- 24 Marzo, 2022
- in Ciberseguridad
- 854
Contenido
El ingenio de los ciberdelincuentes ha llevado a crear sistemas de protección sofisticados como el servicio WAF para evitar ataques en aplicaciones Web.
Hasta la fecha, según Computerworld se han detectado 86.710 ataques DDoS durante el cuarto y último trimestre del año 2021.
La cifra registrada es 4,5 veces superior a la del mismo periodo del año 2020
En este caso, algunos expertos recomiendan mantener las operaciones de recursos web en bajo perfil, para monitorear la información y evitar ataques.
Pero no es la solución ideal, ya que existen alternativas como las aplicaciones web de protección que crean una barrera ideal para ciertas operaciones.
Y aunque estés más familiarizado con los softwares de antivirus o EPP, existen múltiples opciones, entre ellas el WAF para garantizar una barrera segura en la red.
Tal vez te interese leer – Antivirus: ¿Realmente protege una estación de trabajo?
Contenido
Para Amazon, un WAF (Web Application Firewall, por sus siglas en inglés), es una aplicación diseñada específicamente para proteger contra ataques relacionados a las solicitudes web.
Fuente: Revista digital UNAM
En este caso, esta herramienta habilita, bloquea y monitorea cualquier solicitud de la web en las reglas al tráfico HTTP, incluyendo:
Tal vez te interese leer – WAF: todo lo que necesitas saber
El WAF representa un tipo de defensa basado en el protocolo de capa 7 según el modelo OSI, donde se especifica el tipo de defensa a realizar exclusivamente.
Fuente: Cloudfare
El servicio WAF deberá estar configurado y parametrizado para que pueda cumplir su función, donde se indican las acciones y consultas que puede aceptar y cuales deberá someter a revisión.
Para ello, se configuran un conjunto de reglas, denominadas directivas, que tienen como finalidad proteger el servidor de vulnerabilidades al filtrar cualquier tráfico malicioso.
En el momento que un servicio web recibe una solicitud, ésta se envía al WAF, quien la inspecciona de acuerdo a las normas establecidas en su configuración.
Si dicha solicitud cumple con las condiciones definidas, entonces se procede a ordenar al servicio subyacente a bloquear o permitir dicha solicitud.
Cuando se activa el servicio en una aplicación web, se despliega un escudo virtual entre la aplicación web e Internet.
En este momento, el cortafuego web cumple la función de un proxy inverso, ya que protege al servidor de cualquier riesgo al impedir que los usuarios lo atraviesen sin estar verificados.
Dependiendo de los parámetros de configuración y directivas, los Web Application Firewalls se pueden clasificar en varios tipos.
Son los encargados de bloquear ciertos tipos de consultas o acciones clasificadas como riesgosas ni maliciosas.
De esta forma se le impide el acceso a los usuarios que solicitan ese servicio, sin permitirles llegar al servidor.
También conocido como modelo de seguridad positiva, se encarga de dar acceso exclusivo a las consultas y/o usuarios que han sido aprobados previamente.
Tanto la opción de lista negra como la lista blanca, por ser excluyente uno del otro, puede llegar a tener ciertas ventajas y desventajas.
Está centrado en el hardware y se instala de manera local, lo que permite disminuir la latencia en los procesos de verificación y control.
Esta alternativa suele ser más costosa porque requiere instalación local de dispositivos, espacio físico para alojarlo y el respectivo mantenimiento.
Esta alternativa puede estar integrada al software de una aplicación en específico, lo que permite personalizarla de forma directa.
Es mucho más económica que la anterior, pero requiere más consumo del servidor local al estar ubicada en una aplicación, lo que se puede convertir en un costo oculto en la gestión de la red.
Es la opción ideal, tanto por ser más fácil de implementar, no conlleva costos ocultos de mantenimiento porque estos se transforman en pagos periódicos (mensuales o anuales).
Una gran ventaja de estos WAF es que su actualización es constante, de forma que no amerita estar pendiente de ese proceso.
Tal vez te interese leer – Soluciones en la nube para empresas en 2021
Aunque todos los sistemas de protección contra ataques tratan de prevenir y defender con un margen amplio de acción, WAF tiene su función bien específica al respecto.
Las directivas creadas para administrar en cortafuego de aplicaciones web, esencialmente va a esta configurado para proteger contra:
Los WAF son actualmente una de las barreras pasivas que poseen las empresas para proteger el acceso a las distintas soluciones web cloud.
La prevención de ataques del día cero, de DDos, o simplemente las solicitudes de accesos a servicios web, pueden ser un factor de riesgo si no hay una barrera o cortafuego que te permita detectar y reaccionar a tiempo.
Por eso, Optical Networks ha centrado esfuerzos en desarrollar un equipo de especialistas capacitados en el área para brindar soluciones en ciberseguridad a tu empresa.