WAF(Web Application Firewall)
おはようございます。わふ!?について今更勉強します。
WAFとは
・「Web Application Firewall」の略。
・「Webアプリケーション」への不正な攻撃を防御するシステム。
■Webアプリケーション = ブラウザ上で操作するアプリケーションの事。
(YouTube・Gmail・Skypeなど)
■ブラウザ = Webサイトを閲覧するときに使うソフトの事。
(Internet Explorer・Microsoft Edge・Chrome・Safari・Firefoxなど)
「Firewall」と「IPS/IDS」と「WAF」の違い
防御する対象が違う。
・Firewall
インターネットの外から内部ネットワークやコンピュータに対する不正アクセスをブロックする仕組み。
・IPS/IDS
IDSは「Intrusion Detection System」の略であり、侵入検知システム。
IPSは「Intrusion Prevention System」の略であり、侵入防止システム。
サーバやネットワーク通信を監視し、不正アクセスを検知・防御する。
・WAF
WebアプリケーションやWebサーバへの不正アクセスを防ぐ仕組み。
「Firewall」と「IPS/IDS」と「WAF」の働き
・Firewall
送信元と送信先、そして送信先のポート番号の組み合わせから、その通信を許可するか拒否するかを定義する。
通信のチェックはするが、通信の中身や通信方法までチェックしない。
80・443番ポートへの通信等、正常な通信を装った攻撃には対処できない。
・IPS / IDS
IPS(不正侵入防御システム)IDS(不正侵入検知システム)
DoS攻撃、Synフラッド攻撃等を防ぐ。
WAFのようにシグネチャを用いて不正アクセスを検知するけど、検知度は低い。
・WAF
ポートを通り抜けた通信の、中身や通信方法をチェックする。
「シグネチャ」を用いて不正アクセスを防止する。
■「シグネチャ」= アクセスのパターンを定義したもので、このパターンに一致するアクセスがあった場合に、通信を許可をするか拒否するかの判断を行うという仕組み。
「シグネチャ」不正アクセス検知方式は二つ
❶ ブラックリスト方式:指定したものだけブロックする。
❷ ホワイトリスト方式:指定したものだけ通す。
種類
① アプライアンス型(ゲートウェイ型)
WAFの機能を持つ専用のハードウェアです。
外部ネットワークとWebサーバの間に設置して使用する。
■ アプライアンス = 特定の機能や用途に特化した専用機器のこと。
② ソフトウェア型(ホスト型)
既存のWebサーバやWebアプリケーションサーバにインストールして使用する
③ クラウド型
WAFの機能をインターネット上で使用する。
WAFで防御できる攻撃
設定
・レンタルサーバを借りている場合、サーバのセキュリティ設定でできる。
例えば「XSERVER」では 👇 のような設定画面がある。
引用:XSERVER
内容は
各サーバーでこういう感じのWAF設定ができるようです。
(AWSとか人気ですね。)
・mod security設定
・Mod Securityは、Webサーバにインストールするホスト型のWAFで、
Webアプリケーションの脆弱性を突いた攻撃を防ぐ。
・オープンソースで無償提供されており、自由に利用できるソフトウェア。
このブログがわかりやすいのでご参照ください。
かなりお世話になっています。
ではでは今日はここまで!ばいばい。
なにとぞ なにとぞー