WAF ve Saldırı Önleme Sistemi (IPS)

WAF, web uygulamaları ile kullanıcılar arasında durur ve uygulamaya veya kullanıcılara ulaşmadan önce HTTP iletişimini analiz eder. Bir risk algıladığında, trafiği engeller ve kötü niyetli aktörün siteden hassas bilgiler çalmak için yapabileceği tüm istekleri reddeder.

IPS, önceden tanımlanmış tehditleri algılar ve önler. Potansiyel tehditleri belirlerken ve bunlar hakkında bilgi toplarken sürekli olarak iş ağlarını izler.

WAF’lar ve IPS’ler, web uygulamalarına ve sunuculara giren ve çıkan trafiği izlemeleri açısından benzerdir. Ancak, temel fark, IPS’nin imzalara odaklanmakla sınırlı olmasıdır; bu, bir uygulamaya erişmeye çalışan oturumları ve kullanıcıları izleyemeyeceği anlamına gelir. WAF, bir web uygulamasına erişmeye çalışan programları ve kullanıcıları hesaba katar ve trafiği IPS’den daha derin bir zeka düzeyiyle analiz eder.

Web Uygulaması Güvenlik Duvarı Türleri

Bir web uygulaması güvenlik duvarının dağıtılmasının üç yolu vardır: ağ güvenlik duvarları, yerel güvenlik duvarları ve uygulama güvenlik duvarları.

Ağ Güvenlik Duvarları

Ağ güvenlik duvarı yalnızca ağa yapılan bağlantı isteklerine odaklanır ve ağda tanınmayan veya oturum açmayan tüm trafiği engeller. Kuruluşlar ayrıca, genellikle donanım tabanlı olan ve veri paketlerini, meta verileri ve içeriği izlemek için bir sunucuya yüklenen ağ WAF’larını da edinebilir.

Bu daha gelişmiş güvenlik duvarları, makine öğrenimi teknikleriyle daha iyi tehdit algılama sunar. Veri gecikmesine karşı koruma sağlayan ve trafiği izlemede oldukça etkili olan hızlı, yerel olarak kurulmuş güvenlik duvarlarıdır. Ancak, donanım ve sürekli bakım gerektirirler ve bu da çalıştırılmalarını pahalı hale getirir.

Yerel Güvenlik Duvarları

Yerel güvenlik duvarları, belirli bir sunucu veya bir kullanıcının masaüstünde olduğu gibi tanımlanmış bir alana veya ortama odaklanır. Mac ve Windows bilgisayarlar gibi cihazlar, kullanıcıların uygulamalarına erişimi kontrol etmelerini sağlayan yerel güvenlik duvarlarını çalıştırır. Her birinin, kullanıcının yerel ortamını güvenilir kılan kendi erişim ve yapılandırma gereksinimleri vardır.

Uygulama Güvenlik Duvarları

Ana bilgisayar tabanlı WAF olarak da bilinen uygulama güvenlik duvarı, bir uygulamanın yazılımına tam olarak entegre edilebilir. Aktarılan verilere odaklanmak için ağa giren ve çıkan paketlerin meta verilerinin ötesine geçer. Bu güvenlik duvarları, HTTP ve SMTP gibi protokollerde izin verilen veri türlerini tanımak üzere tasarlanmıştır. Ancak, yerel sunucudan büyük kaynaklar tüketebilirler, uygulanması karmaşık olabilir ve bakımları maliyetli olabilir.

E-posta sunucuları ve web siteleri gibi farklı uygulamaların kendi özel güvenlik duvarları vardır. Ayrıca, kuruluş tarafından nasıl yapılandırıldıklarına ve karşı konulması gereken belirli tehditlere bağlı olarak hem yerel hem de ağ düzeyinde bulunabilirler.

WAF’lerin Dağıtımı ve Yapılandırılması

Bir WAF dağıtmak isteyen işletmelerin kullanabileceği üç seçenek vardır: hat içi cihaz, endpoint ve bulut tabanlı güvenlik duvarları.

  1. Hat içi cihaz güvenlik duvarları : Kuruluşun ağında konuşlandırılır. Yapılandırma ve kurulum gereksinimlerini taşırlar ve platformdan bağımsızdırlar.
  2. Endpoint güvenlik duvarları : Bir barındırma sunucusunda dağıtılır. İzinsiz Giriş Algılama Sistemi (IDS) veya IPS gibi işletim sisteminde, Apache gibi bir web sunucusunda veya web uygulamasının içinde dağıtılabilirler.
  3. Bulut tabanlı güvenlik duvarları : Kuruluşun barındırma ortamının dışında konuşlandırılır. Kurulum gereksinimleri yoktur, DNS veya BGP aracılığıyla yapılandırılırlar ve ayrıca platformdan bağımsızdırlar. Bulut tabanlı WAF’ lar oldukça ekonomiktir, uygulaması ve bakımı daha kolaydır ve ön maliyet açısından minimum maliyet gerektirir. Ayrıca, kuruluşun en son güvenlik tehditlerinden sürekli olarak korunmasını sağlamak için otomatik olarak güncellenebilir.

Bu üç güvenlik duvarı arasından seçim yapmak, kuruluşa, güvenlik ekibinin becerisine ve ağını korumak için yapmak istediğiniz yatırım miktarına bağlıdır.

WAF’ larını kendileri yönetecek kaynaklara sahip kuruluşlar, ağ tabanlı, yerel veya ana bilgisayar tabanlı güvenlik duvarlarını tercih edebilir. Ancak, bu seçenek pahalıdır. BT ve güvenlik ekiplerinin kaynaklarını fazlasıyla kullanırlar. Bir WAF seçmek, tüm zor işlerin otomatik olarak yapılması ve yöneticilerin, BT ekibinin ve güvenliğin yükünü ortadan kaldırması anlamına gelmektedir.