Megosztó technológiánk rovatunk egyik kedvelt eleme a naplóelemzés mellett a WAF – a weboldalak védelme a külső támadásoktól. Nagyon sok „vallási” meggyőződésünk lehet a témakörrel kapcsolatban. Annyira hasznos dolog, hogy több helyen, mint külső és belső előírás is megjelenik. A kötelezettség előtérbe helyezheti a minimál-megközelítést.

A WAF rendszer általános fogalomértelmezése alapján a weben megjelenő alkalmazások web-alapú illetve esetleg adatbázis-alapú támadások elleni védelmét értik. Ezt a feladatot gyorsan és nagyobb traumák nélkül is el lehet érni. Számtalan IDS/IPS rendszer elérhető már a piacon, mely az előző értelemben használt WAF beállítások esetén akár nagyobb védelmet is biztosít, mint egy drága beruházás. A WAF használatba helyezése kapcsán több funkcionalitás is hasznos lehet. Ezek a teljesség igénye nélkül: megfelelő SSL védelem, SSL kezelési képességek, esetleg OpenSSL-től független SSL implementációk. A titkosítás megfelelő kezelése mellett a fogalom biztosítása megkövetel bizonyos szintű terheléselosztó képességeket, illetve az azonosítás kérdésköre szokott még jelentkezni, főleg a felhő-integrált vagy összetett azonosítási rendszerek tekintetében.

Egy fejlett WAF-nak nevezett eszköz számtalani kényelmi funkciót biztosít, azonban óva intek mindenkit attól, hogy túlzottan integrálja az alkalmazásaiba!

A bevezetett WAF, ami nem IDS, összetett feladatot jelent, s bonyolultnak látszó projectet követel meg. A bonyolultság a korábban független területek összedolgozásából adódik, hiszen nem hagyományos határvédelmi üzemeltetésről van szó, hanem alkalmazásokról, illetve legtöbb esetben külső fejlesztőkről. A kommunikációs csatornák stabilizálása és kipróbált, módosított változáskezelési folyamatok után bátrabban bele lehet kezdeni a továbblépésre az IDS szintről az IPS vagy akár a WAF irányába. A WAF többet tud az alkalmazásról, ismeri annak sajátosságait is. A WAF-ban már nem csak az általános IDS/IPS minták és viselkedési leírások szerepelnek, hanem a védett alkalmazás sajátosságai, alkalmazásonként és/vagy feladatonként eltérő formában. Itt gondolhatunk a folyamatok lekövetésére, viselkedés és/vagy helyzet alapú védelmekre is – mindenfélére, amivel nehezebbé tehetjük a védett rendszereink ellen irányuló célzott támadásokat is. Beállításában is sokkal inkább az üzleti felhasználók és fejlesztők az érintettek.

Az érettségi szinteken való előrelépés fokozatosságot és többlet ráfordításokat igényel. A WAF beüzemelése IDS képességekkel akár percek alatt is elvégezhető. Továbblépés azonban tervezést és rákészülést igényel. A WAF rendszerek sajátossága, hogy taníthatók. A tanítás folyamata erőforrásigényes, melyhez meg kell találni a szükséges erőforrásokat – minél teljesebb a folyamat, annál biztosabban tudunk előre lépkedni.

Nagyobb kihívást jelenthet az üzemeltetés és folyamatosság. Az IDS/IPS szint felett a WAF már alapismeretekkel rendelkezik az alkalmazásokról, célzottan védi azokat. Ebből adódik, hogy az alkalmazás változása nem lehet független, hanem a WAF-fal közösen kell módosítani a környezeteket. Számos támogató eljárás közül hasznos lehet például, ha a WAF közös szabályrendszerben képes kezelni az éles és a teszt/fejlesztői rendszereket. Így lekövethető minden változás és változtatás hatása, illetve ütemehető az élesbe állás – a szabályrendszerek masszív módosítás nélkül.

A project sikeres az elvárásokon múlik, azok azonban nem függetlenek attól, hogy mennyire ismerjük saját szervezetünk képességeit. Aktív védelem bele fog szólni a forgalomba, melynek helyességét mindennapi szinten, szervezeten belül el kell tudnunk dönteni. Csak kiemelt alkalmazások esetén törekedjünk a nagyobb biztonsági szintek elérésére, hogy ne terheljük túl az üzemeltetés és támogató szervezetünket, illetve ne növeljük túlzóan a fejlesztési költségeket. Sajnos általában dokumentációt kérni egy fejlesztésről eretnek dolognak számít, valamint annak tartalmát és teljességét nehéz ellenőrizni.