WAF Türleri Nelerdir ? WAF Bizi Hangi Saldırılara Karşı Korur ? | WAF NEDİR Bölüm #2 - #detaylicawafnedir

 WAF Nedir Ne işe yarar Gibi Soruların Cevabını Bir Önceki Konuda Vermiştim. Bu Konumda ise;

Waf Türleri Nelerdir ve WAF Bizi Ne Gibi Saldırılara Karşı Korur ? Olacak. Uzatmadan Konuya Geçelim 

Bir Önceki Bölüm: WAF (Web Uygulaması Güvenlik Duvarı) Nedir ? | Basit ve Öz Anlatım ile WAF | #wafnedir | Onur Security





Web Uygulaması Güvenlik Duvarı Türleri (WAF'ler)



Piyasada üç tip WAF mevcuttur. Hepsi aynı amaca hizmet eder, ancak farklı konumlara kurulur ve konuşlandırılır. Bu nedenle maliyet, gerekli bakım ve hız bakımından farklılık gösterirler. Birinin diğerinden daha iyi olduğunu söyleyemeyiz, hangi seçeneğin iş gereksinimlerinize en uygun olduğunu belirlemek BT ekibinize veya yönetilen hizmet sağlayıcınıza bağlıdır.

1.Donanım Tabanlı WAF

Donanım tabanlı bir WAF, bir LAN'a veya yerel alan ağına yerel olarak kurulan ve fiziksel donanıma dağıtılan bir WAF'dir. İşletim sistemi cihazın içinde çalışır ve tüm WAF güncellemelerini destekler. Bu seçenek donanım için geçerli olduğundan, otomatik olarak artıları ve eksileri vardır. Fiziksel ekipmanın sahip olması ve bakımı pahalıdır. Bu, onu diğer WAF türlerinden daha pahalı hale getirir. Ancak bu seçenek, sunucuya yakınlığı nedeniyle yüksek performans ve hız sunar.
Bu seçenek, çok sayıda müşterisi ve günlük yüksek web trafiği olan işletmeler için idealdir.

2.Yazılım Tabanlı WAF

waf-video.png

Yazılım tabanlı WAF'ler, donanım yerine bir sanal makineye veya VM'ye kurulur. Bu seçenek, donanım tabanlı bir WAF ile aynı işlevselliğe sahiptir, ancak kurum içinde veya bulutta kullanılabilir, bu da esnekliği artırır ve hiçbir donanım gerekmediğinden maliyetleri düşürür. Ancak, yazılım tabanlı WAF'ler, trafiği izleme ve filtreleme süresini artırarak web uygulamalarını yavaşlatabilir. Bu seçenek, maliyetleri düşük tutarken kendilerini koruması gereken küçük ve orta ölçekli işletmeler için idealdir.
3.Bulut Tabanlı WAF
Bulut Tabanlı bir WAF, SaaS veya Hizmet olarak yazılım yapısı olarak sunulur.
Bu seçenekte, WAF Tamamen Bulutta Bulunur ve herşey servis sağlayıcı tarafından yönetilir.
Hizmet sağlayıcı gerektiği gibi optimize edip güncelleyeceğinden, bu, kuruluşların bir WAF'ı dağıtması ve sürdürmesi için en kolay yolu oluşturur. Bu seçenek, WAF'lerini sürdürmek ve yönetmek için sınırlı BT kaynaklarına sahip kuruluşlar için en uygun olabilir.


WAF Tarafından Önlenen Saldırılar


WAF'ler, uygulama katmanı düzeyinde saldırıları önler. Bu nedenle, bir bilgisayar korsanı HTTP'yi kötü amaçlı bir etkinlik veya giriş noktası olarak kullanırsa, WAF bir kalkan görevi görür.


WAF'lerin önlediği saldırılardan bazıları şunlardır:
1.Korunan Yetkilere İzinsiz Erişim

Bilgisayar korsanları, ticari işlemler veya müşteri bilgileri içerebilen bir web sitesi için önemli olan bilgileri ifşa etmeye çalışabilir.
2.SQL İNJECTİON

SQL enjeksiyonu, bir web uygulamasının veritabanını hedefleyerek çalışır.

3.Yüksek Veri Mazuriyeti
Kurumsal casusluk, bir rakibin rekabet avantajını yararsız ve kamuya açık hale getirebileceği için yüksek öncelikli verilere erişimi tercih eder.

4.Sahte HTTPS İstekleri

Bir web uygulamasına erişim elde etmek ve sahip olabileceği güvenlik açıklarından yararlanmak için sahte HTTP istekleri yapılabilir.
5. Siteler arası sahtecilik

Bu saldırı, kullanıcının bilgilerini farklı bir web sitesinde değiştirirken veya e-postalarını güncellerken kullanıcının kimlik bilgilerini elde etmek için bir web uygulamasının kullanıcısını hedefler.
6. Dağıtılmış Hizmet Reddi (DDoS)

DDoS saldırıları tipik olarak bir web uygulamasının sunucusunu hedefleyerek botları ve diğer araçları kullanarak kapasitesinin üzerine çıkarır.

ddos_saldirisi.png









Not: Mor Renkliler Başlıklardır.
Bölüm 2 Bu kadardı Bir Sonraki Konuda Görüşürüz :)




Etiketler:
#waf
#web aplication firewall
#wafnedir, #guvenlikduvari, #webguvenlikduvarinedir, #webaplicationfirewall​
#waf architecture
#waf ankara
#waf api gateway
#waf aws documentation
#waf application gateway
#waf attack
#waf azure application gateway
#waf bypass
#waf bypass xss
#waf bypass xss payloads
#waf bypass sql injection
#waf checker
#waf checkpoint
#waf cloudflare
#waf cloudfront
#waf cyber security
#waf configuration
#waf cloudformation
#waf captcha
#waf cloud
#waf detection
#waf download
#waf detect
#waf ddos
#waf ddos protection
#waf docker
#waf ddos aws
#waf detector
#waf dns
#waf detection github
#waf ekşi
#waf firewall
#waf gartner
#waf github

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

WAF (Web Application Firewalls) Kimler İhtiyaç Duyar? - Bulut WAF Nedir | Bölüm #3

Resim
  Konuya Geçmeden Önce WAF Nedir Türleri Nelerdir ? Bizleri Ne Gibi Şeylere Karşı Korur ? Bu Tür Soruların Cevabını Bu Konumdan Önce Belirttim İşte o 2 Konu 1.Konu:  WAF (Web Uygulaması Güvenlik Duvarı) Nedir ? | Basit ve Öz Anlatım ile WAF | #wafnedir | Onur Security 2.Konu:  WAF Türleri Nelerdir ? WAF Bizi Hangi Saldırılara Karşı Korur ? | WAF NEDİR Bölüm #2 - #detaylicawafnedir | Onur Security ​ ​ WAF uygulama güvenlik duvarına kim ihtiyaç duyar? İşletmenizin bir web sitesi veya başka bir web uygulaması var mı? Cevabınız evet ise, bir WAF kullanmayı düşünebilirsiniz. Bu Tür Soruların Cevaplarını Aşağıda Belirttim. Hadi konuya geçelim. Özellikle bu tür bir güvenlik küçük işletmelerde genellikle göz ardı edildiğinden ve pek olası olmadığını düşünseniz bile işletmenizi riske atabileceğinden, küçük web siteleri bile  siber suçlular  için bir hedeftir. Tüm web sitelerinin yaklaşık %70'i, müşteri veya ödeme bilgileri gibi bir web sitesinin topladığı verilerin güven...
Devamı

TCP / IP / UDP Nedir Özetle ? - TCP Nedir ? - IP Nedir ? - UDP Nedir ? - Siber Güvenlik Dersleri Ek Notlar

    Siber Güvenlik derslerinde öğrendiğim notlardan birisi olan. TCP / IP Nedir ? UDP Protokolü Basitçe Nedir Onu Anlatacağım. İki Katmanlı Haberleşme Türüdür. TCP Üst Katman, IP Alt Katman. TCP verileri paketleyip ayrıştırır. IP ise paketlenen verilerin gideceği adrese yönlendirmesini sağlar. - UDP Protokolünde bulunan veriyi iletmeme durumu varken. TCP'de böyle bir durum yoktur.  Özetle, Onur isimli arkadaşımıza bir taş fırlattık ve taş Onur'a ulaşmadan yere düştü. Bu durum UDP için pekte önem taşımıyor. Lakin TCP böyle bir durumda uçtan-uca (end to end) olduğundan dolayı Onur kişisiyle iletişime geçip taş için bağlantı kurmaya çalışacaktır.   İleriki konularda detaylı konular hazırlayacağım bunlar sadece özet bilgilerdir.
Devamı

USB Disk veya Harici Diskin Boyutu'nun Küçülmesinin Çözümü

Resim
USB Disk veya Harici Diskin Boyutu'nun Küçülmesinin Çözümü Herkese tekrardan Selamlar , Bugün sizlere belirli nedenlerden dolayı küçülen disklerimizi tekrar eski boyutuna nasıl kavuşturabileceğimizi göstereceğim. Ek not eklemem gerekirse: Aldığınız yeni disk 4 , 8 , 16 , 32 - 64 - 128 ... Boyutları Belleğinden az düşük olabilir mesela 16 aldığınız disk 14.8 gözükebilir bu bahsettiğim soruna dahil değildir. Sorunu çözmek için hiçbir ek program vs. kullanmayacağız bunun için cmd kullanacağız yöntemlere geçelim; Cmd'i Yönetici olarak açıyoruz gelen ekrana, diskpart diyerek diskpart'ı açıyoruz ve " list disk " diyerek cihazda bulunan diskleri sıralıyoruz, Sıralanan Disklerden, Boyutu bozulan diskimizi " select disk x " diyerek seçiyoruz x olarak diskimizin sırasını alıyoruz mesela bozulan disk 2.sırada ise zaten yanında yazar, Ardından aşağıdaki yoldan devam ediyoruz. "clean" diyerek temizliyoruz içini bazen clean hata...
Devamı