24 | 04 | 2019

Cortafuegos de aplicaciones web (WAF): escudo para aplicaciones

¿Cómo funciona - Web Application Firewall (WAF)?

WAF o Firewall de aplicaciones web ayuda a proteger las aplicaciones web. Filtrando y monitoreando el tráfico HTTP entre una aplicación web e Internet. Por lo general, protege las aplicaciones web de ataques, como la falsificación entre sitios, la creación de scripts entre sitios (XSS), la inclusión de archivos y la inyección SQL. Un WAF es un protocolo en la defensa de la capa de aplicación 7 (en el modelo OSI). No está diseñado para defenderse de todo tipo de ataques. Este método de mitigación de ataques suele ser parte de un conjunto de herramientas. Juntos crean una defensa holística contra una variedad de vectores de ataque.

Al implementar un WAF frente a una aplicación web, se coloca un escudo entre la aplicación web e Internet. Un servidor proxy protegerá la identidad de una máquina cliente mediante el uso de un intermediario. Un WAF es un proxy inverso que protege al servidor de la exposición al hacer que los clientes pasen por el WAF antes de llegar al servidor.

Un WAF opera a través de un conjunto de reglas, a menudo llamadas políticas. Estas políticas tienen como objetivo proteger contra vulnerabilidades en la aplicación al filtrar el tráfico malicioso. El valor de un WAF proviene en parte de la velocidad y la facilidad con que se puede implementar la modificación de la política, lo que permite una respuesta más rápida a diferentes vectores de ataque. Durante un ataque DDoS, la limitación de velocidad puede aplicarse rápidamente modificando las políticas WAF.

Diferencias entre la lista negra y la lista blanca WAF

Un WAF que opera basado en una lista negra (modelo de seguridad negativa) protege contra ataques conocidos. Piense en un WAF de lista negra como un portero de club. Se le indica que niegue la entrada a los huéspedes que no cumplan con el código de vestimenta. Por el contrario, un WAF basado en una lista blanca (modelo de seguridad positiva) solo admite tráfico preaprobado. Es como el portero de una fiesta exclusiva; solo aceptan personas en la lista. Tanto las listas negras como las listas blancas tienen sus ventajas e inconvenientes. Posteriormente, es por eso que muchos WAF ofrecen un modelo de seguridad híbrido, que implementa ambos.

En detalle: WAF basados ​​en la red, en el host y en la nube

WAF se puede implementar como se muestra a continuación. Todas las opciones tienen ventajas y desventajas.
  • WAF basado en red generalmente está basado en hardware. Como WAF se instala localmente, minimizan la latencia. Los WAF basados ​​en red son la opción más costosa y también requieren el almacenamiento y mantenimiento de equipos físicos.
  • WAF basado en host puede estar completamente integrado en el software de una aplicación. Esta solución es menos costosa que un WAF basado en red y ofrece más personalización. La desventaja de un WAF basado en host es el consumo de recursos del servidor local. Complejidad de implementación y costos de mantenimiento. Por lo general, estos componentes requieren tiempo de ingeniería y pueden ser costosos.
  •  WAFs basados ​​en la nube ofrecen una opción asequible y muy fácil de implementar. Por lo general, ofrecen una instalación llave en mano que es tan simple como un cambio en el DNS para redirigir el tráfico. Los WAF basados ​​en la nube también tienen un costo inicial mínimo. Los usuarios pagan mensual o anualmente por la seguridad como servicio. Los WAF basados ​​en la nube también pueden ofrecer una solución que se actualiza constantemente. El inconveniente de un WAF basado en la nube es que los usuarios ceden la responsabilidad a un tercero. Por lo tanto, algunas características del WAF pueden ser una caja negra para ellos.

Introducción a los firewalls y beneficios de aplicaciones web

Video proporcionado por CompTIA Security + SY0-401

Consulte también nuestra sección sobre Ciberseguridad y cómo puede ayudar a su empresa a mantenerse segura en Digital World.

 

¿Listo para empezar?

Contáctenos para obtener más información e implementar y configurar WAF para proteger sus activos digitales. Podemos proporcionar consejos y recomendaciones para entornos locales y en la nube.
Contáctenos >>>

 

Por favor, eche un vistazo a nuestros estudios de casos y otras publicaciones para obtener más información:

Autenticación multifactor: una capa de seguridad para mantenerlo a salvo.

Beneficios de los firewalls de próxima generación para organizaciones

F5 WAF en AWS; soluciones innovadoras para proteger las aplicaciones web

Tendencias de computación en la nube, ciberseguridad y redes para 2021 y más allá

Ciberseguridad inteligente

ARTÍCULOS RELACIONADOS

31 | 01 | 2023

¿Qué quieren los abogados y bufetes de abogados de la inteligencia artificial?

Las principales firmas de consultoría como Accenture, Deloitte y McKinsey & Company han notado una tendencia creciente entre los bufetes de abogados para adoptar tecnologías de inteligencia artificial (IA).
20 | 01 | 2023

Revelando las cinco principales tendencias peligrosas y amenazantes que enfrentan los bufetes de abogados en la actualidad

A medida que el panorama legal sigue evolucionando, los bufetes de abogados se enfrentan a una serie de tendencias nuevas y peligrosas que amenazan con interrumpir su negocio y comprometer su éxito.
18 | 01 | 2023

Bufetes de abogados y la nube de AWS: lograr la privacidad y el cumplimiento de los datos en la era digital

La reputación de cualquier estudio de abogados y la confianza de sus clientes dependen de su capacidad para proteger los datos que manejan. Además, los bufetes de abogados están sujetos a diversas leyes y reglamentos de seguridad y privacidad de datos.
14 | 01 | 2023

La Inteligencia Artificial (IA) puede responder preguntas condicionales: '¿Sobre qué base las partes pueden rescindir el contrato de arrendamiento?'

Capacitar a los abogados con análisis sofisticados impulsados ​​por IA: interpretar los documentos más complejos y encontrar condiciones opuestas