در سپتامبر 2016، یاهو که یک وبسایت معروف و ارائه دهنده خدمات است روز بدی را پشت سر گذاشت. در آن روز، رکورد هک، نقص و نشت اطلاعات کاربران را در جهان شکست. حداقل 500 میلیون از کاربران این وب سایت توسط یک اتک مورد حمله قرار گرفته و هک شدند. نتیجه ی این اتفاق ضربه ی عظیمی به قابل اطمینان بودن این شرکت غول آسا بود.
آنچه وضعیت را وخیم تر می کرد در واقع این مسئله یعنی فعالیت نفوذ و هک از سال 2014 شروع شده بود و فقط در سال 2016 فاش شد. این بدان معناست که این تهدید برای حدود 2 سال ادامه داشت.
این داستان این نکته را به ما گوشزد می کند که اهمیت امنیت بسیار مهم است زیرا که این نوع از تهدید ها در همه جای اینترنت موجود است و ممکن قربانی بعدی که قرار است از این فاجعه رنج بکشد، ما باشیم!
خوشبختانه راه حلی برای این موضوع برای ما وجود دارد، که آن فایروال تحت وب ( Web Application Firewall ) است. که به اختصار آن را WAF مینامیم.
WAF چیست؟
برای ارسال اطلاعات از طریق اینترنت، ابتدا نیاز است که به صورت پکت های دیتا ذخیره شده و سپس به وبسایت و یا برنامه ی تحت وب مورد نظر و از طریق آدرس IP تحویل داده شود.
متاسفانه، ترافیک عبور و مرور عادی قادر نخواهد بود که مشخص کند، یک پکت خاصی دارای محتوای خوب و یا بد است.
بدین ترتیب، WAF برای انجام وظیفه وارد میدان می شود. یک برنامه ی تحت وب ( WAF ) به عنوان یک فایروال استفاده می شود که به عنوان یک دیوار آتش (فایروال) ترافیک وب سایت را مورد بررسی قرار می دهد. این برنامه، هر داده و پکتی را که در حال عبور و مرور است را ردیابی و فیلتر می کند و در صورت وجود تهدید دیتای مورد نظر را که دارای تهدید خاصی باشد، شناسایی می کند.
یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.
یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.
وان سرور با ارائه دسترسی های مختلف این امکان را به شما خواهد داد که تمامی منابع سرورتان را مدیریت و بررسی کنید و همچنین با ارائه گارانتی 100% برگشت وجه ریسک خرید شما را به %0 کاهش میدهد.
انواع WAF
یک WAF می تواند انواع مختلفی داشته باشد از جمله:
WAF از نوع مبتنی بر شبکه
WAF مبتنی بر شبکه، فایروال های نرم افزاری تحت وب هستند که بر روی شبکه ی داخلی راه اندازی می شود. به عبارت دیگر، به صورت سخت افزاری عمل میکند که پس از نصب، دستور می دهد تا پکت های دیتا را از وبسایت به دستگاه و بالعکس ردیابی می کند.
مزایا
- سرعت : در انواع دیگر WAF ممکن است، از تأخیر در عبور و مرور دیتا رنج ببرند زیرا WAF در آن ها مستقیماً روی دستگاه نصب نشده است و همچنین عبور ترافیک برای بررسی از طریق WAF کمی زمان بر است.
معایب
- هزینه بالا : تصور کردن هزینه ی مورد نیاز برای خرید، نصب، اجرا و نگهداری یک دیوایس سخت افزاری زیاد سخت نیست. که باعث می شود این نوع WAP در مقایسه با سایر گزینه ها گران قیمت تر و پر هزینه تر باشد.
موارد استفاده
در شرکت های بزرگ و همچنین برند های بزرگ، این نوع شرکت ها معمولا WAF خود را دارند و به صورت فیزیکی بر روی دستگاه ها و دیوایس های خود نصب کرده اند. . آنها توانایی پرداخت هزینه های بالای مدیریتی و عملیاتی مورد نظر برای این نوع از فایروال ها را دارند و همچنین سرعت در اولویت اول آنها برای خدمت به مشتریان خود است.
WAF از نوع مبتنی بر کلود
WAF های مبتنی بر کلود و یا شبکه ابری به نوعی نصل جدیدی از فایروال های تحت وب می باشند که بر روی پلتفرم کلود و توسط خدمات دهنده ارائه میشوند. با در دسترس بودن کلود، این نوع از فایروال های تحت وب می توانند بدون نیاز به نصب شدن بر روی دیوایس و دستکاه درون شبکه ی لوکل یا محلی و همچنین یا بدون نیاز به نصب پلاگین نرم افزاری خاصی موجود باشد.
مزایا
- پویایی : ما دیگر نیازی به نصب و راه اندازی نداریم و این سرویس با استفاده از یک اشتراک ساده به سرویس مورد نظر اضافه نمود.
- سبکی : WAF های مبتنی بر بستر کلود، کارایی وبسایت را بهبود می بخشند زیرا نیازی به اجرا بر روی سیستم ندارند.
- بروزرسانی مداوم دیتابیس : همانطور که توسط ارائه دهنده کنترل می شود، پس در نتیجه دیتابیس ویروس و تهدیدات امنیتی آن نیز مرتبا در حال بروز رسانی است.
معایب
- قیمت گذاری بر اساس لایسنس : این نوع از WAF ها بر اساس نوع لایسنسی که دارند قیمت گذاری می شوند. و عملکرد اساسی آن ها هم با توجه به لایسنس متفاوت خواهد بود.
- عدم وجود گزینه های سفارشی ساز : چون سرویس ها بر روی ارائه دهنده میزبانی می شوند در نتیجه شاید نتوان آن را به اندازه سایر WAF ها پیکربندی کرد.
موارد استفاده
در بیشتر سازمان ها و تشکیلات استفاده می شوند، همانطور که ساده و سبک اند در عین حال به عملکرد و امنیت وب سایت کمک بسیاری خواند کرد.
WAF از نوع مبتنی بر میزبان
فایروال های تحت وب از نوع مبتنی بر هاست و یا میزبان می توانند به طور یکپارچه درون نرم افزار برنامه ها ادغام شوند. این نوع میتوانند بصورت پلاگین و یا نرم افزار خارجی که بر روی سایت یا شبکه ما نصب شوند. از آنجا که یک نرم افزار بومی است که در سایت ما نصب شده است ، ممکن است لازم باشد که استفاده از آن را در منابع محلی محدود کنیم.
مزایا
- سفارشی سازی : با توجه به نیاز ما قابلیت سفارشی سازی یا کاستومازیشن بیشتری را به ما ارائه میدهد.
- هزینه : نسبت به WAF های مبتنی بر شبکه هزینه ی پایین تری دارند.
معایب
- پیچیدگی : همانند شبکه های مبتنی بر شبکه، این نوع WAF ها به دانش تخصصی بیشتری در مورد پیاده سازی ها و پیکربندی ها نیاز دارند. علاوه بر این ، به دلیل پیچیدگی آن ، استفاده از WAF مبتنی بر میزبان نیز ممکن است منجر به هزینه بیشتری شود.
موارد استفاده
متناسب با اکثر انواع سازمان ها و همچنین وب سایت های شخصی یا برنامه های تحت وب است. دلیل آن این است که سطح مناسب پیکربندی و همچنین مقرون به صرفه بودن را برای اکثر سازمان ها را فراهم می کند.
WAF های متن باز
این نوع WAF ها معمولاً نیاز به داشتن سطح بالایی از دانش و تجربیات برای پیکربندی دارد. اما از آنجا که منبع باز است ، سطح بالایی از سفارشی سازی را ارائه می دهد و همچنین رایگان است.
تفاوت بین WAF و فایروال شبکه
وقتی به اصطلاح حفاظت از وب سایت بر می خوریم، می توان نتیجه گرفت که WAF نسخه پیشرفته ای از سیستم Firewall شبکه است.
فایروال شبکه عمدتا برای کنترل دسترسی از نقطه ی کم امنیت (اینترنت / شبکه عمومی) به نقطه با امنیت بالا (اینترانت / شبکه داخلی) عمل می کند و شامل محافظت در برابر دسترسی به ترافیک غیر مجاز از دسترسی به شبکه LAN ما است.
در حالی که Firewall Web Application در نهایت از جزئیات بیشتری در برابر حمله وب از HTTP یا HTTPS محافظت می کند. نمونه هایی از حملات وب عبارتند از: تزریق SQL و DDoS و Zombies و Brute Force ، هرزنامه SEO و همچنین سایر حملات بدافزار. فایروال تحت وب در مقایسه با فایروال شبکه دارای تشخیص بهتری از وب سایت است که شامل چندین روش مانند Signatures (الگوی استفاده شده توسط تهدیدها یا کد مخرب) ، ناهنجاری های کد و تشخیص اکتشافات را دارا است.
جمع بندی
خب ما در این آموزش به تعریف معنای WAF پرداختیم. همچنین انواع آن را مورد بررسی قرار دادیم و در نهایت تفاوت آن را با Firewall تحت شبکه دانستیم. خب امیدوارم از این آموزش بهره کافی را برده باشید.
لطفا جهت بهبهود کیفیت آموزش های ارسالی، نظرات خود را از طریق کامنت و درج ستاره ارسال کنید