Sosyal Medya Hesaplarımız
Web Application Firewall (Waf)
WAF
Web Application Firewall (WAF) Nedir? Neden Gereklidir?
Günümüzde internete açık olan şirketlerin büyük çoğunluğu güvenlik duvarı (Firewall) kullanmaktadır. Bazı kurumlar firewall çözümlerini temel güvenlik amacıyla tercih ederken, bazıları sunduğu ek güvenlik ve kontrol özellikleri nedeniyle kullanmaktadır.
Geleneksel (klasik) firewall sistemleri; IP adresi, port numarası ve bağlantı durumu gibi bilgileri inceleyerek OSI modelinin 4. katmanına (L4) kadar karar verir. Bazı gelişmiş firewall çözümleri 7. katmana (L7) kadar inceleme yapabilse de, bu özellikler klasik firewall’larda sınırlı düzeydedir.
Neden Klasik Firewall’lar Artık Yeterli Değil?
Geçmişte siber saldırılar çoğunlukla network seviyesinde gerçekleşir ve ağ servislerini hedef alırdı. Ancak günümüzde saldırıların odağı değişmiş, uygulama katmanı (Layer 7) hedef haline gelmiştir.
Bu nedenle:
Port bazlı güvenlik anlayışı yetersiz kalmaktadır
“80. porta izin ver” yerine “HTTP uygulamasına izin ver”
“25. portu kapat” yerine “SMTP protokolünü engelle”
gibi uygulama farkındalığına sahip güvenlik duvarları artık zorunlu hale gelmektedir. Gelecekte firewall kurallarının portlara değil, doğrudan uygulamalara ve protokollere göre yazılması kaçınılmazdır.
Web Sunucular ve Uygulama Katmanı Riskleri
Birçok kurum gereksiz servisleri firewall üzerinden kapatsa da, internete açık web sunucuları zorunlu olarak erişime açık kalmaktadır. Bu durum:
Saldırıların açık portlar üzerinden
Özellikle web uygulamalarını hedef almasına
neden olmaktadır.
Web servislerinin çeşitliliği, standart eksikliği ve hızlı geliştirme süreçleri nedeniyle birçok uygulama güvenlik açısından yeterli olgunluğa ulaşamadan yayına alınmaktadır.
Web Application Firewall (WAF) Nedir?
Web Application Firewall (WAF), karmaşıklaşan web trafiğini detaylı şekilde analiz eden ve uygulama katmanındaki saldırıları engelleyen gelişmiş bir güvenlik teknolojisidir.
WAF sistemleri;
HTTP / HTTPS
SOAP
XML
Web servisleri
üzerinden gelen trafiği derinlemesine inceler ve zararlı istekleri daha uygulamaya ulaşmadan bloklar.
Kısaca WAF;
SQL Injection, XSS, CSRF, L7 saldırıları ve kötü niyetli istekleri tespit edip engelleyen kritik bir güvenlik katmanıdır.
WAF ve Güvenlik Standartları (PCI DSS)
WAF kullanımı, birçok uluslararası güvenlik standardı tarafından önerilmekte hatta zorunlu tutulmaktadır. Bunların başında PCI DSS (Payment Card Industry Data Security Standard) gelmektedir.
PCI DSS 6.6 maddesine göre
Web uygulamaları ya düzenli olarak kod analizine tabi tutulmalı
Ya da WAF kullanımı zorunlu hale getirilmelidir
Uzun vadede kod analizi daha kalıcı bir çözüm sunsa da, kısa ve orta vadede WAF çözümleri hızlı, etkili ve uygulanabilir bir güvenlik katmanı sağlar.
Uzman Destek ile WAF Çözümleri
Uzman Destek Bilişim Teknolojileri, kurumlara özel;
Donanımsal ve yazılımsal WAF çözümleri
Mevcut firewall ve load balancer entegrasyonu
PCI DSS ve KVKK uyumlu yapılandırmalar
Gerçek zamanlı izleme ve loglama
sunarak web uygulamalarını üst düzey siber tehditlere karşı koruma altına alır.
Özetle
Web Application Firewall (WAF), karmaşıklaşan web trafiği üzerinde detaylı inceleme yaparak anormal trafiği engellemeye yarayan bir teknolojidir. Kısacası HTTP/HTTPS/SOAP/XML/Web Servisleri üzerinde detaylı paket incelemesi yaparak zararlı istekleri bloklamak için kullanılan bir araç diyebiliriz.
WAF sistemlerinin kullanımı bazı güvenlik standartları tarafından da tavsiye edilmektetir. Bunların başında duruma göre WAF kullanımını zorunlu tutan PCI Veri Güvenliği standartı geliyor. WAF kullanımı PCI DSS (6.6)’a göre zorunlu tutuluyor. Ya da kod analizi, kaynak kod incelemesi uzun vadede daha efektif bir çözüm sunsa da kısa vadede WAF çözümü daha uygun gözükmektedir.
