WAF ЗАХИСТУ ВНУТРІШНІХ СЕРВІСІВ У СТРУКТУРІ ZERO TRUST
DOI:
https://doi.org/10.28925/2663-4023.2021.13.8191Ключові слова:
безпека, брандмауери, OWASP, WAFАнотація
Сучасний світ висуває високі вимоги до IT-інфраструктури та комп’ютерних мереж підприємств, що обумовлює складність їх структур. Чим складніша структура і кількість ланок, що входять до неї, тим вища імовірність появи вразливих місць. З бурхливим розвитком Інтернету широкого застосування набули веб–додатки. За їх допомогою відбувається взаємодія з клієнтами, надається доступ до важливої інформації. Відмовитися від веб-додатків дуже складно. Без них організація може втратити свою конкурентоспроможність або взагалі не зможе працювати. На фоні зростання популярності веб-додатків зростає і необхідність їх захисту від злому та несанкціонованого доступу, так як більше 75% атак хакерів спрямовані на вразливості веб-додатків та сайтів. Наслідки подібних зловмисних дій досить очевидні і не дуже приємні для компаній (в особливості їх клієнтів): втрата особистих даних, включаючи платіжну інформацію; можливість отримання доступу до комерційної таємниці та конфіденційних документів, крім того, вразливості веб-додатків можуть стати точкою входу зловмисників в корпоративну мережу. Традиційні методи мережевого захисту не запобігають атакам на веб-сервіси. Міжмережеві екрани орієнтовані на загрози мережевого і транспортного рівнів, в той час як веб-додатки працюють на прикладному рівні.
Брандмауер веб-додатків (Web Application Firewall) - тип брандмауеру, який застосовується для захисту веб-додатків. У той час, як прямий проксі-сервер захищає ідентифікацію клієнтського комп’ютера за допомогою посередника, WAF розгортається перед веб-додатками (в режимі зворотного проксі-серверу) і аналізує двонаправлений трафік HTTP/HTTPS, виявляючи шкідливий трафік та блокуючи його. WAF не є остаточним рішенням безпеки, скоріше вони призначені для використання в поєднанні з іншими рішеннями безпеки периметра мережі, такими як брандмауери нового покоління (NGFW) та системами запобігання вторгнень (IPS).
Завантаження
Посилання
How to Secure Apache Web Server with ModEvasive on Ubuntu 16.04. https://www.alibabacloud.com/blog/how-to-secure-apache-web-server-with-modevasive-on-ubuntu-16-04_594051
How to Set Up ModSecurity with Apache on Debian/Ubuntu. https://www.linuxbabe.com/security/modsecurity-apache-debian-ubuntu
How To Use Apache as a Reverse Proxy with mod_proxy on Ubuntu 16.04. https://www.digitalocean.com/community/tutorials/how-to-use-apache-as-a-reverse-proxy-with-mod_proxy-on-ubuntu-16-04
NanoPI R1 – FriendlyARM Wiki. http://wiki.friendlyarm.com/wiki/index.php/NanoPi_R1
Open Source Web Application Firewall for Better Security. https://geekflare.com/open-source-web-application-firewall/
WAF vs. Firewall: Web Application & Network Firewalls. https://www.fortinet.com/resources/cyberglossary/waf-vs-firewall
Web Application Architecture: How the Web Works. https://www.altexsoft.com/blog/engineering/web-application-architecture-how-the-web-works/
What is a Reverse Proxy Server? https://oxylabs.io/blog/reverse-proxy
What is a web application firewalll (WAF)? https://cybersecurity.att.com/blogs/security-essentials/explain-how-a-web-application-firewall-works
What is Web Application Architecture? Components, Models, and Types. https://hackr.io/blog/web-application-architecture-definition-models-types-and-more.
Raznytsa mezhdu obratnыm y priamыm proksy. https://ip-calculator.ru/blog/ask/raznitsa-mezhdu-obratnym-i-pryamym-proksi/
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
