Merhaba THT ailesi ben Arenklord sizler için Wafı tüm yönleri ile değerledim
iyi okumalar...
WAF (Web Application Firewall) Nedir?
Web Application Firewall (WAF) yani Web Uygulaması Güvenlik Duvarı, bir web uygulamasından veya web sitesinden gelen ve giden veri paketlerini izleyen, filtreleyen ve engelleyen bir güvenlik aracıdır. Bu sanal duvar web sitesinde iletilen ve gelen tüm verileri incelemek ve filtrelemek ile görevlidir. Eğer güvenliği tehdit eden bir veri ile karşılaşırsa direkt olarak engeller ve sistemi korur. Yalnızca tek bir yerde bulunmayan bu WAF web uygulamasının katmanlarında bulunur ve gizlice girmeye çalışan tehditlerin de içeri girişine müdahale eder.
WAF Ne İşe Yarar?
WAF’ın görevi ve çalışma şekli oldukça basittir. WAF’ı daha iyi anlayabilmeniz için duvar örneğini verebiliriz. Bu duvar web uygulamanızı çevreler ve girişler yalnızca kontrollü bir şekilde gerçekleşir. Web sitenize girmek isteyen zararlı her türlü veri daha içeri girmeden engellenir ve siteniz korunmuş olur.
Diyelim ki bir web sitesi sahibisiniz ve sitenizin trafiği artarken güvenliği de sağlamak istiyorsunuz. WAF ile güvenlik endişesi olmadan içiniz rahat bir şekilde web sitenizi kullanabilirsiniz. Örneğin bir kullanıcısı web sitenize erişmek için istek gönderdi. Bu istek siz fark etmeden sunucuya gelir ve sunucu bu isteği algılar. WAF koruma duvarı ile istek daha sunucunuza ulaşmadan kontrol edilir ve zararlı ise engellenir.
WAF Nasıl Çalışır?
Bir WAF’nin işleyişi oldukça basittir. En basit ifadeyle, WAF, web siteleri ile web sitesine girmek isteyen kişiler arasında bir aracı görevi görür.
Bir müşteri bir web sitesine erişmek istediğinde bir istek gönderir. Bu istek web sitesi sunucusu tarafından alınır ve ardından sunucu bu isteği çözer.
WAF, web uygulamasını veya web sitesini barındıran sunucu ile istemci istekleri arasında gelir. Herhangi bir tehdit varsa, istemci istekleri web sunucusuna iletilmeden önce WAF tarafından ele alınır.
Bir dizi kural veya politika, WAF’in bir web sitesinin karşı karşıya kalabileceği tehditler ışığında güvenliği sağlamasına yardımcı olur.
WAF’in Faydaları Nelerdir?
WAF, web sitenizin güvenliğini sağlamaya yardımcı olur ve onu kullanmayı seçen web uygulamalarına birçok fayda sağlar.
WAF’in temel avantajlarından bazıları aşağıdakileri içerir:
1. Bilgisayar korsanlığı girişimlerini ve siber saldırıları önler
WAF, web uygulamanızın siber saldırılara karşı korunmasına yardımcı olur. Bu yüzden sitenizin güvenli olduğundan emin olmak için; bilgisayar korsanlarının web sitenizin bilgilerine erişmesini, güvenlik açıklarını açığa çıkarmasını ve hedef kitlenize zarar vermesini engelleyebilecek WAF gibi araçlar kullanmanız gerekir.
2. Müşteri verilerini korur
Müşterilerinizi korumak istiyorsanız çevrimiçi güvenlik çok önemlidir. Bir saldırı durumunda, yalnızca web siteniz ve işiniz risk altında değildir, müşterileriniz de çok fazla zarar görebilir.
Bilgisayar korsanları sadece web sitenize erişimi engellemekle kalmaz, bazı durumlarda müşteri bilgilerini ve kimlik bilgilerini de ele geçirebilir. WAF, web sitenize gelen trafiğin izlenmesini ve korunmasını sağlayarak müşteri verilerinin korunmasına yardımcı olur.
3. Maliyetten tasarruf sağlar
İşletmenizin veya web uygulamanızın tasarruf etmesine yardımcı olacak ilk şey, bir siber saldırı durumunda karşılaşabileceğiniz zararlardır. Uzun davalar ve kötü tanıtım, şirketlere bir miktar mali sıkıntıya neden olabilir. Bununla birlikte, WAF, kaynaklardan tasarruf etmenize yardımcı olabilir. Trafiği manuel olarak izlemek ve site trafiğinizin uygun olduğundan emin olmak için bir profesyonele ihtiyacınız kalmaz.
Waf çeşitleri nelerdir?
1. Donanım tabanlı WAF (Hardware-based WAF)
Donanım tabanlı bir WAF, LAN veya yerel alan ağı içinde yerel olarak kurulan ve fiziksel bir donanım parçasına dağıtılan bir WAF’dir. İşletim sistemi, cihaz içinde çalışır ve WAF için tüm güncellemeleri destekler. Bu seçenek bir donanım parçası üzerinde çalıştığından, otomatik olarak artıları ve eksileri vardır. Fiziksel ekipmana sahip olmak ve bakımını üstlenmek pahalıdır. Bu da onu diğer WAF türlerinden daha yüksek maliyetli bir hale getirir. Ancak sunucuya yakınlığı nedeniyle bu seçenek yüksek performans ve hıza sahiptir. Bu seçenek, çok sayıda müşterisi ve günlük yüksek web trafiği olan işletmeler için ideal olabilir.
2. Yazılım tabanlı WAF (Software-based WAF)
Yazılım tabanlı bir WAF, donanım yerine sanal makineye veya VM’ye kurulur. Bu seçenek, donanım tabanlı WAF ile aynı işlevi görür, ancak şirket içinde veya bulutta kullanılabildiğinden esnekliği artırır ve donanım gerekmediğinden maliyeti düşürür. Ancak yazılım tabanlı WAF, web uygulamasını yavaşlatan trafiği izleme ve filtreleme süresini artırır. Bu seçenek, maliyetleri düşük tutarken kendilerini koruması gereken küçük ve orta ölçekli işletmeler için ideal olabilir.
3. Bulut tabanlı WAF (Cloud based WAF)
Bulut tabanlı bir WAF, bir SaaS veya bir hizmet olarak yazılım yapısı olarak sunulur. Bu seçenek ile WAF tamamen bulutta bulunur ve her şey servis sağlayıcı tarafından yönetilir. Bu, hizmet sağlayıcı gerektiğinde optimize edip güncelleyeceğinden, işletmelerin bir WAF’i dağıtması ve sürdürmesi için en basit yolu oluşturur. Bu seçenek, WAF’lerini sürdürmek ve yönetmek için sınırlı BT kaynaklarına sahip işletmeler için en iyisi olabilir.
WAF’lerın Önlediği Saldırılar:
WAF, uygulama katmanı düzeyinde saldırıları önler. Yani bir bilgisayar korsanı HTTP’yi kötü amaçlı etkinlik veya giriş noktası olarak kullanıyorsa, WAF bir kalkan görevi görür.
WAF’in önlediği saldırılardan bazıları aşağıdakileri içerir:
1. Korunan bilgilere yetkisiz erişim
Bilgisayar korsanları, ticari işlemleri veya müşteri bilgilerini içerebilen web siteleri için önemli olan bilgileri sızdırmaya çalışabilir.
2. SQL injections
SQL einjections, web uygulamasının veri tabanını hedefleyerek çalışır.
3. Yüksek öncelikli veri maruziyeti
Kurumsal casusluk, rakiplerin rekabet avantajını yararsız ve herkesin görebileceği hale getirebileceği için yüksek öncelikli verilere maruz kalmayı tercih eder.
4. Sahte HTTP istekleri
Bir web uygulamasına erişmek ve sahip olabileceği güvenlik açıklarından yararlanmak için sahte HTTP istekleri yapılabilir.
5. Siteler arası sahtecilik
Bu saldırı, web uygulamasının kullanıcısını hedef alır ve kullanıcıların farklı bir web sitesinde bilgilerini değiştirirken veya e-posta’larını güncellerken kimlik bilgilerini almayı hedefler.
6. Dağıtılmış Hizmet Reddi (DDoS)
DDoS saldırıları, genellikle botları ve diğer araçları kullanarak kapasitesini aşmasını sağlayarak bir web uygulamasının sunucularını hedefler.
