- Katılım
- 30 Mart 2021
- Mesajlar
- 1,239
- Tepkime puanı
- 11,924
- Konum
- Ubuntu
- İlgi Alanlarınız
- Klavye ve fare
- Cinsiyet
-
- Erkek
WAF (Web Application Firewall) Nedir?
WAF ( Web Application Firewall),*web sunucularına gelen HTTP veri paketlerini izleyip filtreleyen bir güvenlik duvarıdır. Bu güvenlik duvarı web uygulamalarını olası saldırılara karşı korumakla görevlidir.*Hackerlara, botlara ve ddos saldırıları gibi saldırıları karşılayacak bir güvenlik duvarıdır. Her türlü ziyaretçinin trafiğini inceleyerek belirli kurallara göre inceleme sonucu filtreleme yapar.
Waf ın 3 türü vardır.
Bunlar:
1-*Network Tabanlı Waf
2-*Host Tabanlı Waf
3-*Cloud Tabanlı Waf
Waf bir veya birden fazla web sitesinin önüne konulabilir. Diğer ağ koruma duvarlarının engelleyemeyeceği tehlikeli saldırıları anında engelleyebilen bir duvardır.
Birçok şirket web sitelerini-web uygulamalarına gelebilecek saldırılara karşı waf kullanır.
POST ve GET isteklerini analiz ederek ziyaretçinin sunucudan aldığı/verdiği verilerin kötü amaçlı olup olmadığını anlamak için birçok kural uygular. Herhangi bir sıradışı, sürpriz bir trafikle karşılaşırsa ziyaretçiyiCAPTCHA'ya yönlendirir. Eğer yanlış cevap verilirse trafik bloklanır. Doğru cevap verilmesi durumunda işleminiz devam eder.
Network Tabanlı Waf
Bu waf türü oldukça maliyetlidir. Çünkü donanım tabanlıdır. Şirketin vs. içinde özel bir cihaz olarak bulundurulur.
Host Tabanlı Waf
Ana bilgisayar tabanlı olan bu waf çeşidi sunucu kaynaklarına bağlıdırlar. Bu nedenle daha fazla developer ve analist gerekebilir.
Cloud Tabanlı Waf
Bulut tabanlı WAF türü aşırı kolay ve az maliyetlidir. Ne fazladan personele ne de paraya ihtiyaç duyulur. Abone sistemi ile dağıtılması da kolaylıktır.
Güvenlik Modelleri
Waf trafiği incelemek ve filtrelemek için bazı güvenlik modelleri kullanır.
Bunlar:
-Positive security model (Yalnızca güvenli olduğu bilinen isteklere izin verilir)
-Negative security model (Belirli kurallar ve yasaklar hariç her şeye izin verilir. Bu model güvenlik açıklarını ve kötü amaçlı trafiği engellemek için kullanılır)
-Karma güvenlik (Bu model ilk iki modeli de kullanır)
-Learning-based firewall (Bu model sitenin haritasını çıkarır. Sonrasında yapılacak saldırılar kolaylıkla savuşturulabilir)
WAF ( Web Application Firewall),*web sunucularına gelen HTTP veri paketlerini izleyip filtreleyen bir güvenlik duvarıdır. Bu güvenlik duvarı web uygulamalarını olası saldırılara karşı korumakla görevlidir.*Hackerlara, botlara ve ddos saldırıları gibi saldırıları karşılayacak bir güvenlik duvarıdır. Her türlü ziyaretçinin trafiğini inceleyerek belirli kurallara göre inceleme sonucu filtreleme yapar.
Waf ın 3 türü vardır.
Bunlar:
1-*Network Tabanlı Waf
2-*Host Tabanlı Waf
3-*Cloud Tabanlı Waf
Waf bir veya birden fazla web sitesinin önüne konulabilir. Diğer ağ koruma duvarlarının engelleyemeyeceği tehlikeli saldırıları anında engelleyebilen bir duvardır.
Birçok şirket web sitelerini-web uygulamalarına gelebilecek saldırılara karşı waf kullanır.
WAF Nasıl Çalışır?
POST ve GET isteklerini analiz ederek ziyaretçinin sunucudan aldığı/verdiği verilerin kötü amaçlı olup olmadığını anlamak için birçok kural uygular. Herhangi bir sıradışı, sürpriz bir trafikle karşılaşırsa ziyaretçiyiCAPTCHA'ya yönlendirir. Eğer yanlış cevap verilirse trafik bloklanır. Doğru cevap verilmesi durumunda işleminiz devam eder.
WAF Türleri
Network Tabanlı Waf
Bu waf türü oldukça maliyetlidir. Çünkü donanım tabanlıdır. Şirketin vs. içinde özel bir cihaz olarak bulundurulur.
Host Tabanlı Waf
Ana bilgisayar tabanlı olan bu waf çeşidi sunucu kaynaklarına bağlıdırlar. Bu nedenle daha fazla developer ve analist gerekebilir.
Cloud Tabanlı Waf
Bulut tabanlı WAF türü aşırı kolay ve az maliyetlidir. Ne fazladan personele ne de paraya ihtiyaç duyulur. Abone sistemi ile dağıtılması da kolaylıktır.
Güvenlik Modelleri
Waf trafiği incelemek ve filtrelemek için bazı güvenlik modelleri kullanır.
Bunlar:
-Positive security model (Yalnızca güvenli olduğu bilinen isteklere izin verilir)
-Negative security model (Belirli kurallar ve yasaklar hariç her şeye izin verilir. Bu model güvenlik açıklarını ve kötü amaçlı trafiği engellemek için kullanılır)
-Karma güvenlik (Bu model ilk iki modeli de kullanır)
-Learning-based firewall (Bu model sitenin haritasını çıkarır. Sonrasında yapılacak saldırılar kolaylıkla savuşturulabilir)