Web Uygulama Güvenlik Duvarı Nasıl Çalışır

Web Uygulama Güvenlik Duvarı Nasıl Çalışır 

İnternet siteleri, sanal sunucular, veri merkezleri ve kuluçka merkezleridir. Web sunucularındaki en yaygın saldırı türlerinden bazıları SQL enjeksiyon saldırıları, siteler arası komut dosyası (XSS) saldırıları ve DDoS saldırılarıdır. Buna karşı nasıl savunursun? Yardımcı olabilecek iki ana yaklaşım vardır: Bunları saldırılara karşı daha dayanıklı hale getirmek için uygulamalar geliştirmek ve uygulamaları özel olarak tasarlanmış web uygulama güvenlik duvarları kullanarak korumak.

Bununla birlikte, tüm başvurular bu yönergeler düşünülerek yazıldığı gibi değil, bu nedenle web sunucularının saldırıları önlemek için ağlarında IPS, IDS ve standart güvenlik duvarlarına sahip olmaları çok önemlidir. Ne yazık ki, bu cihazlar, web uygulamalarınız bu tür saldırılara açıksa, XSS saldırılarını, SQL enjeksiyonunu veya web oturum kaçırmayı engelleyemez. Bu nedenle, web sunucularını ve uygulamalarını yeterince korumak için, ağınıza özel web uygulaması güvenlik duvarları eklemeyi düşünmelisiniz.

Diğer güvenlik duvarları türleri gibi web uygulaması güvenlik duvarları da donanım aygıtları, yazılımlar veya her ikisi olabilir. Web uygulama güvenlik duvarı yazılımı, genellikle bir web sunucusu eklentisi veya bir satır içi web sunucusu olarak mevcuttur. Yazılım veya donanım olsun, bir web uygulama güvenlik duvarı HTTP ve HTTPS yoluyla gönderilen GET ve POST isteklerini analiz eder ve kötü amaçlı web trafiğini belirlemek ve filtrelemek için yapılandırılmış güvenlik duvarı kurallarını uygular. Son “Explain How a Firewall Works” yazısında, üç temel güvenlik duvarı türü belirledim: stateless, stateful ve uygulama güvenlik duvarları. Web uygulama güvenlik duvarları temel olarak sadece üstbilgilerini değil, paket içeriğini analiz eden özelleştirilmiş uygulama güvenlik duvarlarıdır.

Web uygulama güvenlik duvarları, diğer güvenlik uygulamalarının gerçek web sunucusuna gelmeden kaçırabileceği kötü amaçlı web trafiğini yakalar. Düzgün bir şekilde uygulandığında, kuruluşunuzun PCI-DSS ve HIPAA yönetmeliklerine uymasına yardımcı olabilirler. Buna ek olarak, güvenlik yöneticilerinin web sunucularınızın güvenliğini daha etkin bir şekilde izleyebilmesi için bir web uygulaması güvenlik duvarı günlüğünü bir SIEM çözümüne entegre edebilirsiniz. (Özellikle web güvenliği ile ilgili olan HIPAA ve PCI-DSS düzenlemeleri bulunmaktadır.

HIPAA

PCI-DSS

Düzgün yapılandırılmış bir web güvenlik duvarı uygulamak bu düzenlemelere uyulmasına yardımcı olabilir.

Bir web uygulaması güvenlik duvarı, operasyonunun bir parçası olarak, kötü amaçlı olarak tanımlanan paketleri engelleyerek web trafiğine cevap verebilir, kullanıcıya bot olmadığını kanıtlamak için bir CAPTCHA zorlaması gönderebilir ve bazı güvenlik duvarları saldırıları simüle edebilen bir güvenlik duvarı bile gönderebilir güvenlik açıklarını belirlemenize yardımcı olmak için.

Bir web uygulaması güvenlik duvarı üç temel güvenlik modeline göre yapılandırılabilir. Bir model, web sunucusu ve uygulamanın özel içeriğine göre diğerlerinden daha etkilidir.

Beyaz listeye eklenen bir model, yalnızca web trafiğini özel olarak yapılandırılmış ölçütlere göre sağlar. Örneğin, yalnızca belirli IP adreslerinden gelen HTTP GET isteklerine izin vermek üzere yapılandırılabilir. Bu model, muhtemel siber saldırıları engellemek için geniş bir mecazi balık ağını dökmek için çok etkili olabilir, ancak tıpkı balık ağları da bir balıkçının satamayacağı çok şeyi yakalar gibi, beyaz listenin çok fazla meşru trafiğini engelleyecektir. Beyaz liste modeli güvenlik duvarları, çalışanların yanı sıra yalnızca sınırlı bir grup kişi tarafından kullanılmak üzere tasarlanmış dahili bir ağdaki web uygulamaları için muhtemelen en iyisidir.

Kara listeleme modeli, açıkça kötü amaçlı olan web trafiğini engellemek için önceden ayarlanmış imzaları ve belirli web sitesi ve web uygulama açıklarını istismar eden saldırıları önlemek için imzalar kullanır. Örneğin, bir dizi IP adresi, bir web sitesini sörf yapmak için kullanılan birçok IP adresinin tipik olduğundan çok daha fazla paket gönderirse, kara listeye alınan bir güvenlik duvarı DDoS saldırılarını etkili bir şekilde önleyebilir. Blacklisting model web uygulaması güvenlik duvarları, kamuya açık internetteki web siteleri ve web uygulamaları için mükemmel bir seçimdir, çünkü bu hedefler yabancı istemci makinelerden çok meşru web trafiği alabilir.

Bazı web uygulamaları, hem beyaz listeye ekleme hem de kara liste oluşturma özelliğini harmanlayan karma bir güvenlik modeline göre yapılandırılabilir. Her tür yapılandırma özelliğine bağlı olarak, hibrid güvenlik duvarları, dahili ağlarda hem web uygulamalarında hem de kamuya açık internette web uygulamaları için en iyi seçim olabilir.

Web sunucularını güvence altına almak, her türlü uygulama ve aygıtı ve ayrıca web uygulamaları geliştirmede en iyi uygulamaları izlemeyi gerektirir. Ancak, iyi uygulanmış bir web uygulaması güvenlik duvarı önemli bir gerekliliktir. Web uygulamaları ve web siteleri, siber saldırganlar için kilit hedefler ve web saldırılarının artması ancak zaman geçtikçe artmaya devam edecek.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir