Zer da WAF bat?
Aplikazioen firewall edo WAF (ingelesez, Web Application firewall) segurtasun-elementu bat da, erakundearen aurkako sare-erasoak saihesteko gai dena. Horretarako, web-zerbitzarietara bidaltzen den trafiko guztia aztertzen du, potentzialki kaltegarritzat jotzen den guztia blokeatzen du eta negozioari benetan interesatzen zaion legezko trafikoa soilik pasatzen uzten du.
Detektatzeko eta iragazteko gaitasun hori aplikazioak babesteko ezartzen diren politika edo arau batzuen bidez gauzatzen da. Abantaila handi bat da arau horiek oso azkar alda daitezkeela, eta horrek erasoei azkarrago erantzutea errazten du.
Adibidez, firewallak HTTP edukia iragazten du eta, sinadurak, baldintzak eta abar oinarri hartuta, trafiko hori ahalbidetzen du edo blokeatu egiten du. Firewallak web-aplikazioaren zerbitzaria eta haren erantzunak babesten ditu, erabiltzaile-interfazearen bezero-partea manipulatu ondoren sortzen direnak.
Horrela, behar bezala konfiguratutako WAF batek eraso mota hauek saihesten laguntzen du:
- SQL injekzio-erasoak.
- Kode kaltegarria injektatzea scriptetan web-nabigatzailean, pasahitzak, saioak eta abar lortzeko.
- Cookieak pozoitzea, cookieak manipulatzeko, identitatea lapurtzeko eta pertsonen pribatutasunari eraso egiteko.
- Zerbitzua ukatzea (DDoS), zerbitzariaren baliabideak agortzeko, zerbitzaria ez dadin gai izan erabiltzaileen eskaerei erantzuteko, zerbitzua emateari utzita.
- Fitxategi kaltegarriak exekutatzea, itxuraz zilegi diruditen fitxategien bidez malwarea aktibatzeko aukerarekin.
WAF bat erabiltzeak dakartzan onurak
- Erakundearen aurreko aplikazioen segurtasuna hobetzen du.
- Eraso ezagunei automatikoki erantzuten die, zerbitzua eten gabe.
- Web-aplikazioekin elkarreragiten duten erabiltzaileengan konfiantza handiagoa sortzen du.
- Antolakundean segurtasun araudiak eta ziurtagiriak betetzeko laguntza
Nola instala dezakegu WAF bat?
WAF bat instalatzeko hainbat aukera daude, kokapenaren arabera:
- WAF sarean: Hardware gailu dedikatua, enpresaren sarean instalatzen dena, horrela WAF segurtasun-gailuaren eta xede-zerbitzariaren arteko latentzia (sarearen bidez informazioa transmititzeko atzerapena) murriztuz.
- WAF zerbitzarian: WAF sistema eragileko software-osagai gisa edo, zuzenean, zerbitzariaren aplikazio gisa babestu beharreko aplikazioak dauden zerbitzarian instalatzen da.
- WAF hodeian: WAF erakundeaz kanpoko gailu batean dago, eta erakundeak kanpoko zerbitzu gisa kontratatzen du (As a service). Hainbat abantaila ditu, hala nola ez duela azpiegitura lokalik behar, ez dela mantentzeaz arduratu behar, edozein plataformatan funtzionatzen dutela.
Negoziorako WAF eraginkorrena aukeratzea erakundearen beharren eta enpresaren zibersegurtasunaren arloko inbertsio-aukeren, muntatutako sareko arkitekturaren eta web-zerbitzarien kopuruaren araberakoa izango da. Ez dago hautapen zuzena edo okerra.
Non jaso aholkularitza edo kontratatu aplikazioen firewall bat?
BCSCk "Euskadiko Zibersegurtasunaren Liburu Zuria" jarri du enpresen eta herritarren eskura. Bertan, mota horretako zerbitzuak eskaintzen dituzten Euskadiko zibersegurtasun-enpresen katalogoa sartzen da.
Liburu Zuriak Euskadiko zibersegurtasunaren merkatuaren laburpen edo berehalako gisa balio nahi du, katalogo bizia baita, aldizka berrikusia eta eguneratua, zerbitzuen digitalizazioan eta sortzen diren aukeretan etengabeko bilakaera eta aurrerapena dela eta.
