Post

Web Application Firewall (WAF) Nedir?

Posted Updated
Preview Image
By faruk-guler
4 min read
Web Application Firewall (WAF) Nedir?

Web Application Firewall (WAF), web uygulamalarının karşılaşabileceği çeşitli güvenlik tehditlerine karşı koruma sağlayan bir güvenlik çözümüdür. WAF, bir ağ güvenlik duvarına benzer şekilde çalışır ancak özellikle web uygulamalarına özgü tehditlere odaklanır.

WAF, web uygulamaları için tasarlanmış bir firewall olarak düşünülebilir. Web uygulamalarının sunucularına gelen istekleri izleyerek, güvenlik politikalarına uygun olmayan trafikleri engeller. WAF, saldırganların web uygulamalarına saldırmak için kullandığı yaygın saldırı tekniklerini tespit eder ve engeller. Örneğin SQL enjeksiyonu, cross-site scripting (XSS), ve cross-site forgery request (CSRF) gibi saldırı tekniklerine karşı koruma sağlar.

WAF, web uygulamalarının güvenliğini artırmak için birden fazla güvenlik katmanı sağlar. Bu katmanlar, web uygulamalarının ön yüzü, arka yüzü, veritabanı, sunucu işletim sistemi ve ağ katmanları gibi farklı bileşenlerindeki tehditleri korur. WAF, saldırganların web uygulamalarına erişmelerini önlerken, kullanıcıların normal şekilde uygulamaları kullanmalarına izin verir.

WAF Nasıl çalışır ? - How does WAF work?

Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarının sunucularına gelen istekleri izleyerek, güvenlik politikalarına uygun olmayan trafikleri engeller. WAF, çalışma prensibi olarak şu adımları izler:

  1. WAF, web uygulaması trafiğini izler ve HTTP trafiğini analiz eder.
  2. WAF, saldırganların web uygulamasına karşı kullanabileceği yaygın saldırı tekniklerini algılamaya çalışır. Bu teknikler, SQL enjeksiyonu, cross-site scripting (XSS), cross-site forgery request (CSRF) gibi web uygulamalarına yönelik saldırı teknikleri olabilir.
  3. WAF, saldırıların tespit edilmesi durumunda, saldırıları engellemek için önlem alır. Örneğin, WAF, SQL enjeksiyonu saldırılarına karşı SQL komutları içeren istekleri engelleyebilir.
  4. WAF, güvenlik politikalarına uygun olmayan istekleri engeller ve bu isteklerin sunuculara erişmesini önler. Bu politikalar, bir web uygulamasına izin verilen HTTP istekleri, gelen trafik hacmi, istek sıklığı gibi kuralları içerir.
  5. WAF, web uygulamaları için tasarlanmış bir firewall olarak da çalışır ve saldırganların doğrudan web uygulamasına erişmesini engeller. Bu sayede saldırganlar, uygulamalardaki açıkları sömürmelerine olanak veren trafiği engellenir.

WAF, birçok farklı yöntemle web uygulamalarını korur. Bu yöntemler, web uygulamasının ön yüzü, arka yüzü, veritabanı, sunucu işletim sistemi ve ağ katmanları gibi farklı bileşenlerindeki tehditleri korur. Böylece WAF, web uygulamalarını birçok tehdide karşı korur.

WAF türleri nelerdir? - What are WAF types?

Web Uygulaması Güvenlik Duvarı (WAF) farklı tiplerde mevcuttur ve aşağıdaki şekilde sınıflandırılabilir:

  1. Ağ Tabanlı WAF: Ağ tabanlı WAF, web uygulamalarının önündeki ağ trafiğini filtreleyerek saldırıları engeller. Ağ tabanlı WAF, bir ağ güvenlik duvarı (firewall) ile birleştirilerek kullanılabilir.
  2. Ana Bilgisayar Tabanlı WAF: Ana bilgisayar tabanlı WAF, web uygulamalarını barındıran sunucularda çalışır. Bu WAF türü, web uygulamalarıyla ilgili tüm verileri izler ve gelen trafik üzerinde filtreleme yaparak saldırıları engeller.
  3. Bulut Tabanlı WAF: Bulut tabanlı WAF, web uygulamalarının barındırıldığı bulut tabanlı sunucularda çalışır. Bu WAF türü, güncel saldırı verilerini kullanarak web uygulamalarını korur.
  4. Yerleşik WAF: Yerleşik WAF, web sunucularının işletim sistemlerinde yer alan bir WAF çözümüdür. Bu WAF türü, web sunucusuna entegre edilerek çalışır ve web uygulamalarını korur.
  5. Yapay Zeka Destekli WAF: Yapay zeka destekli WAF, güvenlik ihlallerini tespit etmek için yapay zeka ve makine öğrenimi teknolojilerini kullanır. Bu WAF türü, saldırıların keşfedilmesinde daha etkilidir.
  6. Açık Kaynaklı WAF: Açık kaynaklı WAF, açık kaynak kodlu bir yazılım olarak mevcuttur. Bu WAF türü, kullanıcıların ihtiyaçlarına göre özelleştirilebilir ve ücretsiz olarak kullanılabilir.

Her WAF türü, web uygulamalarının farklı güvenlik gereksinimlerine göre tasarlanmıştır. Seçilecek WAF türü, web uygulamalarının ihtiyaçlarına göre belirlenmelidir.

Peki Saldırı Tespit Mekanizması Nasıl? - So How is the Intrusion Detection Mechanism?

Web Uygulaması Güvenlik Duvarı (WAF), saldırıları tespit etmek ve önlemek için bir dizi mekanizma kullanır. İşleyiş genel olarak şöyle özetlenebilir:

  1. İstekleri İzleme: WAF, web uygulamalarına yönelik gelen istekleri izler ve bunları analiz eder.
  2. İstekleri Filtreleme: WAF, izlediği istekleri önceden belirlenmiş kurallara göre filtreler ve potansiyel saldırıları engellemeye çalışır. Örneğin, SQL enjeksiyonu saldırılarını engellemek için WAF, gelen istekleri SQL enjeksiyonu belirtileri açısından tarar ve uygun önlemleri alır.
  3. Davranış Analizi: WAF, web uygulamalarının normal davranış kalıplarını öğrenir ve bu kalıplardan sapmaları tespit eder. Örneğin, normalde belirli bir işlem için 2 adımda izin veren bir uygulamada, birden fazla kez aynı işlem için izin veren istekler fark edildiğinde, WAF bu durumu bir saldırı girişimi olarak algılar ve buna karşı önlem alır.
  4. Doğrulama ve Kimlik Doğrulama: WAF, web uygulamalarına gelen istekleri doğrular ve kullanıcıların kimliklerini doğrulamak için kullanılır. Böylece, yetkisiz erişim girişimleri engellenir.
  5. Güncelleme: WAF, güncel saldırı verilerine göre sürekli olarak güncellenir ve saldırıları tespit etmek ve engellemek için en son teknolojileri kullanır.

WAF'nin saldırı tespit mekanizması, web uygulamalarını birçok farklı tehditten korur. Ancak, tamamen güvenli bir web uygulaması sağlamak için WAF, diğer güvenlik önlemleri ve uygulama yazılımı tarafından sağlanan korumalarla birlikte kullanılmalıdır.

- SQL İnjection
- Cross-Site Scripting
- Command İnjection
- Local File İncluding
- Buffer Overflow
- Brute-Force Attack
- Cookie-Session Posioning
- Session Hijacking
- Sensitive Information Leaks
- Server Misconfiguration
- Wall-known latform Vulnerabilities
- Form-Hidden Field Manipulation
- Parameter Tamper
- Remote File İncluding
- File Upload

Sektördeki Bazı WAF Ürünleri - Some WAF Products in the Industry

  • ModSecurity: Açık kaynaklı bir WAF, Apache web sunucusu için tasarlanmıştır.
  • Cloudflare WAF: Cloudflare'in bulut tabanlı WAF çözümüdür.
  • Akamai Kona Site Defender: Akamai'nin WAF çözümüdür.
  • Barracuda WAF: Fiziksel ve sanal olarak sunulan bir WAF çözümüdür.
  • F5 BIG-IP ASM: F5 Networks'ün WAF çözümüdür.
  • Imperva WAF: Bulut tabanlı bir WAF çözümüdür.
  • Fortinet FortiWeb: Fiziksel ve sanal olarak sunulan bir WAF çözümüdür.
  • Trustwave WAF: Fiziksel ve sanal olarak sunulan bir WAF çözümüdür.
  • Radware AppWall: Radware'in WAF çözümüdür.
  • Wallarm WAF: Bulut tabanlı bir WAF çözümüdür.
  • Bu, sadece popüler WAF ürünlerinden birkaç örnektir ve pazar sürekli olarak değişmektedir. WAF seçerken, özellikleri, performansı, uyumluluğu ve fiyatı gibi faktörleri dikkate almak önemlidir.

Saygılarımla. – Best regards.

UTM (Unified Threat Management)
Firewall
This post is licensed under CC BY 4.0 by the author.