WAF’a Kimler İhtiyaç Duyar?
Küçük web siteleri bile siber suçlular için bir hedeftir, özellikle de bu tür güvenlik küçük işletmelerde genellikle ihmal edildiğinden, ne kadar olası olduğunu düşünmeseniz de işletmenizi riske atar.
Tüm web sitelerinin yaklaşık %70’i, müşteri veya ödeme bilgileri gibi web sitenizin topladığı tüm verilerin güvenliğini sağlamada önemli bir ilk adım olan HTTPS’yi kullanır. Ne yazık ki, HTTPS minimum güvenlik gereksinimidir ve siber suçluların veri tabanınıza sızmasını ve hassas müşteri bilgilerini çalmasını durdurmak için yeterli değildir. WAF, istenmeyen web trafiğini filtrelemek ve engellemek, ayrıca sürekli olarak en yaygın saldırı türlerine karşı koruma sağlamak için bir dizi ilke kullandığından, HTTPS’nin sağlayamadığı şekillerde güvenliğinizi sağlamaya yardımcı olabilir. Ayrıca önbelleğe alma mekanizmalarını kullanarak site hızını ve performansını artırmaya yardımcı olur.
Web uygulaması olan herhangi bir işletme için bir WAF’e sahip olmak akıllıca olsa da, web saldırılarına daha yatkın olabilecek bazı belirli işletme türleri aşağıdakileri içerir:
- E-ticaret siteleri
- Çevrimiçi finansal hizmetler
- Çevrimiçi sağlık hizmetleri
- PCI DSS veya HIPAA gibi uyumluluk standartlarını takip etmesi gereken herhangi bir kuruluş
Bulut WAF Nedir?
Bulut yani cloud WAF veya bulut tabanlı WAF, bulutta dağıtılan bir web uygulaması güvenlik duvarıdır. Bulutistan gibi bulut servis sağlayıcılar, yetenekler ve fiyatlandırma açısından çok rekabetçi olan bulut WAF’larını sağlar.
Bulut WAF’ının ana işlevi, uygulama katmanı üzerinde çalışmaya devam etmek ve HTTP’nin güvenlik tehditleri için izlenmesini sağlamaktır, yani normal bir WAF gibi davranacaktır. Tek fark, cihaz tabanlı bir WAF’e güvenmeyecek olmasıdır.
Cloud WAF, geleneksel WAF’ların sahip olmadığı bir dizi avantaj sağlar. Bu avantajlar aşağıdakileri içerir:
1. Ölçeklenebilirlik
Bulut tabanlı bir WAF’ın getirdiği ana avantaj, kullanımının kolay ve ölçeklenebilir olmasıdır. Bu, BT ekibinizin herhangi bir donanım veya yazılım değişikliği yapması gerekmeyeceği anlamına gelir. Ayrıca web siteniz büyüdükçe ve ölçeklendikçe, işinizin büyümesini kolaylaştırmak için bulut WAF’nizi yükseltebilirsiniz.
2. Uygun maliyet
Cloud WAF, uygun maliyetli bir çözümdür. Temel olarak donanım ve yazılım güncellemelerini yönetmekten sorumlu olmadığınız için, ekipman ve altyapının bakımından sorumlu olmazsınız.
3. Daha güvenlidir
Bbulut tabanlı WAF işletmelere daha fazla güvenlik sağlar.
4. Uyarlanması kolaydır
Bulut tabanlı bir WAF’in uyguladığı kurallar veya ilkeler, gereç tabanlı bir WAF’inkine benzer. Bu nedenle, bir bulut web uygulaması güvenlik duvarına geçmeyi seçerseniz, güvenlikten ödün vermeyeceğinizden emin olabilirsiniz.
WAF ve Güvenlik Duvarı Arasındaki Fark Nedir?
Güvenlik duvarı kelimesi her iki hizmette ortak olsa da, WAF ve güvenlik duvarları tamamen farklıdır.
Güvenlik duvarları, bir LAN’ı (Yerel Alan Ağı) yetkisiz erişimden korumak ve LAN üzerinde herhangi bir saldırı yapılmasını önlemek için kullanılır.
Buna karşılık, WAF yalnızca uygulama katmanında hareket edecek şekilde tasarlanmıştır. Bu, web uygulamasının sunucusunun korunmasını kolaylaştırmak için HTTP kullandığı anlamına gelir. Bu, istemci tarafı isteklerini izleyerek ve web uygulaması sunucusu ile istemciler arasında bir engel görevi görerek yapılır.
İşletmeler çevrimiçi hale geldikçe, WAF, web uygulamalarını sıfır gün tehditlerinden ve diğer çevrimiçi saldırı türlerinden korumak için gerekli hale gelir.
Hem güvenlik duvarı hem de WAF, güvenliği sağlamak ve güvenliğin sürdürülmesini sağlamak için önemlidir.
WAF'ın İşlevi Nedir?
Bir WAF’in ana işlevi, web uygulaması ile internet arasında bir kalkan bariyeri görevi görmektir.
Temel amacı, bir web uygulamasına ve özellikle sunucularına güvenlik sağlamaktır. WAF, WAF’in önce web uygulamasına yönlendirilen kullanıcılardan gelen tüm istekleri aldığı anlamına gelen bir ters proxy görevi görür. Ardından, isteğin herhangi bir şekilde kötü amaçlı veya zararlı olmadığından emin olduktan sonra bu bilgileri web uygulamasının sunucularına iletir.
WAF, web uygulaması için kabul edilebilir trafik türünü yönlendirir ve yönetir.
WAF’ın gerçekleştirdiği bazı temel işlevler aşağıdakileri içerir:
1. Geniş bir güvenlik mekanizması sağlar
WAF, öncelikle web uygulamasının çevrimiçi güvenliğini sağlamak için kullanılan bir güvenlik mekanizmasıdır.
2. Politikaların takip edilmesini sağlar
WAF’i oluşturan politikalar veya kurallar dizisi, web sitesinin, web uygulamasına veya kullanıcılarına olası zarar veya hasara neden olabilecek çeşitli tehditlerle başa çıkabilmesini sağlar.
Politikalar ve farklı kurallar arasında belirlenen öncelik, WAF’in amaçlandığı gibi çalışmasını sağlamada tanımlayıcı bir faktördür.
3. İstemci ile web uygulamasının sunucusu arasında bir bariyer görevi görmesine yardımcı olur
WAF, kendisini istemci istekleri ve web uygulaması sunucuları arasına koyarak güvenlik sağlar. Bu, herhangi bir tehdidin gerçek sunucuya ulaşmadan önce etkisiz hale getirilmesini sağlar.
WAF’ler, özellikle bulut tabanlı WAF’ler, sık sık güncellenme avantajına sahiptir. Bu, web sitelerinin karşılaştığı herhangi bir yeni tehdidin, diğer kullanıcılara herhangi bir zarar gelmesini önlemek için oluşturulmuş ve WAF’lara dahil edilmiş sayaçlara sahip olduğu anlamına gelir.
WAF Kuralları Nelerdir?
WAF, bir dizi güvenlik kuralı uygulayarak bir web sitesine güvenlik sağlar. Bu, SQL injection’dan DDoS saldırılarına, güçlü taramadan XML ihlallerine kadar bir web sitesine yönelik olası tehditlerin tümünün web uygulaması güvenlik duvarı tarafından kapsandığı anlamına gelir.
Farklı WAF hizmet sağlayıcıları, sunucuları ve web uygulamalarını korumak için kullanılan çeşitli çözümler ve kurallar dizisi sağlar.
Çoğu, geniş bir koruma yelpazesi ile gelir. Saldırılarla başa çıkmak için en yaygın WAF kurallarından bazıları ise aşağıdakileri içerir:
XML ihlalleri
XML ihlalleri, şemanın daha önce değiştirilmemiş şema tarafından engellenen kötü amaçlı dosyaları ve programları kabul etmesine izin verir.
SQL injections
WAF, bilgisayar korsanlarının backend veri tabanı manipülasyonu için bir SQL’e girmesini önleyerek iş ve müşteri verilerini korumaya yardımcı olur.
