El ingenio de los ciberdelincuentes ha llevado a crear sistemas de protección sofisticados como el servicio WAF para evitar ataques en aplicaciones Web.

Hasta la fecha, según Computerworld se han detectado 86.710 ataques DDoS durante el cuarto y último trimestre del año 2021.

La cifra registrada es 4,5 veces superior a la del mismo periodo del año 2020

En este caso, algunos expertos recomiendan mantener las operaciones de recursos web en bajo perfil, para monitorear la información y evitar ataques.

Pero no es la solución ideal, ya que existen alternativas como las aplicaciones web de protección que crean una barrera ideal para ciertas operaciones.

Y aunque estés más familiarizado con los softwares de antivirus o EPP, existen múltiples opciones, entre ellas el WAF para garantizar una barrera segura en la red.

Tal vez te interese leer – Antivirus: ¿Realmente protege una estación de trabajo?

Qué es un Web Application Firewall (WAF)

Para Amazon, un WAF (Web Application Firewall, por sus siglas en inglés), es una aplicación diseñada específicamente para proteger contra ataques relacionados a las solicitudes web.

Fuente: Revista digital UNAM

En este caso, esta herramienta habilita, bloquea y monitorea cualquier solicitud de la web en las reglas al tráfico HTTP, incluyendo:

• Direcciones IP
• Encabezados HTTP.
• Peticiones de tipo CrossSite Scripting (XSS)
• Códigos SQL Injection (SQLi)
• Remote y Local File Inclusion (LFI)
• Scripting entre diferentes sitios, etc.

Tal vez te interese leer – WAF: todo lo que necesitas saber

El WAF representa un tipo de defensa basado en el protocolo de capa 7 según el modelo OSI, donde se especifica el tipo de defensa a realizar exclusivamente.

Fuente: Cloudfare

¿Cómo funciona el WAF?

El servicio WAF deberá estar configurado y parametrizado para que pueda cumplir su función, donde se indican las acciones y consultas que puede aceptar y cuales deberá someter a revisión.

Para ello, se configuran un conjunto de reglas, denominadas directivas, que tienen como finalidad proteger el servidor de vulnerabilidades al filtrar cualquier tráfico malicioso.

En el momento que un servicio web recibe una solicitud, ésta se envía al WAF, quien la inspecciona de acuerdo a las normas establecidas en su configuración.

Si dicha solicitud cumple con las condiciones definidas, entonces se procede a ordenar al servicio subyacente a bloquear o permitir dicha solicitud.

Cuando se activa el servicio en una aplicación web, se despliega un escudo virtual entre la aplicación web e Internet.

En este momento, el cortafuego web cumple la función de un proxy inverso, ya que protege al servidor de cualquier riesgo al impedir que los usuarios lo atraviesen sin estar verificados.

Tipos de WAF

Dependiendo de los parámetros de configuración y directivas, los Web Application Firewalls se pueden clasificar en varios tipos.

Basados en lista negra

Son los encargados de bloquear ciertos tipos de consultas o acciones clasificadas como riesgosas ni maliciosas.

De esta forma se le impide el acceso a los usuarios que solicitan ese servicio, sin permitirles llegar al servidor.

Basado en Lista Blanca

También conocido como modelo de seguridad positiva, se encarga de dar acceso exclusivo a las consultas y/o usuarios que han sido aprobados previamente.

Tanto la opción de lista negra como la lista blanca, por ser excluyente uno del otro, puede llegar a tener ciertas ventajas y desventajas.

Basado en la Red

Está centrado en el hardware y se instala de manera local, lo que permite disminuir la latencia en los procesos de verificación y control.

Esta alternativa suele ser más costosa porque requiere instalación local de dispositivos, espacio físico para alojarlo y el respectivo mantenimiento.

Basado en Host

Esta alternativa puede estar integrada al software de una aplicación en específico, lo que permite personalizarla de forma directa.

Es mucho más económica que la anterior, pero requiere más consumo del servidor local al estar ubicada en una aplicación, lo que se puede convertir en un costo oculto en la gestión de la red.

Basados en la nube

Es la opción ideal, tanto por ser más fácil de implementar, no conlleva costos ocultos de mantenimiento porque estos se transforman en pagos periódicos (mensuales o anuales).

Una gran ventaja de estos WAF es que su actualización es constante, de forma que no amerita estar pendiente de ese proceso.

Tal vez te interese leer – Soluciones en la nube para empresas en 2021

Tipos de ataque detectados por un WAF

Aunque todos los sistemas de protección contra ataques tratan de prevenir y defender con un margen amplio de acción, WAF tiene su función bien específica al respecto.

Las directivas creadas para administrar en cortafuego de aplicaciones web, esencialmente va a esta configurado para proteger contra:

• Vulnerabilidades de día cero. Específicamente durante un ataque DDoS
• Las 10 mejores técnicas de ataque. Utiliza los algoritmos y bases de datos para identificar esta estadística
• Uso de credenciales robadas/expuestas. Funciona directamente con usuarios que poseen claves sensibles a hackear, o aquellos que realizan acciones no rutinarias que activan las alarmas en WAF.
• Extracción de datos sensibles. Pueden ser ejecuciones de servicios web tipo Json, o cadenas de código JavaScript incrustadas en un documento o a través de una instrucción SQL de una base de datos.

Conclusión

Los WAF son actualmente una de las barreras pasivas que poseen las empresas para proteger el acceso a las distintas soluciones web cloud.

La prevención de ataques del día cero, de DDos, o simplemente las solicitudes de accesos a servicios web, pueden ser un factor de riesgo si no hay una barrera o cortafuego que te permita detectar y reaccionar a tiempo.

Por eso, Optical Networks ha centrado esfuerzos en desarrollar un equipo de especialistas capacitados en el área para brindar soluciones en ciberseguridad a tu empresa.