Bezpečnost webových aplikací

Web aplikační fi rewall poskytující nepřetržitou ochranu provozu by ěl být klíčovou součástí každé sítě s kritickými webovými aplikacemi. Proč je důležitý i pro váš provoz?

Bezpečnost serverů a aplikací

Server, na němž běží webová aplikace má mnoho vrstev, které může potenciální útočník napadnout. Samotná webová aplikace je pak nejvýše v této hierarchii. Jde tedy o samostatnou kapitolu, které je potřeba věnovat náležitou pozornost stejně jako ostatním, o které se zcela automaticky zajímáme. Do takového výčtu bychom mohli zahrnout:

  • Bezpečný operační systém s aplikovanými aktuálními opravami
  • Bezpečný webserver s aplikovanými aktuálními opravami • SSL komunikace - chrání data mezi klientem a serverem, v případě použití osobního certifi kátu může být i autentizačním prostředkem
  • Ochrana fi rewallem - povoluje přístup z Internetu jen na vybrané porty, často se podceňuje směr od serveru do Internetu, který lze zneužít pro komunikaci trojských koní, Botnetů apod.
  • IPS ochrana - obsahuje signatury známých útoků a zranitelností, nepostihuje logiku aplikace a její chování na nestandardní dotazy

Vyjmenovaná opatření se soustředí na zabezpečení serveru a jsou důležitá. Vůbec ovšem neřeší bezpečnost webové aplikace, kam se soustředí až 75 procent útoků. Zabezpečení webových aplikací je tedy především o implementaci bezpečnostních prvků a opatření při programování webových aplikacích samotných. I když se při vývoji aplikací zohledňují nejnovější principy pro kvalitnější a bezpečnější kód, jsou jednotlivé aplikační služby často poplatné době jejich vzniku a nezohledňují nejnovější typy útoků. 

Webový aplikační firewall (WAF)

WAF zvyšuje celkovou úroveň bezpečnosti tím, že dokáže zabránit útokům dříve, než zasáhnou vlastní webovou aplikaci. Poskytuje ochranu před velkou škálou útoků, nabízí monitorování provozu a jeho analýzu v reálném čase. To vše s minimálním dopadem na existující infrastrukturu. WAF poskytuje ochranu tam, kde jsou běžné paketové fi rewally a IPS neúčinné. WAF poskytuje mnoho funkcí, nejčastěji využívané jsou:

  • Detekce a prevence útoků na webové aplikace
  • Ochrana před DoS a DDoS
  • Logování provozu
  • Maskování serverů, aplikací a dat
  • Kontrola validity dotazů
  • Modifikace problematických odpovědí
  • Rychlé řešení existujících chyb - aplikace „workaround“ řešení
  • SSL akcelerace
  • Soulad s bezpečnostními standardy

Detekce anomálií v HTTP provozu

WAF je schopen analyzovat na aplikační vrstvě veškeré náležitosti HTTP protokolu. Je použitelný také pro ochranu web services. Může analyzovat jak záhlaví, tak tělo dotazů a samozřejmě také odpovědí. Proti nejčastějším útokům jsou připravené sady pravidel, složitější pravidla se defi nují formou skriptů. Vyhodnocení jednotlivých pravidel může vyústit v zahození požadavku, zobrazení chybového hlášení, přesměrování na jiný server nebo jen zalogování události.

Okamžité řešení zranitelností

Existují dva základní důvody, proč je vhodné mít k dispozici rychlé řešení, kterým lze nahradit například bezpečnostní patch nebo nasazení nové verze aplikace. Jedná se o případ, kdy je publikován nový útok a kdy výrobce nebo dodavatel není schopen v krátké době připravit a distribuovat opravu. Druhým důvodem je objevení bezpečnostní chyby v rámci vlastní provozované aplikace, kdy může být problém realizovat rychlou nápravu bez důkladnějšího studia chyby. Příkladem může být chyba v administračním rozhraní, XSS (cross site scripting) či SQL injection. V tomto případě nelze počítat s tím, že by oprava aplikace byla dostupná ze dne na den. Neznamená to ovšem, že by se tímto způsobem měly chyby řešit trvale.

Přínosy

  • Soulad s bezpečnostními standardy
  • Redukce rizik a rychlá náprava
  • Okamžitá ochrana
  • Snížení nákladů pro nasazení verzí aplikace
  • Detailní přehled provozu nad sledovanými aplikacemi
Zájem ?