DDoS saldırıları
DDoS saldırıları, botlar bir web sitesini ziyaret ettiğinde ve web sitesini barındıran sunucuları aşırı yüklediğinde gerçekleşir. WAF, bu tür trafiği izler ve şüpheli trafiğin web sitesine erişmesini önlemeye yardımcı olur.
Yetkilendirme saldırıları
Kimlik doğrulama saldırıları, adından da anlaşılacağı gibi, bir web uygulamasına veya web sitesine erişime izin vermek için kimlik bilgilerini kullanarak erişim elde etmeye çalışır.
JSON ihlalleri
WAF, gelen isteklerin ve veri paketlerinin değişimini kolaylaştıran JSON’un HTTPS üzerinden güvenli kalmasını sağlar.
Dosya saldırıları
Yüklenen dosyalar potansiyel olarak bir dizi güvenlik açığını ortaya çıkarabilir. Dosya saldırıları, web uygulaması güvenlik duvarı aracılığıyla uzak tutulur.
XSS injections
XSS injections veya Siteler Arası Komut Dosyası enjeksiyonları, web uygulamasının diğer kullanıcılarına zarar verir.
WAF İhlali Nedir?
WAF ihlali, web uygulamasını atlamaya veya web uygulamasına erişmeye çalışan ve zarara neden olan herhangi bir şeydir. Örneğin, dünyanın dört bir yanından önemli miktarda trafik alan, işleyen bir web uygulamanız olduğunu düşünün. Bir bilgisayar korsanı bunu görerek web sitenizi hedeflemeye karar verebilir ve botları kullanarak, web sitenizi aşırı yüklemeye çalışırlar. Ayrıca web sitenizle karşılaşan gerçek çevrimiçi ziyaretçilere rahatsızlık verirler. Bir WAF bu trafiğin geldiğini görür ve bu durumu şüpheli olarak değerlendirir. Hatta bu trafiği zararlı kabul edebilir ve bir ihlali tetikleyerek web uygulamasına erişmesini engelleyebilir. Saldırının doğasına bağlı olarak ihlalleri tetikleyeceğinden, herhangi bir girişim veya olası saldırı, web uygulaması güvenlik duvarı tarafından engellenir. Bu ihlallerin izlenmesi gerekir ve belirli bir web sitesi için ihlal sayısında hızlı bir artış varsa, tam teşekküllü bir çevrimiçi saldırı riski altında olabileceğiniz için duruma siber güvenlik uzmanlarını dahil etmek isteyebilirsiniz. WAF Kötü Amaçlı Yazılımlara (Malware) Karşı Koruma Sağlar Mı?
WAF, web sitenizi kötü amaçlı yazılımlardan koruyabilir. Çoğu zaman, bilgisayar korsanları, genellikle web sitelerini ziyaret eden trafiğin türünü anlayarak önce web sitelerini hedefler. Bir web sitesini pasif olarak izlerler ve ardından barındırma sunucularını potansiyel olarak bunaltmak için botlar gibi araçlar kullanmaya çalışırlar.
Diğer güvenlik duvarları gibi, WAF bir web sitesine gelen trafiği izler. Bir web sitesi sahibi belirli bir kaynaktan veya bölgeden gelen trafiğin engellendiğini kabul ederse, WAF bu ziyaretçilerin web sitesine erişimini engelleyebilir. Bilgisayar korsanları, bir SQL injection kullanarak kötü amaçlı kod enjekte edemez veya bir web sitesini potansiyel olarak işe yaramaz hale getirebilecek veya web sitesinin ziyaretçilerine gerçekten zarar verebilecek bir DDoS (Dağıtılmış Hizmet Reddi) saldırısı gerçekleştiremez. Ayrıca, şüpheli trafiğin WAF aracılığıyla web sitesine girmesi engellenebilir. WAF’ın kötü amaçlı yazılım saldırılarını önlemek için yapabileceği diğer eylemler arasında kodun manipüle edilmesini önleme ve arka kapı erişim girişimlerini engelleme yer alır. Ancak WAF’ın bir web sitesini her türlü tehdide karşı korumak için tasarlanmadığını anlamanız gerekir. OSI modelinde protokol katmanında yer aldığından, genellikle çok çeşitli potansiyel tehlikelere karşı çok yönlü güvenlik sağlama aracı olarak hizmet eder.
Son düzenleme:
Eline sağlık
