¿Qué es un WAF? – Web Application Firewall

Los métodos existentes para detectar ataques a la red son cada vez más ineficaces, especialmente cuando se utilizan varios exploits. “Según nuestras estimaciones, en 2014, el 60% de los ataques a redes corporativas se llevaron a cabo a través de aplicaciones web, a pesar de la presencia de medios defensivos tradicionales”, explica Yevgeny Gnedin, analista principal de Positive Technologies.

¿Qué es Web Application Firewall?

Un firewall de aplicaciones web o WAF ayuda a proteger los sistemas web al filtrar y monitorear el tráfico HTTP entre una aplicación web e Internet. Por lo general proteger las aplicaciones web de ataques tales como la falsificación de cross-site, cross-site-scripting (XSS), la inclusión de archivos, y la inyección de SQL, entre otros. 

El firewall para aplicaciones web, es un protocolo de defensa que no está diseñado para todo tipo de ataques, sino en formar parte de un conjunto de herramientas que juntas crean una defensa holística contra una variedad de vectores de ataque.

Al desplegar un Web Application Firewall frente a una aplicación web, se coloca un escudo entre el sistema web e Internet. Mientras que un servidor proxy protege la identidad de una máquina cliente mediante un intermediario, este servicio permite proteger al servidor de la exposición al hacer que los clientes pasen por el firewall antes de llegar al servidor.

Este tipo de defensa opera a través de un conjunto de reglas a menudo llamadas políticas. Estas políticas tienen como objetivo proteger contra vulnerabilidades en la aplicación al filtrar el tráfico malicioso. 

El valor de esta tecnología proviene en parte de la velocidad y la facilidad con la que se puede implementar la modificación de la política, lo que permite una respuesta más rápida a los diferentes vectores de ataque.

¿Cómo funciona el Firewall de Aplicaciones Web?

Veamos los mecanismos de trabajo del Web Application Firewall desde adentro. Los pasos para procesar el tráfico entrante son los mismos en la mayoría de los Firewalls para aplicaciones web. Convencionalmente, hay cinco etapas:

  1. Analizando el paquete HTTP que vino del cliente.
  2. La elección de las reglas depende del tipo de parámetro de entrada.
  3. Normalización de datos a una forma adecuada para el análisis.
  4. Aplicación de la regla de detección.
  5. Tomar una decisión sobre la nocividad del paquete. En este punto, WAF finaliza la conexión o pasa al nivel de aplicación.

Todas las etapas, excepto la cuarta, están bien estudiadas y son las mismas en la mayoría de los firewalls. 

Aplicación de las políticas de detección: las reglas de detección suelen ser discutidos por el personal de TI. Si analizamos los tipos de lógica de detección de ataques en los quince productos basados en WAF más populares, los líderes serán:

  1. Expresiones regulares.
  2. Tokenizadores. 
  3. Analizadores léxicos.
  4. Reputación de paquetes.
  5. Detección de anomalías.
  6. Generador de puntuación

¿Cuál es la diferencia entre WAF de lista negra y lista blanca?

Un firewall de aplicaciones web que opera basado en una lista negra (modelo de seguridad negativo) protege contra ataques conocidos. Piense en una lista negra como un portero del club instruido para negar la admisión a los invitados que no cumplan con el código de vestimenta. 

Por el contrario, un Web Application Firewall basado en una lista blanca (modelo de seguridad positivo) solo admite tráfico que ha sido aprobado previamente. Esto es como el guardia de seguridad que solo admite al personal de una lista. Tanto las listas negras como las listas blancas tienen sus ventajas e inconvenientes, por lo que muchos Firewalls ofrecen un modelo de seguridad híbrido, que implementa ambos.

¿Qué son los WAF basados ​​en la red, en el host y en la nube?

Un Web Application Firewall se puede implementar de tres maneras diferentes, cada una con sus propios beneficios y defectos:

Un WAF basado en red generalmente está soportado en hardware. Como se instalan localmente, minimizan la latencia, pero al estar basados ​​en red son la opción más costosa y también requieren el almacenamiento y mantenimiento de equipos físicos.

Un WAF basado en host puede integrarse completamente en el software de una aplicación. Esta solución es menos costosa que una solución basada en redes y ofrece más personalización. 

La desventaja de un WAF basado en host es el consumo de recursos del servidor local, la complejidad de la implementación y los costos de mantenimiento. Estos componentes generalmente requieren tiempo de ingeniería y pueden ser costosos.

De esta forma la opción más avanzada actualmente son los WAF basados ​​en la nube ofrecen una opción asequible que es muy fácil de implementar; Por lo general, ofrecen una instalación llave en mano que es tan simple como un cambio en el DNS para redirigir el tráfico. 

Los WAF basados ​​en la nube también tienen un costo inicial mínimo, ya que los usuarios pagan mensualmente o anualmente por la seguridad como servicio. De esta forma la nube también puede ofrecer una solución que se actualiza constantemente para proteger contra las amenazas más recientes sin ningún trabajo o costo adicional para el usuario. 

Beneficios del firewall de aplicaciones web

 Los firewalls de aplicaciones web brindan una respuesta inteligente, basada en la configuración de seguridad web, a posibles amenazas que pueden afectar su red. 

Esta forma los Firewalls de aplicaciones web están diseñados para ayudar a proteger su red de posibles amenazas que aún no se han identificado, lo que significa que la implementación de esta solución puede proteger a su organización de zero day exploits, vulnerabilidades de seguridad, inyecciones de SQL, ataques de secuencias de comandos entre sitios y otros tipos de amenazas que usan como vector de ataque el navegador. 

Los WAF bien desarrollados también participan en acciones de mitigación cuando se producen ataques de botnets o eventos de tráfico excesivos. El Firewall mantendrá el tráfico de aplicaciones “limpio” mientras defiende simultáneamente todos los flujos de datos maliciosos.

Conclusiones 

El navegador web actualmente es una de las herramientas más valiosas para la comunicación y el uso de tecnologías de colaboración a través de la nube, sin embargo también la cantidad de ataques que puede recibir una empresa mediante este vector de ataque son cada vez mayores y más sofisticados. 

Actualice la seguridad de su organización y prevenga los diferentes ataques informático vía navegador con un Firewall para aplicaciones web de la mano de una empresa certificada por Fortinet.

Send this to a friend