GNU/Linux >> Linux の 問題 >  >> Linux

WAF(Webアプリケーションファイアウォール)とは何ですか? WAFの種類

ファイアウォールには、基本的に3種類あります。ハードウェアファイアウォール、ソフトウェアファイアウォール、およびWebアプリケーションファイアウォール(WAF)です。通常、クラウドホスティング会社またはデータセンターインフラストラクチャは、最初の2種類のファイアウォールの両方を一般的な用途に利用します。 3番目のタイプ(この記事の焦点)は、約50年前に注目を集め始めました(ただし、以下で説明するように、これらのカテゴリーは重複しています)。

非営利のOpenWebApplication Security Project(OWASP)によると、ハッカーがアプリ(eコマースストア、販売システムなど)に注力し始めたため、Webアプリケーションファイアウォールが普及しました。基本的に、アプリは侵入者にさまざまなエントリポイントを提供するため、ハッカーはそれらにゾーニングを開始しました。その焦点は、多くの場合、気付かれることなく侵入することを可能にしました(標準のファイアウォールは、Webアプリに固有の問題の範囲ではなく、一般的なネットワークアクティビティに集中しているため)。

Webアプリケーションファイアウォールが必要なのはなぜですか?

Webアプリに固有のファイアウォールの基本的な必要性は、ハイパーテキスト転送プロトコル(HTTP)が比較的単純であることです。明らかに、そのプロトコルはインターネットの相互作用の前後を定義します。一方、Webアプリケーションは、時間が経つにつれてますます洗練されてきました。アプリは、ある意味でセキュリティ面でそれらを通信するために使用される言語を超えています。専用の保護ソフトウェア(Webアプリケーションファイアウォール)は、アプリがそれほど脆弱にならないように、境界を埋めます。

状態に関連するHTTPとWebアプリのセキュリティの間には追加の切断があります。 HTTPはステートレスであり、Webアプリは通常ステートフルです。言い換えれば、後者は以前の処理情報を利用しますが、前者は利用しません。この不一致は、一般的な複雑さを超えて、2つの間に追加の非互換性があることを意味します。基本的に、Webアプリは、パラメーターを確立し、それ自体を保護する(WAFに入る)ために「独自に」機能します。

Webアプリケーションファイアウォールとは正確には何ですか?

明確にするために、異なるタイプのファイアウォールの間には重複があります。ソフトウェアとハ​​ードウォールファイアウォールは、ネットワークを保護するために独自の権利で使用されます。これらは、ハードウェアデバイスとして実装するか、実際の物理インフラストラクチャとしてインストールするか、ソフトウェアとして使用するか、サーバーにインストールするか、他のデバイスに統合することができます(たとえば、ハードウェアファイアウォールにロードして、WAF機能による保護を強化できます) 。ただし、WAFは、Webアプリケーションに特化した機能を備えているため、これら2つの主要なタイプのいずれかの形式をとることができます。

企業におけるWebアプリケーションファイアウォールの全体的な機能

企業は通常、一部のWAFの強度を他のWAFよりも重要であると見なしますが(保護しているアプリが果たす役割に基づいて)、システムは最も弱いリンクと同じくらい強力である可能性があることを覚えておくのが賢明です。多くの場合、企業は同時に数十のWebアプリを実行しています。ハッカーは、潜在的に、任意のファイアウォールを介してネットワークにアクセスできる可能性があります。そのため、一般的に事業運営にとってそれほど重要ではない可能性のあるアプリは、依然として適度に安全である必要があります。

とは言うものの、システム管理は、予算上の懸念から、特定のアプリを保護するファイアウォールに多かれ少なかれ重きを置く必要があることがよくあります。適切なバランスを取り、どのアプリが最高の保護レベルを備えている必要があるかを理解するために尋ねることができるいくつかの質問を次に示します。

  • アプリは、内部または外部の関係者を問わず、システムのユーザーの機密情報に可用性を付与しますか?
  • 専有文書またはデータへのアクセスを許可しますか?
  • アプリは企業で重要な機能を果たしていますか?ダウンした場合、どれほど悪いことになるでしょうか?
  • アプリ自体はネットワークまたはシステム保護に関与していますか?

個々のウェブアプリケーションファイアウォールのアプリ開発と機能

明らかに、上記で説明したように、各ファイアウォールの強度は可能な限り強力である必要があります。ただし、理想的には、ファイアウォールは最初から重要ではありません。カスタムアプリの開発中は、セキュリティが主要な要素になるはずです。弱点が明らかになると、アプリケーションの抜け穴にパッチが適用されますが、アプリを長期間使用したときに発見された問題は、多くの場合、修正に多くの時間と費用がかかる可能性があります。

Webアプリケーションファイアウォールは、アプリケーションに変更を加えることが不可能または困難な場合、または必要な改訂が広範囲にわたる場合に役立ちます。ファイアウォールは、アプリ自体を変更できない場合に使用されます。通常、ファイアウォールはブラックリストを使用して、以前に記録された個々の攻撃から保護します。さらに、ホワイトリストを使用して、アプリケーションの許可されるユーザーと対話のインスタンスを提供することもできます。

結論

Webアプリケーションファイアウォールは、VPSホスティングサービスだけでなく、世界中の企業にとって重要な役割を果たしています。私たちは、Atlantic.netの独自のファイアウォールとクラウドホスティングセキュリティを強く信じています。実際、私たちは信頼性を非常に信じているため、ダウンタイムが完全にないことを保証します。私たちの違いと、VPSホスティングが世界クラスである理由の詳細をご覧ください!


Linux

  1. ファイアウォールで保護されたソフトウェアファイアウォールでWebトラフィックを許可する

  2. iptablesソフトウェアファイアウォールでWebトラフィックを許可する

  3. ufwソフトウェアファイアウォールでWebトラフィックを許可する

  1. Webサーバーとは何ですか?Webサーバーはどのように機能しますか?

  2. ハードウェアファイアウォールとソフトウェアファイアウォールの違い

  3. アプリケーションが使用するポート

  1. Linuxファイアウォールの使用を開始する

  2. Web 3.0とは何ですか?

  3. Linuxシステム管理者向けのWebアプリケーションファイアウォールの概要