Podcast – 29 – WAF

En el capítulo de hoy hablaremos sobre los Web Applicaton Firewall (o simplemente WAF). La traducción al castellano podría ser «Cortafuegos para aplicaciones web», si bien este nombre no lo he visto nunca… y como en la gran mayoría de conceptos tecnológicos se usa el nombre o acrónimo inglés.

Micro con feed

Fuente imagen:PerfectYourPodcast

Los firewall (cortafuegos) permiten o bloquean el tráfico en función de su origen, destino o protocolo utilizado, mientras que un IDS/IPS realiza un análisis de la información transmitida para ver su es legítima o un posible ataque. Así vemos que como la función del WAF es precisamente analizar tráfico web, habría que identificar los sistemas WAF como una subcategoría de los sistemas IDS/IPS. Por esto podemos indicar que la palabra Firewall en el nombre de este sistema no es muy adecuada.

Los WAF analizan las peticiones y respuestas HTTP que gestiona una aplicación web. Así es posible buscar patrones de posibles ataques que busquen aprovecharse de una vulnerabilidad de nuestro sistema web.

Generalmente los fabricantes incorporan firmas genéricas para detectar los tipos de ataque más genéricos (inyecciones SQL, ataques XSS, etc.) En general aquellas amenazas que siempre salen en los informes OWASP.

Aunque estas firmas genéricas suelen funcionar bastante bien, la potencia de un WAF se demuestra cuando su administrador adapta o crea nuevas firmas específicamente pensadas para los sistemas web a los que da servicio.

La gran adaptabilidad es, simultáneamente, su fuerza y su punto débil ya que afinar un WAF implica un conocimiento importante de los servicios web a los que protege de tal forma que se puedan crear las firmas de patrones necesarias para detectar un posible ataque específicamente en nuestra web, usando las variables de la aplicación, etc.

Descarga directa.

2 comentarios en “Podcast – 29 – WAF

  1. Manuel

    Me ha gustado tu podcast nº 29 y todos los anteriores. Has hecho una locución evolutiva lógica de los sistemas de seguridad desde otros programas hasta llegar a este nº 29.

    Yo quería saber sí en alguna ocasión has dedicado un podcast a divagar o plantear un hipotético Firewall a nivel de Estado/Nación. Y no me refiero a uno tipo Corea del Norte u otros paises Árabes.
    Yo me lo he planteado, pero no tengo los suficientes conocimientos para ver las repercusiones y su efectividad.

    Dicho de otro modo, sí el Estado español, hiciera de primera muralla frente a virus, pero no a contenido, instalando un Firewall a nivel nacional, luego los ISP (3G y fiísco), hicieran un segundo filtrado y por último, los routers de las ISP, se les obligara a que fueran con unas características mas avanzadas hacia la securización*, ¿No crees que se podrían minimizar ciertos civer desastres?

    *Poder bloquear tráfico por paises y/o idiomas . Horario de apagado y encendido.

    1. Andreu Adrover Autor

      Me alegra que te guste el podcast ☺
      De momento no he dedicado ningún capítulo a un sistema así pero no estaría mal hablar sobre el sistema de control de Internet en aquellos países que lo han implementado (China, etc.).

      Aunque establecer controles de seguridad en la red podría ayudar a minimizar el tráfico malicioso, el problema está en quien y cómo se gestiona. Este sistema permitiría bloquear cualquier tráfico que lo cruzase por lo que acabaría siendo utilizado como un sistema de censura. La red debe ser neutra para que todas las ideas puedan circular y se desarrollen todo tipo de servicios. Resumiendo:si nos protegería algo pero a la vez nos ahogaría.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *