Web Application Firewall(WAF) nima? u saytni kiberxujumlardan ximoya qila oladimi?

Bugungi kunda onlayn ravishda ko’rsatilayotgan xizmatlar va veb saytlarning ko’payib borayotganligi bilan bir qatorda veb saytlar yoki veb tizimlarni xar xil kiberhujumlardan shuningdek «взлом» qilinishidan ximoya qilish zarurari ham ortib bormoqda.

Axborot xavfsizligi bozorida ushbu muammoni hal qilish uchun veb saytlarda maxsus Web Application Firewall(WAF) deb nomlanuvchi xavfsizlik tizimidan foydalanish tavsiya etiladi.Ushbu tizim veb saytlarga bo’layotgan kiber hujumlarni avtomatik ravishda aniqlash va ularni bloklash imkoniyatiga ega.

Bugungi maqolamizda aynan Web Application Firewall(keyingi o’rinlarda WAF) haqida gaplashamiz.

Web Application Firewall nima va u qanday ishlaydi?

Web Application Firewall — bu sodda qilib tushuntirganda veb saytlarga bo’layotgan zamonaviy kiber xujumlarni aniqlaydigan va xakerlar tomonidan ishlatiladigan turli xil skaner vositalari yuboradigan zararli so’rovlarni bloklaydigan xavfsizlik yechimi hisoblanadi. Bundan tashqari WAF agar veb saytda biror o’ta xavfli zaiflik mavjud bo’lgan taqdirda ham ushbu zaiflikdan foydalanib veb saytni buzib kirilishiga yo’l quymaydi va sayt administratoriga saytga bo’layotgan kiberhujumlarni monitoring qilish imkoniyatini yaratadi.

Web Application Firewallning joylashuvi grafik ko’rinishda

WAF tizimi veb-saytga kelib tushayotgan har bir veb trafikni turli xil qo’shimcha qoidalar va filtrlar to’plamidan foydalangan holda analiz qilish orqali veb saytni hujumlardan himoya qiladi.WAF OSI Modelida yettinchi ya’ni ilova qatlamida ishlaydi.Yana bir muhim jihati WAF HTTPS bilan to’liq mos keladi, ya’ni shifrlangan trafik bilan «ishlay oladi».

WAF tizimi veb saytni qandey hujum turlaridan himoya qilishi mumkin?

WAF asosan OWASP TOP 10 ro’yxatida keltirilgan hujumlarni aniqlash va ularni bartaraf etishga muljallangan.Oldingi mavzularimizdan birida ushbu ro’yxat haqida ma’lumot berib o’tgan edik. WAF saytlarni quyidagi hujum turlaridan himoya qilishi mumkin:

WAF barcha turdagi kiber tahdidlarga qarshi himoyaga ega.

SQL Injection — sql inyeksiya;

Remote Code Execution (RCE) — Kodni Masofadan Bajarish;

Cross Site Scripting (XSS) — Saytlararo skript;

Cross Site Request Forgery (CSRF) — Server tomoni so’rovini qalbakilashtirish;

Remote File Inclusion (RFI) — Masofaviy Fayllarni Kiritish;

Local File Inclusion (LFI) — Local fayllarni kiritish;

Auth Bypass — Avtorizatsiyani chetlab o’tish;

Insecure Direct Object Reference — xavfli to’g’ridan-to’g’ri ob’ekt havolalari;

Bruteforce — Parollarni avtomatik terib ko’rish.

Albatta, bu ro’yxat to’liq emas, WAF hujum turlarining keng doirasidan himoya qila oladi.

Web Application Firewall turlari va undan foydalanish usullari

WAF xavfsizlik tizimidan 3 xil usulda foydalanish mumkin.Ya’ni Web Application Firewall 3 xil variantda taqdim etiladi:

1.Hardware WAF — Uskuna ya’ni fizik apparat shaklida.

Bu holatda WAF serverga o’xshagan qo’rilma ya’ni «железа» shaklida buladi. Kamchiliklari: odatda ushbu turdagi WAF qimmat turadi, qo’rilmani saqlash va elektr manbai bilan ta’minlash shuningdek doimiy ravishda texnik nazoratdan o’tkazib turish kerak bo’ladi.

**Fizik apparat shaklidagi WAF qo’rilmasiga misollar**

2.Software WAF— Dasturiy taminot shaklida.

Bu holatda WAF dasturiy ta’minot shaklida bo’ladi va veb sayt joylashgan veb serverdagi operatsion tizimga o’rnatiladi.Ishlashi uchun lokal server resurslaridan foydalanadi.Sozlash ancha murakkab hisoblanadi.ishlab chiqish va texnik xizmat ko’rsatish xarajatlarini talab qiladi.

3.Cloud WAF — Bulutli texnologiyalar shaklida.

Hozirgi kundagi eng ommalashgan WAF dan foydalanish usuli.Ko’plab kompaniyalar aynan bulutli texnologiyalardan foydalanishni afzal ko’rishmoqda.Hamyonbop va amalga oshirish oson.Hozirgi kunda dunyoda o’zlarining bulutli WAF xizmatlarini taklif qilayotgan juda ham ko’p IT kompaniyalar mavjud .Foydalanish oson xizmat uchun oylik yoki yillik to’lash imkoniyati mavjud.Yaxshi tarafi bulutli WAF texnologiyalari avtomatik ravishda o’z kiberxavfsizlik signatura ma’lumotlar bazalalarini yangilab boradi.Foydalanuvchidan texnik bilim ta’lab etilmaydi.Kamchilik sifatida — javobgarlik va funksionallik uchinchi tomon nazoratida bo’lishini aytish mumkin.Keyingi darslarimizda bulutli WAF texnologiyalari haqida batafsil gaplashamiz.

WAF tizimlari veb saytni tuliq himoya qila oladimi?

Birgina WAF xavfsizlik tizimini o’rnatish orqali veb saytning xavfsizligiga erishish imkonsiz ish.Soddaroq qilib tushuntirganda WAF tizimiga qanchalik ko’p ma’suliyat yuklansa u shuncha ko’p xatoga yo’l quyadi.Bazan juda ham nozik sozlash ishlari ta’lab qilinadi aks holda WAF kelayotgan surovlarni doimiy ravishda bloklaydi va sayt ishlash tezligini oddiy foydalanuvchi uchun qiyinlashtiradi.WAFni saytning kiberxavfsizllikka qarshi umumiy xavfsizlik choralaring ajralmas qismi sifatida qabul qilish tugri bo’ladi.U bir uzi sayt xavfsizligini ta’minlay olmaydi. Yuqorida aytganimizdek WAF OSI modelining yettinchi qatlamida ishlaydi bu esa uni boshqa bir nechta tarmoq qatlamlari orqali amalga oshiriladigan hujumlarga qarshi zaifligini anglatadi. Hozirgi kunda tajribali xakerlar arsenalida WAF xavfsizlik tizimini chetlab o’tish imkoniyati mavjud.Xakerlar tomonidan WAF xavfsizlik tizimini chetlab o’tish usullarini keyingi mavzularimizda ko’rib chiqamiz.

Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.

Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity

Categorized in:

Kiberxavfsizlik

Web Application Firewall(WAF) nima? u saytni kiberxujumlardan ximoya qila oladimi?

Comments

Kinodagi “xaker”lar va ular axborot xavfsizligi mutaxassislarini hayotiga halaqit berayotgani haqida

Linuxni o’rnatish:Windows bilan yonma-yon,LiveCD va virtual mashinalar

Asosiy Linux distributivlari: Ubuntu, Fedora, CentOS va boshqalar.

Press ESC to close

Or check our Popular Categories...

Comments