УДК 004.056.5 Богомолов С.В., Демкин Д.А.
Богомолов С.В.
студент кафедры информационная безопасность в вычислительных системах и сетях Донской государственный технический университет (г. Ростов-на-Дону, Россия)
Демкин Д.А.
студент кафедры информационная безопасность в вычислительных системах и сетях Донской государственный технический университет (г. Ростов-на-Дону, Россия)
ТЕХНОЛОГИЯ WAF И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Аннотация: статья рассматривает роль Web Application Firewall (WAF) в защите веб-приложений от киберугроз. В статье описаны основные типы киберугроз, которые могут повлиять на веб-приложения, и объясняется, как WAF может помочь защитить их. Также обсуждается интеграция WAF с другими системами безопасности и его роль в обеспечении комплексной защиты от киберугроз.
Ключевые слова: информационная безопасность, угрозы безопасности, веб-приложения.
В современном цифровом мире, где информационная безопасность становится все более критической, технологии защиты веб-приложений играют решающую роль в предотвращении киберугроз. Одним из ключевых инструментов в этом арсенале является Web Application Firewall (WAF) -система безопасности, специально разработанная для защиты веб-приложений от различных уязвимостей и угроз.
Основными типами киберугроз для работоспособности для веб-приложений являются:
SQL-инъекции - внедрение вредоносного SQL-код в запросы к базе данных с получение несанкционированного доступа,
Уязвимости хранения сессий - кража сессионного куки или токена авторизации, что дает злоумышленнику доступ к учетной записи пользователя без пароля,
XSS (Межсайтовое выполнение сценариев) - передача JavaScript или HTML кода в браузер пользователя, где он исполняется с целью получения куки-файлов,
незащищённость конфиденциальных данных - конфиденциальные данные могут быть украдены при передаче по незащищённым протоколам HTTP или FTP [1],
внешние XML-сущности (XXE) - при передаче данных в XML-документах злоумышленник может передать ссылку на внешнюю сущность, что может привести к потере данных,
атаки методом перебора - злоумышленник перебирает значения (учетных записей, паролей, сессионных данных) для получения доступа к веб-приложению.
Технология WAF представляет собой специализированный межсетевой экран, предназначенный для защиты веб-приложений. Он функционирует на прикладном уровне, фильтруя и анализируя HTTP/HTTPS трафик, а также семантику XML/SOAP. WAF может быть установлен на физический или виртуальный сервер и способен выявлять широкий спектр атак.
Работая как прокси-сервер, WAF имеет возможность проверять HTTPS-трафик путем анализа сертификатов конкретного сервера, что позволяет ему выполнять дополнительные функции, такие как балансировка нагрузки на сервер и терминация SSL-трафика [2]. Кроме того, WAF может быть настроен для работы в кластерном режиме и ускорения приложений.
WAF может быть интегрирован в сеть следующими способами:
монитор: мониторинг сети в режиме реального времени с помощью порта SPAN,
gateway: 3 режима прокси: transparent, bridge и reverse. WAF работает по двум основным моделям безопасности: сигнатурный анализ - это метод защиты, используемый WAF для выявления и блокировки вредоносных запросов. Он основан на сравнении входящих запросов с базой данных известных угроз. Если запрос соответствует одной из известных угроз, он блокируется,
репутационный фильтр IP-адресов - блокирует запросы от IP-адресов с плохой репутацией. IP-адреса, участвующие в вредоносной деятельности, добавляются в черный список, и все запросы от этих IP-адресов блокируются,
поведенческий анализ - метод защиты, при котором WAF анализирует поведение пользователей и запросов в реальном времени, чтобы выявить и блокировать вредоносную активность.
WAF является эффективным решением для защиты веб-приложений от киберугроз в различных отраслях. Примеры успешного внедрения WAF включают электронную коммерцию, розничную торговлю, технологии и страхование. В этих случаях WAF обеспечил защиту от кибератак, снижение времени загрузки страниц и упрощение управления безопасностью.
Работа над модернизацией технологии WAF ведется в направлении интеграции с машинным обучением и искусственным интеллектом, защиты от неизвестных уязвимостей, интеграции с другими системами безопасности, повышения гибкости и автоматизации, а также анализа поведения пользователей для борьбы с социальной инженерией и фишингом [3].
В контексте информационной безопасности, WAF является важным инструментом для защиты веб-приложений от киберугроз. Его интеграция с другими системами безопасности, такими как IDS/IPS, SIEM и DLP, позволяет обеспечить комплексную защиту от различных типов атак. В целом, WAF является важным компонентом информационной безопасности, который
помогает защитить веб-приложения от киберугроз и обеспечить безопасность данных.
СПИСОК ЛИТЕРАТУРЫ:
1. WAF / IT.Global [Электронный ресурс] — URL: https://itglobal.com/ru-ru/company/glossary/waf/ (дата обращения 06.09.2024);
2. Уязвимости и угрозы веб-приложений в 2020-2021 гг. / Positive Technologies [Электронный ресурс] — URL: https://w.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020-2021/ (дата обращения 07.09.2024);
3. Введение в WAF (Web Application Firewall) / Yandex Cloud [Электронный ресурс] — URL: https://yandex.doud/ru/docs/glossary/waf (дата обращения 08.09.2024)
Bogomolov S. V., Demkin D.A.
Bogomolov S.V.
Don State Technical University (Rostov-on-Don, Russia)
Demkin D.A.
Don State Technical University (Rostov-on-Don, Russia)
WAF TECHNOLOGY AND INFORMATION SECURITY
Abstract: article examines the role of the Web Application Firewall (WAF) in protecting web applications from cyber threats. The article describes the main types of cyber threats that can affect web applications and explains how WAF can help protect them. The integration of WAF with other security systems and its role in providing comprehensive protection against cyber threats are also discussed.
Keywords: information security, security threats, web applications.