راهکار WAF چگونه از برنامه های کاربردی تحت وب محافظت می­کند – قسمت اول

راهکار WAF باهدف قرار دادن ترافیک پروتکل HTTP از برنامه‌های کاربردی تحت وب محافظت می‌کند.درواقع این با یک فایروال استاندارد که مانعی بین ترافیک شبکه خارجی و داخلی ایجاد می‌کند متفاوت است.

یک WAF بین کاربران خارجی و برنامه‌های کاربردی وب قرار می‌گیرد تا تمام ارتباطات HTTP را تجزیه‌وتحلیل کند. سپس درخواست‌های مخرب را قبل از رسیدن به کاربران یا برنامه‌های وب شناسایی و مسدود می‌کند. درنتیجه، WAFها برنامه‌های کاربردی وب و سرورهای وب حیاتی برای کسب‌وکار را از تهدیدات Zero-Day و سایر حملات لایه‌ای برنامه ایمن می‌کنند. این امر اهمیت فزاینده‌ای دارد زیرا کسب‌وکارها به ابتکارات دیجیتالی جدید گسترش می‌یابند، که می‌تواند برنامه‌های کاربردی وب جدید و رابط‌های برنامه‌نویسی کاربردی  یا API را در برابر حملات آسیب‌پذیر کند.

امنیت فایروال شبکه

فایروال شبکه از یک شبکه محلی امن در برابر دسترسی غیرمجاز محافظت می‌کند تا از خطر حملات جلوگیری کند. هدف اصلی آن جداسازی یک منطقه امن از یک منطقه کمتر امن و کنترل ارتباطات بین این دو است. بدون آن، هر رایانه‌ای با آدرس پروتکل اینترنت عمومی یا IP خارج از شبکه قابل‌دسترسی است و به‌طور بالقوه در معرض خطر حمله قرار دارد.

ترافیک برنامه در مقابل ترافیک شبکه

فایروال‌های شبکه سنتی دسترسی غیرمجاز به شبکه‌های خصوصی را کاهش می‌دهند یا از آن جلوگیری می‌کنند. policy‌های فایروال ترافیک مجاز به شبکه را تعریف می‌کنند و هرگونه تلاش برای دسترسی مسدود می‌شود. نمونه‌هایی از ترافیک شبکه که به جلوگیری از کاربران غیرمجاز و حملات کاربران یا دستگاه‌های موجود در مناطق کمتر امن کمک می‌کند.

مفهوم، اهمیت و انواع فایروال

ویدیوهای بیشتر درباره فایروال

یک راهکار WAF به‌طور خاص ترافیک برنامه را هدف قرار می‌دهد. از ترافیک و برنامه‌های کاربردی HTTP و پروتکل انتقال HTTPS در مناطق تحت پوشش اینترنت شبکه محافظت می‌کند. این امر کسب‌وکارها را در برابر تهدیداتی مانند حملات CROSS-SITE SCRIPTING یا XSS، حملات DENIAL-OF-SERVICE یا DDOS و حملات INJECTION SQL ایمن می‌کند.

محافظت در لایه 7 در مقابل لایه 3 و 4

تفاوت فنی کلیدی بین فایروال سطح برنامه و فایروال در سطح شبکه، لایه امنیتی است که آن‌ها روی آن کار می‌کنند. این‌ها با مدل اتصال OSI تعریف می‌شوند که عملکردهای ارتباطی را در دستگاه‌های مخابراتی و محاسباتی مشخص و استاندارد می‌کند.

بیشتر بخوانید: پنج نکته که در هنگام خرید WAF باید به آن توجه کرد

WAFها از حملات در لایه 7 مدل OSI محافظت می‌کنند که سطح برنامه است. این شامل حملات علیه برنامه‌هایی مانند AJAX، ACTIVEX و JAVASCRIPT و همچنین دست‌کاری کوکی‌ها، Injection SQL و حملات URL می‌شود. آن‌ها همچنین پروتکل‌های برنامه‌های کاربردی وب HTTP و HTTPS را هدف قرار می‌دهند که برای اتصال مرورگرهای وب و سرورهای وب استفاده می‌شوند. به‌عنوان‌مثال، یک حمله DDoS لایه 7، سیل ترافیکی را به لایه سرور می‌فرستد، جایی که صفحات وب در پاسخ به درخواست‌های HTTP تولید و تحویل می‌شوند. یک راهکار WAF با عمل به‌عنوان یک پروکسی معکوس که از سرور هدف در برابر ترافیک مخرب محافظت می‌کند و درخواست‌ها برای شناسایی استفاده از ابزارهای DDoS را فیلتر می‌کند، این مشکل را کاهش می‌دهد. فایروال‌های شبکه در لایه‌های 3 و 4 مدل OSI کار می‌کنند که از انتقال داده و ترافیک شبکه محافظت می‌کنند. این شامل حملات علیه Name System یا DNS و() File Transfer Protocol یا  FTP و همچنین Simple Mail Transfer Protocol یا SMTP ، Secure Shell یا SSH و Telnet است.

حملات وب در مقابل دسترسی غیرمجاز

راه‌حل‌های WAF از کسب‌وکارها در برابر حملات مبتنی بر وب که برنامه‌ها را هدف قرار می‌دهند محافظت می‌کند. بدون فایروال برنامه، هکرها می‌توانند از طریق آسیب‌پذیری‌های برنامه وب به شبکه گسترده‌تر نفوذ کنند.

راهکارهای‌امنیتی WAF برای دفاع از کسب‌وکارها در برابر حملات رایج وب به شرح زیر هست:

Direct denial-of-service: تلاشی برای ایجاد اختلال در یک شبکه، سرویس یا سرور با غلبه بر آن با سیلی از ترافیک اینترنت. هدف آن تمام کردن منابع هدف موردنظرش است و دفاع از آن دشوار است زیرا ترافیک همیشه از روی عناد نیست.

SQL injection: نوعی حمله Inaction که هکرها را قادر می‌سازد تا دستورهای مخرب SQL را اجرا کنند که سرور پایگاه داده را در پشت یک برنامه وب کنترل می‌کند. این به مهاجمان امکان می‌دهد تا احراز هویت و مجوز صفحه وب را دور بزنند و محتوای پایگاه داده SQL را بازیابی کنند، سپس رکوردهای آن را اضافه، اصلاح و حذف کنند. مجرمان سایبری می‌توانند از طریق SQL برای دسترسی به اطلاعات مشتری، داده‌های شخصی و مالکیت معنوی استفاده کنند. در سال 2017 در لیست 10 OWASP برتر به‌عنوان تهدید شماره یک برای امنیت برنامه‌های وب قرار گرفت.

بیشتر بخوانید: دلایل جایگزینی WAFهای قدیمی با WAFهای جدید

 Cross-site scripting: یک آسیب‌پذیری امنیتی تحت وب که مهاجمان را قادر می‌سازد تا تعاملات کاربر با برنامه‌ها را به خطر بی اندازند. مهاجم را قادر می‌سازد تا از policy یکسانی که وب‌سایت‌های مختلف را جدا می‌کند دور بزند. درنتیجه، مهاجم می‌تواند به‌عنوان یک کاربر واقعی ظاهر شود و به داده‌ها و منابعی که برای آن‌ها مجوز دارد دسترسی داشته باشد. فایروال‌های شبکه از دسترسی غیرمجاز و ترافیک ورودی و خروجی شبکه محافظت می‌کنند. آن‌ها در برابر حملات سراسر شبکه علیه دستگاه‌ها و دستگاه‌هایی که به اینترنت متصل می‌شوند محافظت می‌کنند. نمونه‌هایی از حملات شبکه‌ای که اغلب استفاده می‌شوند عبارت‌اند از:

دسترسی غیرمجاز: دسترسی مهاجمان به شبکه بدون اجازه. این کار معمولاً از طریق سرقت اعتبار و حساب‌های در معرض خطر درنتیجه استفاده افراد از رمزهای عبور ضعیف، مهندسی اجتماعی و تهدیدات داخلی به دست می‌آید.

حملات MITM یا Man-in-the-Middle: مهاجمان ترافیک بین شبکه و سراچه‌های خارجی یا در خود شبکه را ره‌گیری می‌کنند. این اغلب درنتیجه پروتکل‌های ارتباطی ناامن است که مهاجمان را قادر می‌سازد داده‌ها را در جریان انتقال بدزدند، سپس اعتبار کاربر را به دست آورند و حساب‌های کاربر را بربایند.

افزایش امتیاز‌ها: مهاجمان به یک شبکه دسترسی پیدا می‌کنند و سپس از افزایش امتیاز برای گسترش دسترسی خود به سیستم استفاده می‌کنند. آن‌ها می‌توانند این کار را به‌صورت افقی انجام دهند، به‌موجب آن به دستگاه‌های مجاور دسترسی پیدا می‌کنند، یا به‌صورت عمودی با به دست آوردن امتیازات بالاتر در همان سیستم.