TIN VIP

Tiêu Đề   Nơi Đăng
Quang cao giua trang

- Tìm hiểu về Tường lửa phần mềm Web WAF (Web Application Firewall)

Thứ năm - 14/02/2019 04:29 - Nơi đăng tin:

Tường lửa ứng dụng web WAF (Web Application Firewall) được thiết kế với để điều hành và kiểm soát truy cập từ một mạng thiếu tín nhiệm cậy đến mạng an toàn và Ngược lại. Mọi luồng dữ liệu trải qua tường lửa được kiểm soát điều hành theo chế độ bảo mật thông tin định sẵn.

trong thời điểm gần đây, Xu thế tấn công vào ứng dụng web đang càng ngày càng có thể trở nên thịnh hành. Các kỹ thuật tấn công được sử dụng hầu hết là cross-site scripting, SQL injection, và nhiều các kỹ thuật khác… tất cả các kỹ thuật đó đều nhắm vào lớp phần mềm trong loại hình OSI. Các lỗ hổng trong ứng dụng web đa phần xảy ra do người lập trình không kiểm tra kỹ các tham số hay ký độc lập người dùng nhập vào để tương tác với phần mềm web. Để khắc phục các lỗi trên phần mềm web, người lập trình cần hiểu và viết được những đoạn mã tại mức độ bảo mật nhất, mặc dù vậy việc viết đoạn mã sao cho “bảo mật” nhất thường khó tiến hành, bởi các lẽ sau: thứ nhất, những đơn vị lập trình thường không tồn tại hoặc thiếu đội ngũ chuyên trách về việc kiểm tra & sửa lỗi bảo mật thông tin mã nguồn phần mềm. Thứ hai, nhiều lúc áp lực nặng nề phải hoàn thiện phần mềm web trong thời gian nhanh làm cho các ứng dụng web được đưa vào quản lý và vận hành mà dường như không qua các khâu kiểm thử. Thứ ba, việc dùng các công cụ kiểm tra lỗi web tự động đôi khi cũng không kiếm ra hết các lỗi khi được tiến hành bằng tay thủ công. Do vậy, việc bảo mật thông tin một ứng dụng web đó là 1 trong các bước phòng thủ theo chiều sâu gồm có các khâu phát triển, quản lý và vận hành, thiết kế hạ tầng bảo vệ tốt & có một tổ ngủ chuyên trách luận điểm bảo mật thông tin riêng cho web.

Tường lửa ứng dụng web (Web Application Firewall – WAF) là 1 trong phương án nhằm mục tiêu bảo đảm cho ứng dụng web tránh khỏi các lỗi bảo mật nhắc tới ở bên trên. WAF là một trong những dòng thiết bị phần cứng hoặc ứng dụng được cài lên sever có chức năng theo dõi các thông báo được truyền qua giao thức http/https giữa trình duyệt của người dùng & máy chủ web tại lớp 7. Một WAF có khả thi các chế độ bảo mật dựa vào các tín hiệu tiến công, các giao thức chuẩn mức và các lưu lượt truy vấn phần mềm web không bình thường. Đây là điều mà các tường lửa mạng khác không làm được.

>>> Xem thêm: bán dell hp dl360 gen 10


phong cách thiết kế tường lửa ứng dụng web

nơi đặt WAF:

Các thiết bị WAF cứng thường được đặt sau tường lửa mạng và trước sever phần mềm web. Vấn đề đặt WAF được triển khai sao cho cả các lưu lượng đến ứng dụng web cần qua WAF trước. Dẫu thế, nhiều lúc cũng có thể có ngoại lệ khi WAF chỉ được sử dụng để đo lường cổng đang mở trên sever web. Không chỉ có vậy, các chương trình WAF còn được thiết đặt trực tiếp lên sever web & triển khai các chức năng cũng như các dòng thiết bị WAF là đo lường các lưu lượng đến và ra khỏi ứng dụng web.

Một ví dụ tiến hành WAF trong sever web Windows

mô hình bảo mật:

Một WAF hoạt động dựa theo 2 loại hình bảo mật: Positive và Negative. Mô hình Positive chỉ cho phép các lưu lượng hợp lệ được định nghĩa sẳn trải qua và chặn toàn bộ các lưu lượng còn lại. Loại hình Negative sẽ được chấp nhận toàn bộ các lưu lượng vượt mặt và chỉ chặn các lưu lượng được mà WAF cho là nguy hiểm. Nhiều lúc cũng có các WAF cung ứng cả 2 mô hình trên, dẫu thế bình thường WAF chỉ cung ứng 1 trong các 2 loại hình. Với mô hình Postitive thì yên cầu nhiều thông số kỹ thuật & tùy chỉnh thiết lập, còn loại hình Negative đa số dựa vào khả năng học hỏi và chia sẻ & phân tích hành vi của lưu lượng mạng.

>>> Xem thêm: Dell R640


mô hình hoạt động:

WAF có thể chuyển động ở những mô hình riêng lẻ, dưới đây là một số trong những mô hình tham khảo:

- Reverse Proxy: đây là tác dụng được dùng phổ cập khi thực hiện WAF. Trong mô hình này, WAF thống kê giám sát toàn bộ các lưu lượng đi đến ứng dụng web, sau đó thay vì cho các địa chỉ IP bên ngoài gửi nhu yếu trực tuyến đến sever web thì WAF đứng ra làm trung gian để gửi các yêu cầu này đến sever web thay cho trình duyệt gốc rồi gửi hoàn lại kết quả cho các địa chỉ IP kia. Loại hình này còn có điểm yếu là tạo ra độ trễ khi liên kết từ trình duyệt đến ứng dụng web.

- Transparent Proxy: Ở mô hình này, WAF đứng giữa tường lửa mạng và máy chủ web và vận động gần giống ở mô hình Reverse Proxy nhưng không đứng ra làm trung gian liên kết như bên Reverse Proxy. Loại hình này không đòi hỏi phải đổi khác điều gì trong hạ tầng mạng nhưng hoàn toàn có thể không cung ứng được một số Dịch vụ như loại hình Reverse Proxy rất có thể.

- Layer 2 Brigde: Ở loại hình này, WAF đứng giữa tường lủa mạng & sever web, nhưng hoạt động giống hệt như một thiết bị Switch ở lớp 2. Loại hình này giúp mạng vận động với hiệu năng cao và mạng biến đổi không đáng kể, tuy nhiên này lại không còn cung ứng các Dịch Vụ Thương Mại thời thượng khác mà các loại hình WAF khác rất có thể.

- Host/Server Based: đó là các phần mềm được cài trực tiếp lên sever web. Nhiều chủng loại Host based không cung ứng các tính năng cũng tương tự các loại WAF network base. Mặc dù vậy loại hình này có thể giải quyết và khắc phục được vài nhược điểm mà các loại hình network base (các thiết bị WAF cứng) có. Dẫu thế nó cũng làm tăng mức độ tải của sever web.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Mã bảo mật   

Những tin mới hơn

Những tin cũ hơn

banner top 3
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây