WAF（Web Application Firewall）

おはようございます。わふ！？について今更勉強します。

WAFとは

・「Web Application Firewall」の略。

・「Webアプリケーション」への不正な攻撃を防御するシステム。

■Webアプリケーション ＝ ブラウザ上で操作するアプリケーションの事。
（YouTube・Gmail・Skypeなど）

■ブラウザ ＝ Webサイトを閲覧するときに使うソフトの事。
（Internet Explorer・Microsoft Edge・Chrome・Safari・Firefoxなど）

「Firewall」と「IPS/IDS」と「WAF」の違い

防御する対象が違う。

・Firewall

インターネットの外から内部ネットワークやコンピュータに対する不正アクセスをブロックする仕組み。

・IPS/IDS

IDSは「Intrusion Detection System」の略であり、侵入検知システム。
IPSは「Intrusion Prevention System」の略であり、侵入防止システム。
サーバやネットワーク通信を監視し、不正アクセスを検知・防御する。

・WAF

WebアプリケーションやWebサーバへの不正アクセスを防ぐ仕組み。

「Firewall」と「IPS/IDS」と「WAF」の働き

・Firewall

送信元と送信先、そして送信先のポート番号の組み合わせから、その通信を許可するか拒否するかを定義する。
通信のチェックはするが、通信の中身や通信方法までチェックしない。
80・443番ポートへの通信等、正常な通信を装った攻撃には対処できない。

・IPS / IDS

IPS(不正侵入防御システム)IDS(不正侵入検知システム)
DoS攻撃、Synフラッド攻撃等を防ぐ。
WAFのようにシグネチャを用いて不正アクセスを検知するけど、検知度は低い。

・WAF

ポートを通り抜けた通信の、中身や通信方法をチェックする。
「シグネチャ」を用いて不正アクセスを防止する。

■「シグネチャ」＝ アクセスのパターンを定義したもので、このパターンに一致するアクセスがあった場合に、通信を許可をするか拒否するかの判断を行うという仕組み。

　「シグネチャ」不正アクセス検知方式は二つ
❶　ブラックリスト方式：指定したものだけブロックする。
❷　ホワイトリスト方式：指定したものだけ通す。

種類

①　アプライアンス型（ゲートウェイ型）

WAFの機能を持つ専用のハードウェアです。
外部ネットワークとWebサーバの間に設置して使用する。

■　アプライアンス ＝ 特定の機能や用途に特化した専用機器のこと。

②　ソフトウェア型（ホスト型）

既存のWebサーバやWebアプリケーションサーバにインストールして使用する

③　クラウド型

WAFの機能をインターネット上で使用する。

WAFで防御できる攻撃

設定

・レンタルサーバを借りている場合、サーバのセキュリティ設定でできる。

例えば「XSERVER」では 👇 のような設定画面がある。

  引用：XSERVER

内容は

各サーバーでこういう感じのWAF設定ができるようです。
（AWSとか人気ですね。）

・mod security設定

・Mod Securityは、Webサーバにインストールするホスト型のWAFで、　
　Webアプリケーションの脆弱性を突いた攻撃を防ぐ。
・オープンソースで無償提供されており、自由に利用できるソフトウェア。

CentOS 8 : Apache httpd : mod_http2 の設定 : Server World

このブログがわかりやすいのでご参照ください。
かなりお世話になっています。

ではでは今日はここまで！ばいばい。