Web Application Firewall (WAF)
Un WAF, también conocido como Firewall de Aplicaciones, es un tipo de cortafuegos que supervisa, filtra o bloquea el tráfico HTTP hacia o desde una aplicación web. A diferencia de uno normal, éste puede filtrar contenidos más específicos, mientras que un firewall de red protege del tráfico entre distintos servidores.
Un WAF nos protege contra ataques de inyección SQL, XSS y CSRF (falsificación de petición de sitios cruzados).
Las 10 técnicas de ataque contra aplicaciones web
Perfecto Technologies, con su producto AppShield fue la primera compañía que ofreció un firewall de aplicaciones web (WAF). Se dirigía, en principio, al e-commerce, protegiendo contra ataques a sus páginas web.
Posteriormente, la compañía cambió su nombre a Sanctum, listando las 10 técnicas más habituales de ataque a la seguridad informática que las WAF debían resolver:
1.- Manipulación de campos escondidos
2.- Cookies poisoning
3.- Desbordamiento de Buffer
4.- XSS. Secuencia de comandos en sitios cruzados
5.- Alteración de parámetros
6.- Navegación forzada
7.- Vulnerabilidades o fallos de seguridad
8.- Opciones de depuración (rear doors)
9.- Stealth commanding
10.- Configuraciones erróneas de terceros
Tipos de Cortafuegos
Los Web Application Firewall pueden ser de dos tipos, basados en dispositivos (hardware), o basados en la nube (cloud).
Muchos WAF comerciales tienen características similares, pero las principales diferencias están realacionadas normalmente con las interfaces de usuario, opciones de implementación o requisitos para entornos específicos.
Basados en dispositivos.- Como son el Sophos XGS Firewall o el FortiWeb.
Los appliances Sophos XGS son dispositivos de firewall next-generation que ofrecen una visibilidad, protección y rendimiento óptimos para redes de distintos tamaños.
Cuentan con una arquitectura de doble procesador que combina una CPU multinúcleo de alto rendimiento para la inspección detallada de paquetes con un procesador de flujo Xstream para acelerar las aplicaciones.
Disponen de más puertos y mayor flexibilidad.
Ejecutan el Sistema Operativo Sophos Firewall OS v19.5, que incorpora mejoras de seguridad, optimiza el VPN y el SD-WAN, facilita la administración centralizada y la generación de informes.
Basados en la nube.– Como la de Cloudflare.
El Firewall de CloudFlare tiene una gran escalabilidad, porque puede adaptarse fácil y rápidamente al tráfico y a las necesidades de las aplicaciones web. Además, se actualiza constantemente, por lo que siempre estarás al día de las últimas amenazas y vulnerabilidad.
Cloudflare nos dota de una gran flexibilidad, a la hora de configurar las reglas del Firewall, así como una integración sin precedentes, lo que facilita la administración y el mantenimiento del cortafuegos.
También hay soluciones de código abierto disponibles para cualquier público como el ModSecurity o el NAXSI.
¿Cuál es la diferencia entre un Firewall y un WAF?
¿Necesita una aplicación web un firewall?
¿Qué diferencia hay entre un WAF y un IPS?
¿Qué diferencia hay entre un WAP y un WAF?
¿Es el WAF un DDoS?
¿Cuál es la diferencia entre un SSL y un WAF?
WAF y SSL trabajan de manera conjunta Mientras que los SSL protegen el transporte de información, los hackers pueden aprovechar las vulnerabilidades de una aplicación web para intentar inyectar código malicioso que no sea detectado por el SSL.
Para impedir la ejecución de estas secuencias de comandos o cargas útiles maliciosas, se necesita un cortafuegos de aplicaciones web.