Web Application Firewall

Web Application Firewall ตัวช่วยป้องกันภัยให้ไม่คุกคามเว็บแอปของคุณ

ภัยคุกคามเกิดขึ้นได้ทุกเมื่อ เพราะบนโลกอินเตอร์เน็ตนั้นกว้าง ผู้ไม่หวังดีก็มีอยู่เป็นจำนวนมาก มาทำความรู้จักกับ Web Application Firewall ว่า Web Application Firewall คืออะไร จะเข้ามาช่วยป้องกันภัยได้อย่างไร

 

Web Application Firewall

Web Application Firewall คือ บริการตรวจจับกิจกรรมการใช้งานบนเว็บแอปของผู้ใช้งาน โดยการตรวจสอบปริมาณข้อมูล กรองข้อมูลระหว่างอินเตอร์เน็ตและแอปพลิเคชัน Web application firewall ช่วยป้องกันการโจมตี ในรูปหลากหลายรูปแบบ ไม่ว่าจะเป็น 

 

Web Application ที่พัฒนาขึ้นเอง 

เป็นห่วงเรื่องความปลอดภัย กลัวการถูกคุกคามจากบุคคลภายนอก Web Application Firewall สามารถป้องกันภัยคุกคามให้เว็บแอปพลิเคชันที่เราพัฒนาขึ้นมาเองได้ หากอยากรู้รายละเอียดเกี่ยวกับ เว็บแอปพลิเคชัน ดีอย่างไร แตกต่างจากเว็บไซต์ธรรมดาอย่างไร สามารถคลิกเพื่ออ่านเพิ่มเติมได้เลยครับ

 

cross-site forgery การโจมตีที่บังคับให้ปลายทางยืนยันตัวตน

การหลอกให้ยืนยันตัวตนเป็นสิ่งที่หลายคนโดนหลอกกันเยอะมาก ๆ ยกตัวอย่างเช่นการซื้อสินค้า และบริการ ผู้หลอกจะทำทีเป็นบอกให้เรากดยืนยันตัวตน เมื่อเรากดข้อมูลทั้งหมดของเราก็จะไปอยู่ในมือของคนที่มาหลอกได้ง่าย ๆ

 

cross-site-scripting (XSS) การโจมตีหน้าเว็บเพจ 

การโจมตีหน้าเว็บเพจเป็นวิธีการที่แฮกเกอร์ในปัจจุบันนิยมใช้แฮกข้อมูล เพราะแฮกเกอร์จะจับตาดูจุดบกพร่องของเว็บ เข้าไปโจมตีได้อย่างง่าย

 

file inclusion การโจมตีแบบนำไฟล์ที่อยู่ในเว็บไซต์มารันข้อมูล 

ไฟล์ที่อยู่ในเว็บไซต์เป็นสิ่งที่เข้าถึงได้ง่าย เมื่อผู้ไม่ประสงค์ดีเห็นช่องโหว่ก็อาจจะ นำไฟล์มารันข้อมูล แล้วนำข้อมูลทั้งหมดของเราไปทำเรื่องไม่ดี อาจเกิดความเสียหายรุนแรง

 

SQL injection การโจมตีที่ฐานข้อมูล  

ผู้ที่โจมตีจะเข้ามาที่ฐานข้อมูลของเว็บเพื่อขโมยข้อมูล หรืออาจจะลบ ทั้งยังสามารถแก้ไขให้เกิดความเสียหาย ซึ่งอาจทำให้เราเดือดร้อนได้

 

การเข้าถึงข้อมูลเป็นเรื่องที่ง่าย ทำให้เราต้องระมัดระวังเรื่องความปลอดภัยให้กับเว็บแอป รวมถึงเว็บไซต์ทั่วไปก็ควรใช้งานเพื่อเพิ่มความปลอดภัยจากการถูกโจมตีนั่นเอง

 

digital protection system
digital protection system

ประเภทของ firewall

1. Packet filtering

ทำหน้าที่ตรวจสอบและกรองแพ็กเก็ตข้อมูล เพื่อส่งต่อข้อมูลอย่างมีเงื่อนไข โดยนำข้อมูลไปเปรียบเทียบกับกฎที่ตั้งเอาไว้ แล้วตัดสินว่าควรจะทิ้ง หรือส่งต่อข้อมูล หากถูกยอมรับก็จะปล่อยแพ็กเก็ตให้ส่งข้อมูลต่อไป และบล็อกไม่ให้ออกหรือเข้าจากระบบได้

 

2. Stateful

จะทำหน้าที่คล้ายกับ Packet Filtering  แต่การทำงานของประเภทนี้จะเร็วกว่า ระบบจะสามารถรู้ได้ทันทีว่าผู้ใช้งานเป็นใคร หากยังไม่มีข้อมูลก็จะตรวจสอบจากอันที่มีอยู่แล้ว เพราะระบบจะบันทึกข้อมูลไว้เพื่อสำหรับการเข้าสู่ระบบครั้งถัดไป

 

3. Application Layer Firewall 

สามารถสร้างการเชื่อมต่อกับโฮสต์ปลายทางได้ด้วยตัวเอง ปิดกั้นการโจมตี ซ่อนหมายเลขประจำเครื่องของผู้ใช้คอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกันได้

 

4. Personal Firewall หรือ Host-based 

สามารถบล็อคการเชื่อมต่อของโปรแกรมต่างๆได้ ด้วยการกำหนดของผู้ใช้ ทั้งยังป้องกันการโจมตีที่เกิดขึ้นจากภายในเครือข่ายเดียวกันได้

 

5. Hardware Firewall 

คือฮาร์ดแวร์สำเร็จรูป โดยการติดตั้งซอฟต์แวร์ทำหน้าที่เป็นไฟร์วอลล์อยู่แล้ว ความสามารถของซอฟต์แวร์ขึ้นอยู่กับผู้ผลิตแต่ละราย

 

Web Application Firewall ป้องกันอะไรได้บ้าง

1. Injection

การตรวจสอบ และการป้อนข้อมูลของผู้ใช้ในแอปพลิเคชัน เพื่อป้องกันการเข้าถึงเซิร์ฟเวอร์ ไม่ให้เกิดการโจมตีด้วยโค้ดแปลกๆจากบุคคลภายนอก

 

2. Broken Authentication and Session Management

กระบวนการพิสูจน์ตัวตนยากขึ้น และมีความซับซ้อนอยู่มาก จะทำให้เกิดผลดีต่อข้อมูล ตัวอย่างช่องโหว่ชนิดนี้ได้แก่ การแสดงข้อมูล บน URL ที่อาจจะแอบดูหรือโดนดักฟังจากผู้ไม่หวังดีได้

 

3. Cross-Site Scripting (XSS)

ป้องกันการฝังโค้ด สคริปต์ต่างๆ ลงในเว็บไซต์ เพราะอาจนำไปสู่การขโมยข้อมูลของผู้ใช้งานคนอื่นทำให้เกิดการเปลี่ยนแปลงหน้าเว็บได้

 

4. Security Misconfiguration

ป้องกันการตั้งค่าที่ผิดพลาดของระบบ เช่น การลืมลบ ไม่ทำการอัปเดต อาจทำให้เว็ปแอปพลิเคชันมีช่องโหว่ที่ปล่อยให้ผู้ไม่ประสงค์ดีโจรกรรมข้อมูลหรือหยุดการทำงานของเว็บแอปพลิเคชันได้

 

5. Sensitive Data Exposure

ป้องกันการรั่วไหลของข้อมูลที่เก็บอยู่ในเซิร์ฟเวอร์และข้อมูลที่ส่งผ่านอินเทอร์เน็ต ตัวอย่างเช่น การเข้าสู่ระบบเว็บไซต์ที่ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูล การเก็บข้อมูล รหัสผ่านหรือข้อมูลที่เป็นความลับโดยไม่ได้เข้ารหัส อาจเสี่ยงต่อการรั่วไหลของข้อมูลได้

 

ระบบตรวจจับและแจ้งเตือนการบุกรุก

 

mobile security
mobile security

 

1. Network-based 

ซอฟต์แวร์พิเศษที่รันบนคอมพิวเตอร์ สามารถเฝ้าระวัง จัดทำเอกสารแสดงผลจำนวนการโจมตี ตรวจจับผู้ที่พยายามเข้ามาคุกคามบนอินเตอร์เน็ตได้ ตรวจจับการบุกรุกที่เกิดขึ้นกับเซิร์ฟเวอร์เครื่องอื่น ๆ ได้

 

2. Host-based 

ระบบตรวจจับและแจ้งเตือนเฉพาะเกิดการบุกรุกที่เกิดกับโฮสต์ที่ติดตั้งเท่านั้น ส่วนเซิร์ฟเวอร์ตัวอื่น ๆ จะไม่ได้รับการแจ้งเตือน

 

ประโยชน์สำคัญของ Web Application Firewall

 

ประโยชน์ของ Firewall
ประโยชน์ของ Firewall

 

ตรวจจับกิจกรรมการใช้งาน

สามารถตรวจจับกิจกรรมการใช้งาน Web Application ของผู้ใช้งาน เพื่อรวบรวมข้อมูลเก็บไว้เป็นหลักฐาน ยกตัวอย่างเช่น การใช้งานบนอินเตอร์เน็ต หรือแบงค์กิ้ง หากอยากรู้รายละเอียดเกี่ยวกับ  web application คืออะไร ทำไมสร้างจุดเด่นให้กับธุรกิจ สามารถคลิกเพื่ออ่านเพิ่มเติมได้เลยครับ

 

ป้องกันการโจมตีได้หลายรูปแบบ ไม่ว่าจะเป็น

1. Web Application ที่ถูกพัฒนาขึ้นเอง

2. cross-site forgery การโจมตีที่บังคับให้ปลายทางยืนยันตัวตน

3. cross-site-scripting (XSS) การโจมตีหน้าเว็บเพจ เป็นวิธีที่แฮกเกอร์นิยมใช้แฮกข้อมูล

4. file inclusion การโจมตีแบบนำไฟล์ที่อยู่ในเว็บไซต์มารันข้อมูล

5. SQL injection การโจมตีที่ฐานข้อมูล

6. การโจมตี Open Source รวมทั้ง Plugin จากผู้พัฒนาต่างๆ

 

สรุป

Web Application Firewall คือ บริการตรวจจับกิจกรรมการใช้งานบนเว็บแอปของผู้ใช้งาน ช่วยป้องกันการโจมตีจากผู้ไม่หวังดี ทั้งยังเพิ่มความปลอดภัยและความสบายใจให้กับผู้ใช้งาน

 

บริษัท EXVENTION มีบริการสร้างเว็บไซต์ พัฒนาซอฟต์แวร์ และดูแลเรื่องความปลอดภัยอย่างมืออาชีพ  พร้อมให้คำปรึกษา หากผู้ประกอบการท่านใดมีความสนใจในการสร้างเว็บไซต์ Web Application สามารติดต่อสอบถามได้เลยครับ

 

Reference Link:
ทำไมต้องใช้ WAF จำเป็นกับ Website มากแค่ไหน?
มาทำความรู้จัก Web Application Firewall กันเถอะ!
Web Application Firewall (WAF)
เครื่องมือรักษาความปลอดภัย Security Tools

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *