Giới thiệu về Web Application Firewall


Hiện nay trên thế giới, xu thế tấn công vào lớp ứng dụng website ngày càng trở nên phổ biến, áp dụng nhiều kỹ thuật tấn công như CSS ( Cross-site scripting), SQL Injecton và nhiều kỹ thuật khác…hầu như các kỹ thuật này đều nhắm đến lớp ứng dụng trong mô hình OSI. Các lỗ hổng trong lớp ứng dụng website chủ yếu xảy ra lo lỗi từ người lập trình không kiểm tra kỹ các tham số hay ký tự do người dùng nhập vào để tương tác với ứng dụng web. Để khắc phục các vấn đề ngày người lập trình cần hiểu và viết được các đoạn mã ở mức bảo mật nhất định, tuy nhiên việc này thật sự khó khăn cho người lập trình với nhiều nguyên nhân:


WEB APPLICATION FIREWALL

Tường lửa ứng dụng web giải pháp bảo mật toàn diện

Web application firewall (WAF) hay còn gọi TƯỜNG LỬA ỨNG DỤNG WEB là giải pháp bảo mật toàn diện, mạnh mẽ dành cho các ứng dụng Web tại lớp thứ 7 trong mô hình OSI. WAF đưa ra một phương thức phòng vệ chống lại các hoạt động như tin tặc, khai thác các lỗ hổng về giao thức. Bên cạnh đó, WAF còn cảnh báo cho bạn về những lỗi ứng dụng mà các hacker có thể khai thác, đánh cắp thông tin, gây lỗi từ chối dịch vụ hoặc làm thay đổi giao diện trang web của bạn..


MỤC ĐÍCH CHÍNH CỦA WEB APPLICATION FIREWALL

• Ứng dụng mở rộng hoặc chọn lọc cho máy chủ dịch vụ web, nhằm thiết lập các chính sách cho các kết nối người dùng HTTP.

• Bảo vệ hệ thống trước các loại tấn công phổ biến như: Cross-site Scripting (XSS) and SQL Injection.

• Kiểm tra cả nội dung các truy cập Web sử dụng giao thức HTTP ở lớp ứng dụng.

• Phân tích những yêu cầu và cảnh báo ngay khi có một hoạt động đáng nghi nào đó trên hệ thống.

• Tăng khả năng hiển thị của lưu lượng website.

XU HƯỚNG ỨNG DỤNG GIẢI PHÁP WAF

• Bạn không thể bảo vệ những cái bạn không thấy.

• Bạn cần phải có một cái nhìn tốt hơn vào lưu lượng của tầng ứng dụng.

• Đây luôn là thành phần mà đội ngũ điều hành bảo mật không thấu hiểu.

• WAF sẽ giám sát và phát hiện những cuộc tấn công nhằm gây tổn hại vào hệ thống từ người dùng.

• WAF cung cấp một cách hiển thị tốt hơn đối với những sự kiện bảo mật trong hệ thống.

• Như một sản phẩm WAF hoàn chỉnh, bạn có thể mong đợi rằng WAF sẽ cập nhật những lỗ hổng theo thời gian thực bởi công cụ bảo mật ứng dụng web của bạn, nhờ đó có thể chủ động ngăn chặn những cuộc tấn công mới được phát hiện.

• Một phần khó vận dụng ở đây đó là bạn cần có sự giúp đỡ của những người trong ban điều hành bảo mật để bạn có thể triển khai thành công WAF vào trong môi trường kinh doanh.

 

Các phiên bản WAF mã nguồn mở phổ biến

  • ModSecurity (http://www.modsecurity.org): Đây là phần mềm nguồn mở có thể hoạt động như một module trong máy chủ Apache hoặc là một thành phần độc lập. ModSecurity sử dụng biểu thức chính quy trong việc bảo vệ máy chủ web từ các cuộc tấn công được xác định trước dựa theo các dấu hiệu hoặc các cuộc tấn công bất thường khác. Bên cạnh đó, ModSecurity cũng có khả năng lọc các siêu ký tự do người dùng chèn vào ứng dụng web. Toàn bộ quá trình cài đặt và cấu hình tham khảo thêm tại: http://www.modsecurity.org/documentation
  • URLScan (http://www.iis.net/download/urlscan): Đây là một sản phẩm của Microsoft dành riêng cho các máy chủ web IIS. URL scan không chỉ bảo vệ máy chủ IIS 6 khỏi các điểm yếu từ các phiên bản cũ hơn mà còn cung cấp thêm các biện pháp bảo vệ khác như lọc dữ liệu mã hóa trên URL hoặc lọc các siêu ký tự do người dùng chèn vào để chống lại các loại tấn công như XSS, SQL Injection,… Tham khảo cách cài đặt và sử dụng tại: http://www.iis.net/download/urlscan
  • WebKnight (http://www.aqtronix.com/?PageID=99): Đây cũng là 1 sản phẩm dành cho các máy chủ web IIS.

Các phiên bản WAF thương mại

• Citrix Application Firewall – Citrix (citrix.com)

• SecureSphere – Imperva (imperva.com)

• Application Security Manager – F5 (f5.com)

• Web Application Controller – Barracuda (barracudanetworks.com)

• Application Security Solutions (applicure.com)

• DenyAll Security Solutions (http://pci.denyall.com) 

TỔNG KẾT VỀ WAF

Việc ứng dụng giải pháp WAF đòi hỏi cả một quá trình triển khai lâu dài vì bản thân môi trường Internet đã luôn chứa đựng nhiều rủi ro: tấn công dịch vụ, mã độc, thư rác,..Ngày nay, cùng với nhu cầu phát triển xã hội, dịch vụ thương mại điện tử mang đến nhiều tiện ích: mua bán hàng trên mạng online, giao dịch chứng khoán, đặt vé khách sạn, sân bay, … Những việc này sẽ tạo cơ hội tốt cho kẻ xấu (hacker) tìm cách tấn công, khai thác thông tin.

Giải pháp WAF được đưa ra đáp ứng được nhu cầu bảo mật các ứng dụng web hiện nay, song bên cạnh đó các nhà cung cấp dịch vụ cũng cần phải biết kết hợp với các giải pháp tường lửa truyền thống nhằm mang lại một giải pháp hoàn chỉnh cho toàn hệ thống

: