Τείχος προστασίας εφαρμογών Ιστού (WAF)

A Τείχος προστασίας εφαρμογών Ιστού (WAF) Χρησιμοποιείται για την προστασία εφαρμογών ιστού φιλτράροντας και παρακολουθώντας την κίνηση HTTP μεταξύ μιας εφαρμογής ιστού και του Διαδικτύου. Συνήθως προστατεύει τις εφαρμογές ιστού από επιθέσεις όπως η πλαστογράφηση μεταξύ ιστότοπων, η δημιουργία σεναρίων μεταξύ ιστότοπων (XSS), η συμπερίληψη αρχείων και η έγχυση SQL, μεταξύ άλλων. Αυτή η μέθοδος άμυνας δεν έχει σχεδιαστεί για να σταματά κάθε μορφή επίθεσης. Όπως συμβαίνει με τις περισσότερες άμυνες, χρειάζονται περισσότερα από ένα αμυντικά συστήματα για να δημιουργηθεί μια ισχυρή άμυνα ενάντια σε μια σειρά από φορείς επίθεσης.

Όταν έχετε εγκατεστημένο ένα τείχος προστασίας για μια διαδικτυακή εφαρμογή, αυτό τοποθετείται μπροστά από την διαδικτυακή εφαρμογή, όπου δημιουργεί μια ασπίδα μεταξύ της διαδικτυακής εφαρμογής και του Διαδικτύου. Ο σκοπός ενός WAF είναι να φιλτράρει την κακόβουλη κίνηση και να επιτρέπει την ασφαλή διέλευση της κίνησης. 

Πηγή: Cloudflare

Πρόσθετες Πληροφορίες: Ασφάλεια Εφαρμογών Ιστού χωρίς Οργανωτική Αντίσταση

Σχετικοί Όροι: Διακομιστής μεσολάβησης εφαρμογής, firewall, Αντίστροφη μεσολάβησης

Πρέπει μια ΜΜΕ να έχει ένα WAF;

Αν έχετε την οικονομική δυνατότητα να αγοράσετε ένα, τότε ναι, θα πρέπει να εφαρμόσετε ένα Τείχος Προστασίας Εφαρμογών Ιστού (Web Application Firewall). Λάβετε υπόψη ότι τα WAF πρέπει να βλέπουν μη κρυπτογραφημένη κίνηση, επομένως θα χρειαστείτε μια άλλη συσκευή για να αποκρυπτογραφήσετε την κίνηση SSL και στη συνέχεια να περάσετε την κίνηση HTTP μέσω του WAF σας πριν ανακατευθυνθεί στον διακομιστή ιστού σας. Τα WAF προσθέτουν μεγάλη πολυπλοκότητα στους ιστότοπους και δεν είναι για τους αδύναμους. Ωστόσο, η χρήση ενός Τείχους Προστασίας Εφαρμογών Ιστού είναι η καλύτερη πρακτική για την προστασία του ιστότοπού σας και της εφαρμογής ιστού σας από μια ποικιλία επιθέσεων χάκερ, σύμφωνα με ορισμένους ειδικούς ασφαλείας. Ένα WAF λειτουργεί ως διακομιστής μεσολάβησης και παρακολουθεί την κίνηση που εισέρχεται και εξέρχεται από τον ιστότοπό σας για να διασφαλίσει ότι οι χάκερ δεν μπορούν να έχουν πρόσβαση σε προστατευμένο περιεχόμενο στον ιστότοπό σας ή, χειρότερα, να εισβάλουν στον ιστότοπό σας μέσω ειδικά κατασκευασμένων πακέτων επίθεσης. Επιπλέον, ένα WAF προστατεύει τα τρωτά σημεία του ιστότοπού σας που οι προγραμματιστές σας μπορεί να μην έχουν παρατηρήσει. Οι χάκερ στοχεύουν όλο και περισσότερο τις ΜΜΕ επειδή συνειδητοποιούν ότι πολλές ΜΜΕ δεν διαθέτουν βασικά μέτρα κυβερνοασφάλειας. Σε απάντηση, οι ιδιοκτήτες ΜΜΕ πρέπει να αναλάβουν τον έλεγχο των ιστότοπών τους και να αυξήσουν τη συνολική τους ασφάλεια. Μια παρενθετική σημείωση για τις ΜΜΕ: εάν επεξεργάζονται πιστωτικές κάρτες απευθείας στην εφαρμογή ιστού σας χωρίς να τις διαβιβάζουν σε τρίτο πάροχο για επεξεργασία, τότε υποχρεούνται να αναπτύξουν μια λύση WAF για συμμόρφωση με τα πρότυπα PCI/DSS.

Για να μάθετε περισσότερα για το WAF, παρακολουθήστε αυτό το σύντομο βίντεο 3 λεπτών: