Bir WAF, özelleştirilmiş denetimler yoluyla, geleneksel ağ güvenlik duvarlarının ve diğer saldırı tespit sistemlerinin (IDS'ler) ve izinsiz giriş önleme sistemlerinin (IPS'ler) yapamayacağı en tehlikeli web uygulama güvenlik açıklarından bazılarını tespit edebilir ve anında önleyebilme yeteneğine sahiptir. WAF'lar özellikle e-ticaret alışverişi, çevrimiçi bankacılık... Kısaca internet üzerinden ürün veya hizmetler sağlayan şirketler için yararlıdır ve kullanılması güvenlik standartları tarafından tavsiye edilmektedir.

WAF NASIL ÇALIŞIR?

WAF, HTTP isteklerini analiz eder, istemci tarafından gönderilen isteğin zararsız veya kötü niyetli olduğunu tanımlamak için bir dizi kural uygular. Bir WAF'ın analiz ettiği HTTP konuşmalarının ana bölümleri GET ve POST istekleridir. GET istekleri sunucudan veri almak için kullanılır, POST istekleri ise bir sunucuya veri göndermek için kullanılır.

WAF'ın, HTTP isteklerinde yer alan içeriği analiz etmek ve filtrelemek için kullandığı güvenlik modelleri:

Positive security model(Beyaz liste modeli): Beyaz listeye alma yaklaşımı, WAF'ın varsayılan olarak tüm istekleri reddedeceği ve yalnızca güvenilir olduğu bilinen isteklere izin vereceği anlamına gelir. Güvenli olduğu bilinen IP adreslerinin bir listesini sağlar ve bu liste doğrultusunda işlem yapar.

Negative security model (Kara liste modeli): Kara liste yaklaşımı, varsayılan olarak paketlerin geçmesine izin verir ve kötü amaçlı web trafiğini engellemek ve web sitelerinin-web uygulamalarının mevcut güvenlik açıklarından korumak için önceden belirlenmiş imzaları kullanır. Yasaklanmış belirli işlemler hariç her şeye izin verilir. Sadece yasaklanan işlemlerin belirlenmesi ve bunların dışındakilere izin verilmesini öngörür. Kara liste, genel web siteleri ve web uygulamaları için daha uygundur, çünkü kötü niyetli veya zararsız olduğu bilinmeyen, meçhul IP adreslerinden çok fazla trafik almaktadır.

Karma güvenlik: Karma bir güvenlik modeli, hem kara listeye alma hem de beyaz listeye alma öğelerini kullanır.

Learning-based firewall: Gelen ve giden istekleri inceleyerek web sayfalarının haritasını çıkarmaya çalışır. Burada web adminlerin katkısı WAF'a yönlendirilir ve öğrendikleri onaylanır ya da reddedilir. Bu işlem sonrasında artık web sayfasına yapılacak yeni tip ataklar kolaylıkla önlenecektir ya da sizin haberiniz dışında çalıştırılan web siteleri ortaya çıkacaktır.

WAF TÜRLERİ NELERDİR?

Ağ tabanlı WAF'lar, genellikle donanım tabanlıdır ve uygulamaya olabildiğince yakın bir yerde, özel bir cihaz aracılığıyla şirket içinde yerel olarak konumlandırılırlar . Ağ tabanlı WAF, kuralların ve ayarların birden çok cihazda kopyalanmasını sağlayarak dağıtım, yapılandırma ve yönetimi ve ayarların birden çok cihazda kopyalanmasını sağlayarak dağıtım, yapılandırma ve yönetimi mümkün kılar. Bu tür WAF'ların en büyük dezavantajı maliyetidir, bakım için devam eden işletim maliyetleri olacaktır.

Ana bilgisayar tabanlı WAF'lar, uygulama kodunun kendisine tam olarak entegre edilebilir. Ana bilgisayar tabanlı WAF'lar, sunucu kaynaklarına bağlı oldukları için yönetilmesi zor olabilir. Bu nedenle; geliştiriciler, sistem analistleri ve DevOps dahil daha fazla personel kaynağı gerekli olabilir.

Bulut Tabanlı WAF'lar, uygulama ve yönetim için minimum kaynak gerektiren anahtar teslimi bir ürün isteyen kuruluşlar için düşük maliyetli bir çözüm sunar. Bulut tabanlı WAF'ların dağıtımı kolaydır, abonelik temelinde sunulur ve uygulama trafiğini yeniden yönlendirmek için yalnızca basit bir alan adı sistemi (DNS) veya proxy değişikliği gerektirir.

Sunduğu avantajlar:

Bir WAF, OSI'nin 7. katmanı olan uygulama katmanında görev alır, hassas uygulama verilerine daha fazla görünürlük sağladığı için geleneksel güvenlik duvarlarına göre büyük bir avantaja sahiptir. Aşağıda listelenen saldırılar dahil, geleneksel ağ güvenlik duvarlarının yetersiz kaldığı uygulama katmanı saldırılarını önleyebilir:

Siteler arası komut dosyası çalıştırma ( XSS ) saldırıları: Saldırganların başka bir kullanıcının tarayıcısına kötü amaçlı komut dosyaları eklemesine ve yürütmesine olanak tanır. Yapılandırılmış Sorgu Dili (SQL) enjeksiyon saldırıları , bir SQL veritabanı kullanan tüm uygulamaları etkileyebilir ve saldırganların hassas verilere erişmesine ve potansiyel olarak bunları değiştirmesine olanak tanır.

Web oturumu korsanlığı: Saldırganların bir oturum kimliğini ele geçirmesine ve yetkili bir kullanıcının kılığına girmesine olanak tanır. Bir oturum kimliği normalde bir tanımlama bilgisi veya URL içinde saklanır.

Dağıtılmış hizmet reddi (DDoS) saldırıları: Kullanıcılarına hizmet veren bir ağı, trafiğe boğarak yavaşlamasına veya sistemin tamamen çökmesine neden olur. WAF, farklı katmanlardan yaklaşarak DDoS saldırılarını önlemek için kullanılabilir.

WAF'ın bir başka avantajı, uygulamanın kaynak koduna erişmeden web tabanlı uygulamaları savunabilmesidir. Ana bilgisayar tabanlı bir WAF, uygulama koduna entegre edilebilirken, bulutta barındırılan bir WAF, erişimi olmadan uygulamayı savunabilir. Ek olarak, bulut WAF'ın dağıtılması ve yönetilmesi kolaydır ve kullanıcıların yeni tespit edilen tehditlere uyum sağlamak için ayarlarını hızla özelleştirmelerine olanak tanıyan hızlı sanal yama çözümleri sunar.

WAF, veri sızıntısını önlemeye yardımcı olduğu için çevrimiçi bankacılık, sosyal medya platformu sağlayıcıları ve mobil uygulama geliştiricileri dahil olmak üzere internet üzerinden hizmet sağlayan işletmeler için önemlidir. Kredi kartı verileri ve müşteri kayıtları gibi birçok hassas veri, web uygulamaları aracılığıyla erişilebilen arka uç veritabanlarında saklanır. Saldırganlar, ilgili verilere erişmek için sıklıkla bu uygulamaları hedef alır. Örneğin bankalar, kart sahibi verilerinin (CHD) korunmasını sağlayan bir dizi politika olan Ödeme Kartı Sektörü Veri Güvenliği Standardını (PCI DSS) karşılamak için WAF kullanabilir. Güvenlik duvarları, PCI DSS uyumluluğunun 12 gerekliliğinden biridir. Bu uyumluluk, KKH ile ilgilenen tüm kuruluşlar için geçerlidir. Birçok yeni şirket mobil uygulamalar ve büyüyen nesnelerin interneti (IoT) kullandığından, web kullanımı ile uygulama katmanında çok sayıda işlem gerçekleşir. Bu nedenle; WAF, modern bir işletmenin güvenlik modelinin önemli bir parçasıdır.