۰۵ مرداد ۱۴۰۰
  ۰۵ مرداد ۱۴۰۰
0
0

WAF چیست ؟ به همراه معرفی انواع آن

139 بازدید
waf چیست

به نام خدا سلام خدمت دوستان عزیز سایبر آموز، WAF چیست ؟ حملات هکرها در لایه های مختلف OSI صورت می‌گیرد که یکی از این لایه ها، Application نام دارد. لایه کاربرد، هفتمین لایه شبکه است و پیچیده ترین حملات در این لایه اتفاق می‌افتد. WAF مخفف Web Application Firewall فایروال است که این نوع حملات را شناسایی کرده و در برابر آن ها عکس العمل نشان می‌دهد.

این حملات شامل:

  • SQL Injection
  • XSS
  • Buffer Overflow
  • Malicious Robots
  • Information leakage
  • Malicious and Illegal Encoding
  • Web Server and OS Attacks
  • OS command injection
  • Session Hijacking
  • DOS
  • Protection against common attacks
  • Site Reconnaissance
  • Parameter Tampering
  • Directory Traversal

WAF در مقابل فایروال شبکه

انتخاب بین فایروال شبکه و فایروال وب اپلیکیشن ممکن است گیج کننده به نظر برسد، اما تفاوت های آشکاری بین این دو وجود دارد. برنامه های فایروال شبکه برای کنترل دسترسی به منابع شبکه محلی استفاده می‌شوند؛ یعنی به عنوان دروازه بان بین شبکه محلی و اینترنت عمل می‌کنند. فایروال های شبکه قوانینی برای تعیین مجاز بودن یا نبودن بازدید از صفحات وب را دارند. مانند WAF، این راه حل های امنیتی می‌توانند به صورت سخت افزاری یا نرم افزاری ارائه شوند. لیست سیاه WAF، لیست سفید WAF و WAF ترکیبی این WAF ها می‌توانند تحت مدل های مختلفی از جمله لیست سیاه و لیست سفید و یا ترکیبی استفاده شود.

لیست سیاه : مدل لیست سیاه با محافظت از برنامه وب در برابر حملات شناخته شده یا امضاهای خاص کار می‌کند. این نوع امنیت مانع از حملاتی می‌شود که از این موضوعات شناخته شده یا آسیب پذیری ها سوء استفاده می‌کنند. اشکال این مدل این است که انواع مختلف لیست های سیاه در لحظه ایجاد می‌شوند و به دلیل درصد بالای حملات ZERO DAY منسوخ شده اند.

لیست سفید : مدل لیست سفید از امضا و تصمیم گیری منطقی استفاده می‌کند و اجازه می‌دهد ترافیکی مطابق با معیارهای خاص جریان داشته باشد. یعنی ممکن است درخواست ها از طریق URL های خاص مجاز باشند و از طریق سایر سایت ها مسدود شود. نقطه ضعف این مدل زمانی است که شما یک ویژگی برنامه جدید را معرفی می کنید در این صورت تعمیر و نگهداری اضافی نیاز است.

مدل ترکیبی : همانطور که از نام آن پیداست، از هر دو مدل لیست سیاه و لیست سفید استفاده می‌کند.

 

🙍🏻‍♂️ نویسنده : آقای علیرضا جنگجو

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=2340
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد WAF چیست ؟ به همراه معرفی انواع آن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


9 × = سی شش

هیچ دیدگاهی نوشته نشده است.