Firewally existují v podstatě ve třech variantách:hardwarové brány firewall, softwarové brány firewall a brány firewall webových aplikací (WAF). Cloudová hostingová společnost nebo infrastruktura datového centra obvykle využije oba první dva typy firewallů pro obecné použití. Třetí typ – zaměření tohoto článku – se začal prosazovat asi před půl dekádou (ačkoli se tyto kategorie překrývají, jak je uvedeno níže).
Podle neziskové organizace Open Web Application Security Project (OWASP) se firewally webových aplikací staly rozšířenější, když hackeři začali zaměřovat své úsilí na aplikace (e-commerce obchody, prodejní systémy atd.). Aplikace v podstatě poskytují různé vstupní body pro vetřelce, takže se na ně hackeři začali soustředit. Tento bod zaměření jim často umožnil vstoupit bez povšimnutí (protože standardní brány firewall byly zaměřeny na obecnou síťovou aktivitu spíše než na řadu problémů specifických pro webové aplikace).
Proč je webový aplikační firewall nutný?
Základní potřeba firewallů specifických pro webové aplikace spočívá v tom, že Hypertext Transfer Protocol (HTTP) je relativně zjednodušený. Je zřejmé, že tento protokol definuje tam a zpět internetovou interakci. Webové aplikace jsou mezitím s postupem času stále sofistikovanější. Aplikace přerostly jazyk používaný k jejich komunikaci v jistém smyslu z hlediska bezpečnosti. Specializovaný ochranný software – firewall webových aplikací – překlenuje propast, takže aplikace nejsou tak zranitelné.
Existuje další odpojení mezi zabezpečením HTTP a webové aplikace související se stavem. HTTP je bezstavový a webové aplikace jsou obvykle stavové. Jinými slovy, druhý využívá předchozí informace o zpracování, zatímco první nikoli. Tento rozdíl znamená další nekompatibilitu mezi těmito dvěma, nad rámec obecné složitosti:webová aplikace v podstatě „sama“ určuje své parametry a chrání se (vstup do WAF).
Co přesně je firewall webových aplikací?
Aby bylo jasno, různé typy firewallů se překrývají. Softwarové a hardwallové firewally se používají samy o sobě k ochraně sítí. Mohou být implementovány buď jako hardwarová zařízení, instalovaná jako skutečná fyzická část infrastruktury, nebo používána jako software, instalovaná na serverech nebo integrovaná do jiných zařízení (např. mohou být nahrána do hardwarových firewallů, aby se zlepšila jejich ochrana pomocí možností WAF) . S jejich specializovanou funkcí pro webové aplikace však WAF mohou mít podobu jednoho z těchto dvou hlavních typů.
Celková funkce firewallů webových aplikací v podniku
Přestože podnik obvykle považuje sílu některých WAF za důležitější než ostatní (na základě role, kterou hraje aplikace, kterou chrání), je moudré si uvědomit, že systém může být tak silný, jak silný je jeho nejslabší článek. Společnost často provozuje desítky webových aplikací současně. Hackeři by mohli mít přístup k síti, potenciálně přes kterýkoli z firewallů. Z tohoto důvodu by aplikace, které mohou být obecně méně důležité pro obchodní operace, měly být stále přiměřeně bezpečné.
To znamená, že správa systémů musí často klást větší či menší váhu na firewally chránící určité aplikace kvůli rozpočtovým obavám. Zde je několik otázek, které lze položit, abyste dosáhli správné rovnováhy a pochopili, které aplikace musí mít nejvyšší stupeň ochrany:
- Uděluje aplikace dostupnost citlivým údajům o uživatelích systému, ať už interních nebo externích?
- Umožňuje přístup k chráněným dokumentům nebo datům?
- Hraje aplikace v podniku klíčovou funkci? Jak špatné by to bylo, kdyby to kleslo?
- Podílí se samotná aplikace na ochraně sítě nebo systému?
Vývoj aplikací a funkce firewallů jednotlivých webových aplikací
Je jasné, že síla každého firewallu by měla být co nejsilnější, jak je uvedeno výše. V ideálním případě však není firewall na začátku rozhodující. Bezpečnost by měla být hlavním faktorem pro vlastní aplikace během jejich vývoje. Mezery v aplikacích se opravují, když se o slabých stránkách dozví, ale problémy objevené při delším používání aplikace mohou často znamenat více času a peněz na opravu.
Firewall webové aplikace se hodí, když je nemožné nebo obtížné provést změny v aplikaci nebo když jsou nutné revize rozsáhlé. Brána firewall se používá, když samotnou aplikaci nelze změnit. Firewall standardně používá černou listinu, která chrání před jednotlivými dříve přihlášenými útoky. Kromě toho může také používat bílou listinu, která poskytuje povolené uživatele a instance interakce pro aplikaci.
Závěr
Firewally webových aplikací hrají důležitou roli pro společnosti po celém světě, stejně jako naše hostingová služba VPS. Pevně věříme v naše vlastní firewally a zabezpečení cloud hostingu na Atlantic.net. Ve skutečnosti natolik věříme v naši spolehlivost, že zaručujeme úplnou absenci prostojů. Zjistěte více o tom, čím se lišíme a proč je náš hosting VPS prvotřídní!