Web Uygulama Güvenlik Duvarı (WAF) Nedir ve Nasıl Çalışır?
Hackerlar yada güvenlik araştırmacıları bir saldırı gerçekleştirmek istediklerinde çoğu zaman ilk olarak web sunucularını veya web uygulamalarını hedef alırlar. Bilgisayar korsanları, Cross-Site Scripting (XSS), gibi saldırıların yanı sıra SQL, Host Header,HTML injection türlerini ve Cookie modifikasyonunu kullanırlar. Güvensiz yazılımların oluşturduğu problemlere karşı mücadele etmek için kurulmuş bir topluluk olan OWASP’ta belirtilen daha pek çok saldırı yöntemi mevcuttur. Dolayısıyla bu tür saldırılardan kurtulmak için, her türlü saldırıya dayanacak somut uygulamalar geliştirmek gerekir. İşte tam da bu kısımda WAF(Web Application Firewall) yani Web Uygulama Güvevenlik Duvarı devreye girer.
Web Uygulama Güvenlik Duvarı Nedir?
WAF, web sunucusu ile internet arasında yer alan ve web sunucunu, sunucuya veya web uygulamasına zarar vermeye yönelik farklı türde sahte girişimlere karşı koruyan bir güvenlik mekanizmasıdır. Web uygulama güvenlik duvarı, HTTP trafiğini inceler ve filtreler. Web uygulamasının, SQL injeciton, Cross-Site Scripting(XSS), cookie değişiklikleri ve DDoS saldırıları gibi çeşitli saldırılardan korunmasına yardımcı olur. WAF, sunucu için ters proxy görevi görür ve OSI modelinin 7. katmanı(Application) üzerinde çalışır.
Ters(Reverse) Proxy, WAF arasında en yaygın ve zengin özelliklere sahip dağıtımıdır. Tüm trafik web uygulama güvenlik duvarı üzerinden geçer. Gelen istekler için Server, arkadaki web sunucusu için ise client görevini üstlenir. Fakat uygulamalar için gecikmeyi artırabilir.
Web Application Firewall Nasıl Çalışır?
Web uygulama güvenlik duvarı, gelen HTTP isteklerini sunucuya ulaşmadan önce analiz eder. WAF, hangi veri paketlerinin filtreleneceğini belirlemek için kullandığı bir dizi kurala sahiptir. Hem GET hem de POST tabanlı HTTP isteklerine bakar ve trafiğin kötü amaçlı olup olmadığını belirlemek için bu kuralları uygular. Trafiğin uygunsuz olduğu tespit edilirse, otomatik olarak filtrelenir.
WAF’ın Normal Güvenlik Duvarından Farkı Nedir?
Güvenlik duvarı(Firewall), OSI modelinin 3.(Ağ) ve 4. (Taşıma) katmanında çalışır. Network ve transport katmanları, IP’ler ile TCP ve UDP bağlantı noktaları ile ilgilenir. Bu nedenle, yalnızca IP ve port numalaralarının belirli bir kombinasyonu olan soketlere dayalı olarak gelen trafiğe izin verir yada engeller. Örneğin, normal güvenlik duvarı, HTTP trafiği herhangi bir sorun olmadan 80 numaralı porta izin verecek ve onu incelemekle ilgilenmeyecektir.
Ancak WAF, kötü niyetli HTTP isteklerinin sunucuları etkilemesini önlemek amacıyla oluşturulmuştur. Web uygulama güvenlik duvarı, OSI modelinin 7. katmanı olan uygulama katmanı üzerinde çalışır ve HTTP trafiğini yalnızca yasal trafiğe izin vermek için politikalar adı verilen kurallar kümesine göre hareket eder.WAF’ın temel amacı, hassas bilgileri çalmaya çalışabilecek tehlikeli olabilecek isteklerden koruyarak web sunucuna güvenlik sağlamaktır.
