¿Qué es un WAF?
Web Application Firewall, mejor conocido por sus siglas en inglés WAF, es una barrera entre un servicio web y el resto del internet. Permite básicamente monitorear, filtrar y bloquear automáticamente el tráfico de datos potencialmente maliciosos a través de configuraciones y reglas predeterminadas que pueden impedir los ataques más comunes.
Las páginas o sitios web son básicos en cualquier negocio. Por esta razón, se debe tener en cuenta la seguridad de los mismos. WAF proporciona una medida de protección de una forma simple y eficiente.
Hay tres tipos de WAF, puedes escoger uno de ellos según las necesidades que tengas:
- Red: Es un componente físico. Usualmente se encuentra dentro de la zona desmilitarizada (DMZ). Reduce la latencia, haciendo más rápido el retorno y el procesamiento de las requisiciones. Sin embargo, el costo de la infraestructura es elevado.
- Servidor: Se implementan por medio de software directamente en el servidor. Se puede realizar en el sistema operativo, el servidor web o la aplicación.
- Nube: Son de bajo costo y fácil de implementar. Pueden ser utilizados en cualquier plataforma, no hay requisitos de instalación y pueden ser configurados vía DNS o BGP.
Como un firewall, un WAF también puede operar basado en una lista banca o lista negra. La primera deja pasar el tráfico que ya ha sido previamente aprobado o el que provenga de máquinas conocidas. La segunda controla los accesos externos a la aplicación y bloquea los que son irregulares, permite, controla y disminuye los posibles ataques de denegación de servicio. También esta el tipo híbrido, el cual es una combinación de lista blanca y lista negra.
Ya hay varias empresas que ofrecen los servicios de WAF. La mayoría se centra en garantizar la protección con base en el TOP 10 de OWASP, una lista de los 10 principales riesgos de seguridad web. Algunos de los ejemplos de WAF populares son los que AWS y Cloudflare ofrecen, además la oportunidad de control y monitoreo de una forma mucho más simple para los administradores de la página web.
-Y.Y.
No hay comentarios: