Ana içeriğe geç

Bir HTTP Servisini WAF Nasıl Korur?

Hakkında

WAF bir HTTP Servisini Nasıl ve Ne Şekilde Korur?

Web Application Firewall, klasik güvenlik duvarı ve IDS/IPS cihazlarının koruyamadığı web adreslerini, web uygulamalarını ve web tabanlı servisleri koruma altına almak için geliştirilen bir ağ güvenliği çözümüdür. WAF, özellikle web uygulamalarını korumak amacıyla tasarlanmıştır. WAF, IPS cihazlarının önleyemediği web tabanlı saldırılara karşı, web uygulamalarını ve sunucularını korur. IPS cihazları, ağ trafiği üzerindeki paketleri analiz ederek anomali tespiti odaklı çalışırken, firewall ağ seviyesinde çalışarak IP adresleri, bağlantı noktaları ve protokoller üzerinden gelen/giden trafiği filtreler. WAF ise tamamen HTTP protokolü üzerinden oturum trafiğini inceleyerek saldırıları engeller.

WAF, OWASP imzalarını kullanarak web uygulamalarını koruma altına alır. OWASP, yaygın web uygulaması güvenlik açıklarını ve saldırı vektörlerini belirlemek için bir referans sağlar. WAF, bu imzaları temel alarak SQL Injection, Cross-Site Scripting gibi saldırıları algılar ve engeller. İmzalar, HTTP isteklerini ve oturum trafiğini analiz ederek saldırı modeline uygun tehditleri tespit etmek için kullanılır.

OWASP imzaları belirli periyotlarla güncellenerek yeni tehditlere karşı dinamik bir savunma sağlar. Bu sayede, yalnızca bilinen tehditlere değil, aynı zamanda OWASP'in belirlediği risklere karşı da etkin bir koruma mekanizması oluşturur. İmzalar, hem koruma seviyesi hem de hassasiyet ayarları açısından özelleştirilebilir, böylece sistem ihtiyaçlarına en uygun yapılandırma sağlanabilir.

Birçok durumda, uygulama geliştiriciler yazılım tarafında güvenlik önlemleri alabilir. Örneğin, SQL Injection veya XSS gibi tehditlere karşı kodda validasyon ve filtreleme yapılabilir. Ancak, bu önlemler her zaman yeterince alınamayabilir ya da uygulamanın karmaşıklığı nedeniyle gözden kaçabilir. Ayrıca, mevcut yazılımlar üzerinde geüvenlik tabanlı değişiklikler yapmak, yeterli test ve kontroller sağlanmadığı sürece uygulamanın işleyişini olumsuz etkileyebilir. Bu gibi durumlarda, WAF hızlı ve etkili bir çözüm sunarak saldırıları filtreler ve uygulama katmanını güvence altına alır. WAF, yazılım tarafında alınamayan veya eksik kalan güvenlik önlemlerini tamamlamak için kritik bir savunma mekanizmasıdır.

Arayüz

WAF Koruma Yöntemleri

Seçenek > 1

"Monitor Mode > İlgili vService > WAF Management > OWASP Protection Level > OWASP Rules" adımları takip edilerek mevcut imzalar, imza açıklamaları, risk seviyeleri ve bu imzaların etkin olduğu koruma alanları detaylı bir şekilde görüntülenebilir. İhtiyaç doğrultusunda manuel bir şekilde OWASP imzaları eklenebilir.

Bloklama moduna alınan bir vService için ise bu imzalar varsayılan ayarlarla otomatik olarak devreye girer ve imza tabanlı koruma etkinleştirilmiş olur. Bu sayede, OWASP imzalarına dayalı olarak kritik güvenlik tehditlerine karşı proaktif bir savunma sağlanır.

Seçenek > 2

"Monitor Mode > İlgili vService > WAF Management > Checks" adımları takip edilerek yapısal denetimler bilgilerine ulaşılabilir.

Yapısal denetimler, ilgili servise istek yapılan pathler üzerinde Query, Header, JSON, XML, Form ve Raw gibi kontrol alanları, her bir path için özel olarak oluşturulmuş kural setleriyle incelenir. Bu kurallara uymayan istekler, herhangi bir imza tetiklemese bile yapısal denetimler sayesinde bloklanır. Böylece, zero-day ataklarına karşı otomatik bir koruma mekanizması sağlanır.

Seçenek > 3

"Checks" ekranında, Blacklist IP kategorisinde yer alan istemcilerden gelen istekler doğrudan 'Blacklist Protection' özelliğini aktif ederek engellenebilir.