Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

WAF nedir {Web Application Firewall}

Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
11,924
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
WAF (Web Application Firewall) Nedir?
WAF ( Web Application Firewall),*web sunucularına gelen HTTP veri paketlerini izleyip filtreleyen bir güvenlik duvarıdır. Bu güvenlik duvarı web uygulamalarını olası saldırılara karşı korumakla görevlidir.*Hackerlara, botlara ve ddos saldırıları gibi saldırıları karşılayacak bir güvenlik duvarıdır. Her türlü ziyaretçinin trafiğini inceleyerek belirli kurallara göre inceleme sonucu filtreleme yapar.

Waf ın 3 türü vardır.
Bunlar:


1-*Network Tabanlı Waf

2-*Host Tabanlı Waf

3-*Cloud Tabanlı Waf

Waf bir veya birden fazla web sitesinin önüne konulabilir. Diğer ağ koruma duvarlarının engelleyemeyeceği tehlikeli saldırıları anında engelleyebilen bir duvardır.
Birçok şirket web sitelerini-web uygulamalarına gelebilecek saldırılara karşı waf kullanır.



WAF Nasıl Çalışır?

POST ve GET isteklerini analiz ederek ziyaretçinin sunucudan aldığı/verdiği verilerin kötü amaçlı olup olmadığını anlamak için birçok kural uygular. Herhangi bir sıradışı, sürpriz bir trafikle karşılaşırsa ziyaretçiyiCAPTCHA'ya yönlendirir. Eğer yanlış cevap verilirse trafik bloklanır. Doğru cevap verilmesi durumunda işleminiz devam eder.



WAF Türleri

Network Tabanlı Waf

Bu waf türü oldukça maliyetlidir. Çünkü donanım tabanlıdır. Şirketin vs. içinde özel bir cihaz olarak bulundurulur.

Host Tabanlı Waf
Ana bilgisayar tabanlı olan bu waf çeşidi sunucu kaynaklarına bağlıdırlar. Bu nedenle daha fazla developer ve analist gerekebilir.

Cloud Tabanlı Waf
Bulut tabanlı WAF türü aşırı kolay ve az maliyetlidir. Ne fazladan personele ne de paraya ihtiyaç duyulur. Abone sistemi ile dağıtılması da kolaylıktır.

Güvenlik Modelleri
Waf trafiği incelemek ve filtrelemek için bazı güvenlik modelleri kullanır.
Bunlar:
-Positive security model (Yalnızca güvenli olduğu bilinen isteklere izin verilir)
-Negative security model (Belirli kurallar ve yasaklar hariç her şeye izin verilir. Bu model güvenlik açıklarını ve kötü amaçlı trafiği engellemek için kullanılır)
-Karma güvenlik (Bu model ilk iki modeli de kullanır)
-Learning-based firewall (Bu model sitenin haritasını çıkarır. Sonrasında yapılacak saldırılar kolaylıkla savuşturulabilir)
 

ArronStone

Altın Üye
Katılım
3 Haziran 2021
Mesajlar
428
Tepkime puanı
2,294
Konum
cat /etc/passwd
İlgi Alanlarınız
:)
Cinsiyet
  1. Kadın
Eline Sağlık
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,801
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
WAF (Web Application Firewall) Nedir?
WAF ( Web Application Firewall),*web sunucularına gelen HTTP veri paketlerini izleyip filtreleyen bir güvenlik duvarıdır. Bu güvenlik duvarı web uygulamalarını olası saldırılara karşı korumakla görevlidir.*Hackerlara, botlara ve ddos saldırıları gibi saldırıları karşılayacak bir güvenlik duvarıdır. Her türlü ziyaretçinin trafiğini inceleyerek belirli kurallara göre inceleme sonucu filtreleme yapar.

Waf ın 3 türü vardır.
Bunlar:


1-*Network Tabanlı Waf

2-*Host Tabanlı Waf

3-*Cloud Tabanlı Waf

Waf bir veya birden fazla web sitesinin önüne konulabilir. Diğer ağ koruma duvarlarının engelleyemeyeceği tehlikeli saldırıları anında engelleyebilen bir duvardır.
Birçok şirket web sitelerini-web uygulamalarına gelebilecek saldırılara karşı waf kullanır.



WAF Nasıl Çalışır?

POST ve GET isteklerini analiz ederek ziyaretçinin sunucudan aldığı/verdiği verilerin kötü amaçlı olup olmadığını anlamak için birçok kural uygular. Herhangi bir sıradışı, sürpriz bir trafikle karşılaşırsa ziyaretçiyiCAPTCHA'ya yönlendirir. Eğer yanlış cevap verilirse trafik bloklanır. Doğru cevap verilmesi durumunda işleminiz devam eder.



WAF Türleri

Network Tabanlı Waf
Bu waf türü oldukça maliyetlidir. Çünkü donanım tabanlıdır. Şirketin vs. içinde özel bir cihaz olarak bulundurulur.

Host Tabanlı Waf
Ana bilgisayar tabanlı olan bu waf çeşidi sunucu kaynaklarına bağlıdırlar. Bu nedenle daha fazla developer ve analist gerekebilir.

Cloud Tabanlı Waf
Bulut tabanlı WAF türü aşırı kolay ve az maliyetlidir. Ne fazladan personele ne de paraya ihtiyaç duyulur. Abone sistemi ile dağıtılması da kolaylıktır.

Güvenlik Modelleri
Waf trafiği incelemek ve filtrelemek için bazı güvenlik modelleri kullanır.
Bunlar:
-Positive security model (Yalnızca güvenli olduğu bilinen isteklere izin verilir)
-Negative security model (Belirli kurallar ve yasaklar hariç her şeye izin verilir. Bu model güvenlik açıklarını ve kötü amaçlı trafiği engellemek için kullanılır)
-Karma güvenlik (Bu model ilk iki modeli de kullanır)
-Learning-based firewall (Bu model sitenin haritasını çıkarır. Sonrasında yapılacak saldırılar kolaylıkla savuşturulabilir)
Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst