Web Application Firewall protege la aplicación web filtrando, monitoreando y bloqueando cualquier tráfico HTTP/S malicioso que pueda penetrar en la aplicación web. En palabras simples, un firewall de aplicaciones web actúa como un escudo entre una aplicación web e Internet. Este escudo protege la aplicación web de diferentes tipos de ataques.
Funcionamiento del cortafuegos de aplicaciones web
- De acuerdo con el modelo OSI, WAF es una defensa de capa siete de protocolo.
- Cuando se implementa un WAF frente a una aplicación web, se crea un escudo entre la aplicación web e Internet.
- La ventaja de WAF es que funciona independientemente de la aplicación, pero aún así puede adaptarse constantemente a los cambios de comportamiento de la aplicación.
- Los clientes pasan a través del WAF antes de llegar al servidor para proteger el servidor de la exposición.
- WAF se puede configurar en varios niveles de exámenes, generalmente en un rango de bajo a alto, lo que permite que WAF brinde un mejor nivel de seguridad.
Tipos de firewall de aplicaciones web:
- Los WAF basados en red suelen estar basados en hardware. Proporcionan reducción de latencia debido a la instalación local. Los WAF basados en red son los más caros y también requieren almacenamiento y mantenimiento de equipos físicos.
- Los WAF basados en host pueden estar completamente integrados en el software de una aplicación. Existen como módulos para un servidor web. Es una solución más económica en comparación con los WAF basados en hardware, que se utilizan para aplicaciones web pequeñas. La desventaja de un WAF basado en host es el consumo de recursos del servidor local, por lo que el rendimiento puede degradarse.
- Los WAF basados en la nube son de bajo costo y tienen menos recursos para administrar. La solución basada en la nube es la opción perfecta cuando una persona no quiere limitarse con las capacidades de rendimiento. Los proveedores de servicios pueden proporcionar un grupo de hardware ilimitado, pero después de cierto tiempo, las tarifas del servicio pueden aumentar.
Importancia del cortafuegos de aplicaciones web:
Hay varios piratas informáticos que están listos para ejecutar sus ataques maliciosos. Los ataques más comunes como XSS, SQL Injection, etc. se pueden prevenir con la ayuda de WAF y eso se discutirá más adelante. El propósito de WAF es proteger su página web de tales ataques maliciosos. El WAF monitorea constantemente los ataques potenciales, bloqueando estos ataques si se descubre que son maliciosos de alguna manera.
Política en el cortafuegos de aplicaciones web:
- El conjunto de reglas a través de las cuales opera un WAF se denomina política.
- El propósito de estas políticas es proteger contra las vulnerabilidades en la aplicación al filtrar el tráfico malicioso.
- El valor de un WAF depende en parte de la velocidad y la eficiencia con la que se implementa la modificación de la política.
Tipos de ataques que un firewall de aplicaciones web puede prevenir:
- El ataque DDOS tiene como objetivo una aplicación web/sitio web/servidor en particular con tráfico falso.
- Los ataques Cross-Site Scripting (XSS) están dirigidos a aquellos usuarios que usan aplicaciones web/sitios web vulnerables para obtener acceso y controlar sus navegadores.
- Ataques de inyección SQL : se inyecta un código SQL malicioso en forma de requests o consultas en el cuadro de entrada del usuario en las aplicaciones web que el usuario está utilizando.
- Los ataques Man-in-the-middle ocurren cuando los perpetradores se colocan entre la aplicación y los usuarios legítimos para extraer detalles confidenciales.
- Los ataques de día cero son ataques inesperados que tienen lugar. La organización conoce la existencia de vulnerabilidades en el hardware/software solo cuando se ha producido el ataque.
Lista de bloqueo y lista de permitidos en firewalls de aplicaciones web:
- Lista de bloqueo: un WAF que se basa en una lista de bloqueo protege contra ataques conocidos. Visualice el WAF de la lista de bloqueo como un guardia de seguridad de la universidad al que se le indica que niegue la entrada a los estudiantes que no traigan sus tarjetas de identificación.
- Lista de permitidos: un WAF basado en una lista de permitidos solo admite tráfico que haya sido aprobado previamente. Esto es como el guardia de seguridad de la universidad que solo admite a las personas que están en la lista.
Tanto la lista de bloqueo como la lista de permitidos tienen las mismas ventajas y desventajas, por lo que muchos WAF ofrecen un modelo de seguridad híbrido que implementa ambos.
ventajas:
- Solución WAF de bajo costo basada en la nube.
- Prevenga ataques que incluyen inyecciones de SQL, ataques de secuencias de comandos entre sitios (XSS), etc.
- Previene el envenenamiento por galletas. El envenenamiento de cookies es la manipulación de las cookies para realizar un seguimiento de la información de los usuarios.
- Evita que los datos se vean comprometidos.
Desventajas:
- Si el software tiene vulnerabilidades, entonces hay posibilidades de que algunos ataques las pasen por alto.
- A veces, la solución completa tiene un costo elevado.
- Se consumen muchos recursos.
- Hay una falta de soporte en la nube porque los WAF se implementan principalmente como hardware en las instalaciones.
Publicación traducida automáticamente
Artículo escrito por shreyasnaphad y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA