Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/01/2014
Web Application Firewall: Com protegir la seua aplicació web amb ModSecurity
La implementació de tallafocs és una pràctica de seguretat recurrent utilitzada en entorns corporatius. A l’hora d’avaluar la protecció d'aplicacions web sorgix el que es coneix com WAF o Web Application Firewall. La importància de comptar amb este tipus de protecció sobre aplicacions crítiques és el que analitzarem en esta publicació.
Què és un Web Application Firewall?
Els WAF són un tipus de tallafoc (firewall) que s’utilitzen per a controlar l’accés a una aplicació o servici web. A diferència d’un tallafoc tradicional, un IPS o IDS, l’avantatge d’un WAF és que opera sobre la capa d’aplicació (capa 7 del model OSI), i per tant és possible considerar alguns tipus de proteccions més enllà de les tradicionals amb els dispositius mencionats.
En quins entorns és possible utilitzar un WAF?
Durant el desenrotllament d’una aplicació web solen detectar-se vulnerabilitats. Moltes residixen sobre alguna funcionalitat en particular. Segons la gravetat del cas, en algunes circumstàncies no és possible mitigar-les de forma immediata pel fet que requerix redissenyar la pròpia aplicació. En altres casos, la importància de la informació i les tasques que realitza l’aplicació web, no permet realitzar els canvis necessaris per a mitigar les vulnerabilitats detectades.
En esta instància, se sol utilitzar un WAF. D’esta manera, és possible configurar la regla necessària perquè la vulnerabilitat no puga ser explotada. Açò permet resoldre-les fins que se solucione a nivell de disseny.
ModSecurity
Un dels tallafocs d'aplicacions web més utilitzats per a protecció de servidors web és ModSecurity. Este tallafoc és Open Source i funciona a través de regles que s'especifiquen en diferents arxius de configuració. Les regles consten de tres paràmetres:
Secrules VARIABLES OPERADORS ACCIONS
Sobre VARIABLES s’especifica quins són els paràmetres de l’aplicació web que es controlaran. En el camp OPERADORS es definix la regla. En este cas, solen utilitzar-se expressions regulars que comprenguen les peticions que es desitgen filtrar. Finalment, en el camp ACCIONS es definixen quines mesures es prendran en el cas que es complisca la condició.
Llegir la notícia completa en ESET Latinoamerica.