waf-web-application-firewall

¿Qué es un WAF? Te lo explicamos en Metafrase

 Web Application Firewall (WAF)

Un WAF, también conocido como Firewall de Aplicaciones, es un tipo de cortafuegos que supervisa, filtra o bloquea el tráfico HTTP hacia o desde una aplicación web. A diferencia de uno normal, éste puede filtrar contenidos más específicos, mientras que un firewall de red protege del tráfico entre distintos servidores.

Un WAF nos protege contra ataques de inyección SQL, XSS y CSRF (falsificación de petición de sitios cruzados).

waf-2
Fuente: AVI Networks

Las 10 técnicas de ataque contra aplicaciones web

Perfecto Technologies, con su producto AppShield fue la primera compañía que ofreció un firewall de aplicaciones web (WAF). Se dirigía, en principio, al e-commerce, protegiendo contra ataques a sus páginas web.

Posteriormente, la compañía cambió su nombre a Sanctum, listando las 10 técnicas más habituales de ataque a la seguridad informática que las WAF debían resolver:

1.- Manipulación de campos escondidos

2.- Cookies poisoning

3.- Desbordamiento de Buffer

4.- XSS. Secuencia de comandos en sitios cruzados

5.- Alteración de parámetros

6.- Navegación forzada

7.- Vulnerabilidades o fallos de seguridad

8.- Opciones de depuración (rear doors)

9.- Stealth commanding

10.- Configuraciones erróneas de terceros

Tipos de Cortafuegos

Los Web Application Firewall pueden ser de dos tipos, basados en dispositivos (hardware), o basados en la nube (cloud).

Muchos WAF comerciales tienen características similares, pero las principales diferencias están realacionadas normalmente con las interfaces de usuario, opciones de implementación o requisitos para entornos específicos.

Basados en dispositivos.- Como son el Sophos XGS Firewall o el FortiWeb.

Los appliances Sophos XGS son dispositivos de firewall next-generation que ofrecen una visibilidad, protección y rendimiento óptimos para redes de distintos tamaños.

Cuentan con una arquitectura de doble procesador que combina una CPU multinúcleo de alto rendimiento para la inspección detallada de paquetes con un procesador de flujo Xstream para acelerar las aplicaciones.

Disponen de más puertos y mayor flexibilidad.

Ejecutan el Sistema Operativo Sophos Firewall OS v19.5, que incorpora mejoras de seguridad, optimiza el VPN y el SD-WAN, facilita la administración centralizada y la generación de informes.

Sophos-waf

Basados en la nube.– Como la de Cloudflare.

El Firewall de CloudFlare tiene una gran escalabilidad, porque puede adaptarse fácil y rápidamente al tráfico y a las necesidades de las aplicaciones web. Además, se actualiza constantemente, por lo que siempre estarás al día de las últimas amenazas y vulnerabilidad.

Cloudflare nos dota de una gran flexibilidad, a la hora de configurar las reglas del Firewall, así como una integración sin precedentes, lo que facilita la administración y el mantenimiento del cortafuegos.

También hay soluciones de código abierto disponibles para cualquier público como el ModSecurity o el NAXSI.

Cloudflare DNS Firewall

¿Cuál es la diferencia entre un Firewall y un WAF?

Un WAF protege las aplicaciones web centrándose en el protocolo HTTP (Hypertext Transfer Protocol).Esto difiere de los firewall estándares, los cuales utilizan barreras entre el tráfico interno y externo de la red. Un Web Application Firewall se sitúa entre los usuarios externos y las aplicaciones web para analizar todas las comunicaciones HTTP.

¿Necesita una aplicación web un firewall? 

Un Firewall de Aplicación Web es considerado como una parte crítica de una solución efectiva de seguridad que fortalece la ciberseguridad de la web y todo el sistema informático asociado.

¿Qué diferencia hay entre un WAF y un IPS? 

Los despliegues WAF protegen el tráfico de aplicaciones web, mientras que los despliegues IPS escanean y protegen a nivel de red inspeccionando todos los paquetes. Un IPS suele desplegarse en línea con el tráfico entrante, busca amenazas en la mayoría de los protocolos de red y funciona en la capa OSI 4-7.

¿Qué diferencia hay entre un WAP y un WAF? 

Un Firewall WAF tiene más configuraciones y claves complejas, mientras que WAP es básicamente un servicio de encendido y apagado, que puede utilizarse si desea enrutar sus servicios a través del proxy en una carga única.
Los principales inconvenientes de los cortafuegos de aplicaciones Web son el coste y el rendimiento. El rendimiento suele ser un problema porque estas herramientas inspeccionan todo el tráfico entrante y saliente en la capa de aplicación.

¿Es el WAF un DDoS?

¿Cuál es la diferencia entre un SSL y un WAF?

WAF y SSL trabajan de manera conjunta Mientras que los SSL protegen el transporte de información, los hackers pueden aprovechar las vulnerabilidades de una aplicación web para intentar inyectar código malicioso que no sea detectado por el SSL.

Para impedir la ejecución de estas secuencias de comandos o cargas útiles maliciosas, se necesita un cortafuegos de aplicaciones web.

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios
Metafrase
Linkedin Twitter Youtube Facebook Instagram
  • C/ Pollensa 4, Las Rozas, Madrid
  • +34 91 636 1686 
Contacto
Aviso Legal
Política de cookies (UE)

© 2024, Metafrase SLU

0
Me encantaría conocer tu opinión, por favor comenta.x
()
x