea atacando al propio sitio en sí o reenviando lógica a
una base de datos con información que se puede ver comprometida.
Un firewall de aplicaciones web es un tipo de firewall de
aplicaciones especial que se usa específicamente para aplicaciones web.
Se instala por delante de las aplicaciones web y analiza el tráfico
bidireccional que usa el protocolo http, detectando y bloqueando
tráfico malicioso. Esta medida de seguridad estaria funcionando a nivel de aplicacion la no depende de
la propia aplicación.
Un WAF aplica un conjunto de reglas en las comunicaciones http para
proteger a las aplicaciones de ataques comunes como son cross-site
scripting (XSS) e inyección de SQL. Mientras que los proxies protegen a
clientes, los WAFs protegen a los servidores.
Actualmente podemos encontrarnos dos formas o tipos de WAF:
1.SaaS (Software as a service).
Este modelo de WAF, estaria en la nube, careceríamos de un dispositivo fisico alojado en un data center, por ejemplo.
Uno que no esta nada mal, es facil de usar y muy intuitivo es el llamado Incapsula, de la empresa Imperva, compañia que ofrece dispositivos de seguridad.
La interfaz seria algo parecido a esto ( tener en cuenta que estos servicios sufren muchas actualizaciones y el dashboard puede modificarse levemente en apariencia).
Os dejo un video para que entendais como funciona. Incapsula
2. Appliance WAF.
Este tipo de WAF es el clásico dispositivo alojado físicamente en los data center de la empresa.
Dicho dispositivo se puede también configurar y se mantiene y maneja mediante la consola.
Diferencia entre el SaaS (nube) y el Appliance (fisico)
| Software WAF | Appliance WAF | |
|---|---|---|
| Performance | Have no effect on network performance as they do not break the network infrastructure | Create latency in network traffic due to operation as reverse-proxies and SSL decryption /encryption overhead |
| Data Protection | No need to handle TLS certificates, since the web server handles SSL traffic in the usual manner. | Require concentrating all TLS server certificates within the appliance. This creates a central point for certificate theft by hackers. |
| Application Awareness | Reside on the web server, identifying all installed applications and websites. Rules are adapted specifically per application. | "Application-blind" since they are deployed on the network with no relation to the web applications. Need to "learn" the application structures over a long period of time. |
| Total Cost of Ownership | Applicure Technologies offer variety of pricing programs.The pricing program includes enterprise license offering, perpetual licenses, annual usage licenses and SaaS solutions. The best Total Cost of Ownership (TCO) in the industry. | Est. price $10,000-30,000 per appliance. Require professional services round the clock due to the dynamic nature of the learning mechanisms. |
| Deployment and Maintenance | 5 minute installation process. No "learning" period. User is not required to have application security knowledge and expertise. Application-awareness eases the process of defining new rules. | Require professional understanding of networking, databases and web application security. Continuous maintenance and configuration. Estimated setup time of one to two months prior to production. |
Bueno, espero que os guste como siempre y si veis alguna errata, disculpadme por ella :P
Fuentes: Applicure, webinars.
0 comentarios:
Publicar un comentario