WAF ЗАХИСТУ ВНУТРІШНІХ СЕРВІСІВ У СТРУКТУРІ ZERO TRUST

Ключові слова: безпека, брандмауери, OWASP, WAF

Анотація

Сучасний світ висуває високі вимоги до IT-інфраструктури та комп’ютерних мереж підприємств, що обумовлює складність їх структур. Чим складніша структура і кількість ланок, що входять до неї, тим вища імовірність появи вразливих місць. З бурхливим розвитком Інтернету широкого застосування набули веб–додатки. За їх допомогою відбувається взаємодія з клієнтами, надається доступ до важливої інформації. Відмовитися від веб-додатків дуже складно. Без них організація може втратити свою конкурентоспроможність або взагалі не зможе працювати. На фоні зростання популярності веб-додатків зростає і необхідність їх захисту від злому та несанкціонованого доступу, так як більше 75% атак хакерів спрямовані на вразливості веб-додатків та сайтів. Наслідки подібних зловмисних дій досить очевидні і не дуже приємні для компаній (в особливості їх клієнтів): втрата особистих даних, включаючи платіжну інформацію; можливість отримання доступу до комерційної таємниці та конфіденційних документів, крім того, вразливості веб-додатків можуть стати точкою входу зловмисників в корпоративну мережу. Традиційні методи мережевого захисту не запобігають атакам на веб-сервіси. Міжмережеві екрани орієнтовані на загрози мережевого і транспортного рівнів, в той час як веб-додатки працюють на прикладному рівні.

Брандмауер веб-додатків (Web Application Firewall)  - тип брандмауеру, який застосовується для захисту веб-додатків. У той час, як прямий проксі-сервер захищає ідентифікацію клієнтського комп’ютера за допомогою посередника, WAF розгортається перед веб-додатками (в режимі зворотного проксі-серверу) і аналізує двонаправлений трафік HTTP/HTTPS, виявляючи шкідливий трафік та блокуючи його. WAF не є остаточним рішенням безпеки, скоріше вони призначені для використання в поєднанні з іншими рішеннями безпеки периметра мережі, такими як брандмауери нового покоління (NGFW) та системами запобігання вторгнень (IPS).

Посилання

How to Secure Apache Web Server with ModEvasive on Ubuntu 16.04. https://www.alibabacloud.com/blog/how-to-secure-apache-web-server-with-modevasive-on-ubuntu-16-04_594051

How to Set Up ModSecurity with Apache on Debian/Ubuntu. https://www.linuxbabe.com/security/modsecurity-apache-debian-ubuntu

How To Use Apache as a Reverse Proxy with mod_proxy on Ubuntu 16.04. https://www.digitalocean.com/community/tutorials/how-to-use-apache-as-a-reverse-proxy-with-mod_proxy-on-ubuntu-16-04

NanoPI R1 – FriendlyARM Wiki. http://wiki.friendlyarm.com/wiki/index.php/NanoPi_R1

Open Source Web Application Firewall for Better Security. https://geekflare.com/open-source-web-application-firewall/

WAF vs. Firewall: Web Application & Network Firewalls. https://www.fortinet.com/resources/cyberglossary/waf-vs-firewall

Web Application Architecture: How the Web Works. https://www.altexsoft.com/blog/engineering/web-application-architecture-how-the-web-works/

What is a Reverse Proxy Server? https://oxylabs.io/blog/reverse-proxy

What is a web application firewalll (WAF)? https://cybersecurity.att.com/blogs/security-essentials/explain-how-a-web-application-firewall-works

What is Web Application Architecture? Components, Models, and Types. https://hackr.io/blog/web-application-architecture-definition-models-types-and-more.

Raznytsa mezhdu obratnыm y priamыm proksy. https://ip-calculator.ru/blog/ask/raznitsa-mezhdu-obratnym-i-pryamym-proksi/


Переглядів анотації: 24
Завантажень PDF: 18
Опубліковано
2021-09-30
Як цитувати
Lakhno, V., Husiev, B., Smolii , V., Blozva, A., Kasatkin, D., & Osypova, T. (2021). WAF ЗАХИСТУ ВНУТРІШНІХ СЕРВІСІВ У СТРУКТУРІ ZERO TRUST. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 1(13), 81-91. https://doi.org/10.28925/2663-4023.2021.13.8191