ทุกวันนี้นั้นการใช้งานไม่ว่าจะเป็น อินเตอร์เน็ต หรือ อุปกรณ์ใช้งานทางเทคโนโลยีต่างๆ มักจะมีช่องโหว่เกิดขึ้นโดยช่องโหว่นี้จะเป็นทางให้กับผู้ที่ไม่หวังดีมาละเมิดข้อมูลต่างๆของเราหรือที่เราเรียกกันว่า Hack (แฮค) โดยในปัจจุบันนั้นได้มีผู้คนที่ได้ถุกละเมิดข้อมูบไปมากมายทางผู้พัมนาจึงได้คิดค้นการจัดการช่องโหว่นี้ เพื่อความปลอดภัยทางข้อมูลของผู้ใช้งาน โดยบทความนี้เราจะมาทำความรู้จักเกี่ยวกับ WAF คืออะไรและจำเป็นมากแค่ไหนกับเว็บไซต์ของเรา โดยมีรายละเอียดดังนี้
- WAF จำเป็นกับ Website มากแค่ไหน?
- 1.jpg (17.77 KiB) Viewed 444 times
WAF คืออะไร
WAF หรือ Web Application Firewall เป็นเครื่องมือที่ไว้ป้องกันจากการโจมตีผ่านทาง Application Layer เช่นพวกแถบโฆษณาต่างๆ ที่ชอบขึ้นให้กดตามเว็บไซต์ต่างๆที่เราเข้า ซึ่งหากผู้ใช้งานได้กดเข้าไปแล้วนั้นก็เท่ากับว่า ได้เปิดทางให้ได้โจมตีซึ่งที่กดไปเป็นแค่ด่านหน้าเท่านั้น และการโจมตีสามารถเข้ามาได้ถึงข้อมูลสำคัญของผู้ใช้งานที่เก็บไว้ยังฐานข้อมูล Database ซึ่งถ้าหากได้ติดตั้ง WAF ไว้นั้น ก็จะสามารถป้องกันการโจมตีส่วนนี้ได้ครับ ต่อมาเราจะมาดูการทำงานของ WAF กันครับ
การทำงานของ WAF
การทำงานของ WAF จะเริ่มจากการกรองข้อมูล การตรวจสอบข้อมูล การ Block Traffic ตามลำดับขั้นตอน การ Block Traffic นั้น WAF จะ Block Traffic ที่แปลกปลอมที่ส่งมายัง Web Application ของผู้ใช้งาน และ WAF นั้นไมไ่ด้แค่กันข้อมูลแปลกปลอมเข้ามาอย่างเดียว ยังป้องกันข้อมูลของเราไม่ให้ออกไปด้วย โดยการป้องกันนั้นจะมีวิธีโดยการใช้ Policy หลายๆอัน เข้ามาช่วยในการวิเคราะห์และตรวจสอบ และในปัจจุบันนั้นโปรแกรมที่มี WAF มีให้ดาวน์โหลดและให้เลือกใช้ได้หลากหลายไม่ว่าจะเป็นในรูปแบบของ Software หรือ Appliance โดยที่ผู้ใช้งานนั้นสามารถเลือกการตั้งค่า Policy ได้ตามความต้องการ และต้องทำการ Update ให้ล่าสุดทุกครั้งเพื่อป้องกันการโจมตีในรูปแบบใหม่ๆอยู่ตลอด
รูปแบบการโจมตีที่ WAF นั้นสามารถป้องกันได้มีดังนี้
- Injection Attacks เป็นการโจมตีไปทางช่องโหว่ในการเข้าถึง Application
- Broken Authentication เป็นการเจาะเข้าถึงข้อมูลทางรหัสผ่าน
- Sensitive Data Exposure เป็นการเจาะเข้าถึงข้อมูลที่เป็นความลับ
- XML External Entities เป็นการโจมตีด้วยภาษา XML ใส่ข้อมูลปลอมและเข้าผ่านทางช่องโหว่
- Broken Access Control เป็นการโจมตีผ่านทาง Permission ที่มีการป้องกันไม่ดี
- Security Misconfigurations เป็นการโจมตีที่อาศัยความผิดพลาดทางการตั้งค่า Security
- Cross-Site Scripting เป็นการโจมตีแบบย้ายเว็บไซต์ของผู้ใช้งานไปยังเว็บไซต์ของผู้ที่ไม่หวังดี
- Insecure Deserialization เป็นการโจมตีผ่านช่องโหว่ของ Software ที่รับข้อมูลมาจากแหล่งที่ไม่น่าเชื่อถือ
จะเห็นได้ว่า WAF หรือ Web Application Firewall จำเป็นต่อเว็บไซต์และผู้ใช้งานมากๆเพราะในทุกวันนี้นั้นได้มีการโจมตีเพื่อหวังเอาข้อมูลจากผู้ใช้งานเพื่อไปใช้ในทางที่ไม่ดี โดยผู้ใช้งานนนั้นสามารถเลือกใช้ WAF ได้ตามความเหมาะสมเพื่อป้องกันข้อมูลของท่าน โดยผมหวังว่าบทความนี้จะเป็นประโยชน์ต่อผู้ที่กำลังศึกษา WAF นะครับ
แหล่งที่มา :
https://www.flickr.com/photos/segmentnext/8332076441/in/photolist-dGh53n-aNb5fa-pf6xGX-bA8ktD-6iRzhN-5hAfaF-5hENe3-5hEDbW-bM1kMi-76o2cr-5hEC7u-5hECJE-76rWGu-76rZMS-5hAgTT-5hAi7B-5hAeUK-pf5K7W-5hAfxv-83NhtG-5hAh5v-5hAgsK-5hECDG-7wqyMA-5hAh7k-5hECmQ-5hAh2c-5hAgXR-5hAgbM-aHVMbp-5hAgoM-5hECof-5hECBq-5hED25-5hAgQp-585Mc8-5hEDhq-5hAgN2-5hECJd-5hECH7-6so7nH-9sc6HT-5hECAJ-5hECyh-5hECC7-5hAgnZ-5hECoQ-caYdQ-a89UgM-5hAh1F
https://www.techsuii.com/2017/08/13/why-you-should-have-web-application-firewall/
https://www.nss.com.tw/th/waf-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3/
https://www.hostingdynamo.com/hosting-know/magic-quadrant-by-gartners/