Conociendo un poco de Web Application Firewalls (WAF)

4 comments

Hola a todos que tal ya lunes e iniciamos nuevamente en el blog esta vez con algo de teoria sobre WAF si señores y no es WAP :Þ, lo que quiero con esta entrada es que podamos entender que es un firewall de aplicación para que es usado que protege.

¿Que es WAF?

Tal como su nombre lo indica Web Application Firewall en castellano cristiano traducido o mal traducido por mi, Firewall de Aplicaciones Web.


¿Cual es su objetivo o funcion de un WAF?

El objetivo o funcion de WAF es tratar de comprender el funcionamiento de ataques como Cross Site Scripting (XSS), SQL Injection (SQLi), Remote File Inclusion (RFI), Local File Inclusion (LFI), Envenanientos, manipulacion de parametros cabeceras..... Tratando de proteger lo que los IDS/IPS no lo hacen.

¿Implementando un WAF mi aplicación ya es segura?

Esta pregunta es la que tenemos que tomar en cuenta y estar totalmente cuerdos para dar toda la seguridad a una aplicación de nuestro sitio puesto que simplemente es una herramienta, cabe destacar que podemos hacer que WAF aprenda por su cuenta ya que cuenta con un auto-aprendizaje o bien configurar manualmente la reglas.

Pero que sucede si la aplicación cambia cada mes teniendo actualizaciones nuevas funcionalidades eso es el resultado de un mayor trabajo para mantener la seguridad de la aplicación, a la vez como todo tipo de aplicación llega a detectar falsos positivos, es decir:

Si ando realizando una transacción para averiguar si tengo a un cuenta, para comprarme ropa en Store Snifer y simplemente ingreso a mi cuenta con mis credenciales y plop no puedo ingresar porque lo considero un ataque.

En este punto es necesario darle un tiempo para que aprenda o bien nosotros educarlo con las reglas respectivas.

Ahora algo a tomar en cuenta, que un WAF no es un Antivirus o la solución perfecta ya que no es preciso contra nuevos tipos de ataques ya que necesita de una base de datos que necesita actualizarse.

¿Es facil administrar e instalar un WAF?

Hasta donde lo vi es facil realizar la instalación como tambien la administración del mismo pero eso esta por verse :P, espero en esta semana ver como montar un WAF y ver su panel ya que esta entrada tendra su seguimiento respectivo.

¿Como trabaja un WAF?

WAF puede funcionar como router proxy o plugin.


Si como lo ven hay tanto como en fierro (Hardware) como tambien como software el que tenemos en la imagen es BWAF (Barracuda Web Application Firewall).

Un plus interesante de WAF es que podemos negar el acceso de visitas, específicamente de un determinado lugar.

Algunas webs para saber un poco mas y extender los conocimientos

Security By Default: Mas alla del IPS
OWASP: Web Application Firewall
Software WAF vs. Appliance WAF

Señores aun me falta por saber mas de WAF espero comenzar a leer mas sobre el tema, y posteriormente como detectar un WAF y como saltarlo :).

Regards,
Snifer

4 comentarios

  1. Tratando de proteger lo que los IDS/IPS no lo hacen....?? sabes que es un IDS/IPS?

    Las WAF trabajan como IDS/IPS, te recomiendo darle una leida...

    ResponderEliminar
  2. Gracias estimado Anonimo :) pero si lees la entrada nuevamente te daras cuenta .. el grado de sarcasmo que anda ademas de ello un WAF es software! ;)

    Regards,
    Snifer

    ResponderEliminar
  3. Buena entrada, si vas a hacer pruebas, te recomiendo mod_security que es de lo mejor que hay en cuanto a Open Source y bajarte una vm trial del F5 ASM, que en lo que respecta a los WAF comerciales, es un ferrari

    ResponderEliminar
  4. Muchas gracias Anónimo por la recomendación cuando ande con tiempo trasteare con ello! respecto a Mod_Security el uso y conocimiento que tengo es de baja bajo! por decirlo solo se teoría respecto a F5 ASM me llamo la atención muchas gracias nuevamente,

    Regards,
    Snifer

    ResponderEliminar