image

Web applicatie firewalls geven ademruimte

woensdag 8 februari 2006, 10:27 door Redactie, 7 reacties

De Web applicatie firewall (WAF) is een opkomende categorie firewall die zich bevindt tussen de webclient en webserver, en berichten van OSI Laag 7 controleert op overtredingen van ingestelde security policies. De WAF wordt gebruikt als een security oplossing die de webserver tegen aanvallen beschermt, aldus de definitie van het Web Application Security Consortium (WASC).

Een Web applicatie firewall kan het verschil betekenen tussen het overhaast patchen van een lek, door de applicatie offline te nemen of het reparen van de kwetsbaarheid wanneer het de eigenaar uitkomt.

"Met een Web applicatie firewall kun je observeren, monitoren en zoeken naar mogelijke aanvallen. Als je geen Web applicatie firewall voor de applicatie hebt zitten, dan weet je niet wat er gebeurt en heb je geen controle" zegt Ivan Ristic van Thinking Stone.

Ristic geeft wel toe dat WAFs geen magische oplossing zijn. "Om te beginnen moeten applicaties veilig zijn, wat vaak erg lastig blijkt. Web applicaties zullen nooit 100% veilig zijn. Je moet over een strategie en meerlaagse verdediging beschikken".

Volgens de Yankee Group zullen web applicatie firewalls binnen een aantal jaren verdwijnen en in "application assurance platforms" worden opgenomen, die WAFs, database security, XML security gateways en application traffic management combineren.

Reacties (7)
08-02-2006, 11:29 door Daan.
ID/IP Systemen doen eigenlijk hetzelfde als een WAF applicatie. IDS/IPS wordt al veelvuldig geintegreerd in firewalls (kijk naar de vele hybride firewalls).
Betwijfel dat WAF veel toe te voegen heeft.
08-02-2006, 11:33 door Anoniem
Zoiets had Cisco al vroeger, jammer dat het nooit echt doorgebroken is.
08-02-2006, 12:08 door Anoniem
Door Daan.
Ah weer zo'n leuke nieuwe term. Maar serieus, ik vind dit
bijna een IDS/IPS met een ander naampje.

Het IS ook gewoon een IDS/IPS met een andere naam.
08-02-2006, 12:23 door Anoniem
"Volgens de Yankee Group zullen web applicatie firewalls
binnen een aantal jaren verdwijnen en in "application
assurance platforms" worden opgenomen"

Bij de Yankee Group hebben ze wel meer van dat soort bezopen
uitspraken gedaan zonder na te denken wat de verschillen en
nadelen zijn die beheerders tegenhouden om bepaalde
technieken te laten verdwijnen.

Een zeer groot probleem is dat het complexer wordt en
daardoor de beveiliging niet altijd beter of zelfs zwakker.
Pogingen om die complexiteit te verminderen is constant te
zien in complexiteit verhullen door het systeem zogenaamd
slimmer te maken en te laten beslissen of door het domweg
weg te slopen en het meest noodzakelijke niet in verhouding
staat tot wat nodig is.

De kans is groter dat IPS en dus ook 'webapplicatie
firewalls' verdwijnen en teruggevallen wordt op meer
conventionele middelen omdat ook deze al zeer complex zijn
en in een multi-layer beveiligingoplossing andere middelen
gezamelijk ook afdoende kunnen zijn voor de nodige beveiliging.
09-02-2006, 10:02 door Anoniem
Je zegt: '.. teruggevallen wordt op meer conventionele middelen ..'. Welke
meer conventionele middelen bedoel je dan ?

Met een toenemende complexiteit en mate van versluiering van aanvallen
is complexiteit van verdediging dan niet onvermijdelijk ?
09-02-2006, 11:12 door SirDice
Nieuwe marketing term? Volgens mij is een WAF niet veel meer
dan een reverse proxy met wat content scanning. Niets nieuws
onder de zon.. Wordt al jaren gebruikt bij banken e.d.
13-02-2006, 13:18 door fits
een WAF is geen IPS/IDS en tevens geen content scanning product.
ja het is vaak een reverse proxy (bv Netcontinuum). Tevens zie je wel
overlap met IPS systemen echter biedt een WAF vele malen meer dan een
IPS. Terwijl een IPS op de netwerklaag meer kan dan een WAF. Tevens is
een WAF nooit signature based (zoals IPS'sen wel vaak werken) maar kijkt
naar gedrag van verkeer. Dit alleen op de applicatie laag voor HTTP
verkeer. Het kijkt op een "positieve" manier naar het gebruik van de
applicatie. Zaken als WAT (web adres translatie) het incrypten van cookies
en voorzien van "tijdstempels" , checkt op applicatie aanvallen als SQL
injection, java script injection, cookie tampering , maskeert credit card
nummers, sofi nummers en andere gevoelige data en ga zo maar door.
Er zijn producten die gedeeltes van deze bescherming bieden echter een
WAF is compleet, redelijk makkelijk te implementeren en biedt beveiliging
voor bekende en onbekende aanvallen alleen op HTTP/HTTPS verkeer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.