ภัยคุกคามเกิดขึ้นได้ทุกเมื่อ เพราะบนโลกอินเตอร์เน็ตนั้นกว้าง ผู้ไม่หวังดีก็มีอยู่เป็นจำนวนมาก มาทำความรู้จักกับ Web Application Firewall ว่า Web Application Firewall คืออะไร จะเข้ามาช่วยป้องกันภัยได้อย่างไร
Web Application Firewall
Web Application Firewall คือ บริการตรวจจับกิจกรรมการใช้งานบนเว็บแอปของผู้ใช้งาน โดยการตรวจสอบปริมาณข้อมูล กรองข้อมูลระหว่างอินเตอร์เน็ตและแอปพลิเคชัน Web application firewall ช่วยป้องกันการโจมตี ในรูปหลากหลายรูปแบบ ไม่ว่าจะเป็น
Web Application ที่พัฒนาขึ้นเอง
เป็นห่วงเรื่องความปลอดภัย กลัวการถูกคุกคามจากบุคคลภายนอก Web Application Firewall สามารถป้องกันภัยคุกคามให้เว็บแอปพลิเคชันที่เราพัฒนาขึ้นมาเองได้ หากอยากรู้รายละเอียดเกี่ยวกับ เว็บแอปพลิเคชัน ดีอย่างไร แตกต่างจากเว็บไซต์ธรรมดาอย่างไร สามารถคลิกเพื่ออ่านเพิ่มเติมได้เลยครับ
cross-site forgery การโจมตีที่บังคับให้ปลายทางยืนยันตัวตน
การหลอกให้ยืนยันตัวตนเป็นสิ่งที่หลายคนโดนหลอกกันเยอะมาก ๆ ยกตัวอย่างเช่นการซื้อสินค้า และบริการ ผู้หลอกจะทำทีเป็นบอกให้เรากดยืนยันตัวตน เมื่อเรากดข้อมูลทั้งหมดของเราก็จะไปอยู่ในมือของคนที่มาหลอกได้ง่าย ๆ
cross-site-scripting (XSS) การโจมตีหน้าเว็บเพจ
การโจมตีหน้าเว็บเพจเป็นวิธีการที่แฮกเกอร์ในปัจจุบันนิยมใช้แฮกข้อมูล เพราะแฮกเกอร์จะจับตาดูจุดบกพร่องของเว็บ เข้าไปโจมตีได้อย่างง่าย
file inclusion การโจมตีแบบนำไฟล์ที่อยู่ในเว็บไซต์มารันข้อมูล
ไฟล์ที่อยู่ในเว็บไซต์เป็นสิ่งที่เข้าถึงได้ง่าย เมื่อผู้ไม่ประสงค์ดีเห็นช่องโหว่ก็อาจจะ นำไฟล์มารันข้อมูล แล้วนำข้อมูลทั้งหมดของเราไปทำเรื่องไม่ดี อาจเกิดความเสียหายรุนแรง
SQL injection การโจมตีที่ฐานข้อมูล
ผู้ที่โจมตีจะเข้ามาที่ฐานข้อมูลของเว็บเพื่อขโมยข้อมูล หรืออาจจะลบ ทั้งยังสามารถแก้ไขให้เกิดความเสียหาย ซึ่งอาจทำให้เราเดือดร้อนได้
การเข้าถึงข้อมูลเป็นเรื่องที่ง่าย ทำให้เราต้องระมัดระวังเรื่องความปลอดภัยให้กับเว็บแอป รวมถึงเว็บไซต์ทั่วไปก็ควรใช้งานเพื่อเพิ่มความปลอดภัยจากการถูกโจมตีนั่นเอง
ประเภทของ firewall
1. Packet filtering
ทำหน้าที่ตรวจสอบและกรองแพ็กเก็ตข้อมูล เพื่อส่งต่อข้อมูลอย่างมีเงื่อนไข โดยนำข้อมูลไปเปรียบเทียบกับกฎที่ตั้งเอาไว้ แล้วตัดสินว่าควรจะทิ้ง หรือส่งต่อข้อมูล หากถูกยอมรับก็จะปล่อยแพ็กเก็ตให้ส่งข้อมูลต่อไป และบล็อกไม่ให้ออกหรือเข้าจากระบบได้
2. Stateful
จะทำหน้าที่คล้ายกับ Packet Filtering แต่การทำงานของประเภทนี้จะเร็วกว่า ระบบจะสามารถรู้ได้ทันทีว่าผู้ใช้งานเป็นใคร หากยังไม่มีข้อมูลก็จะตรวจสอบจากอันที่มีอยู่แล้ว เพราะระบบจะบันทึกข้อมูลไว้เพื่อสำหรับการเข้าสู่ระบบครั้งถัดไป
3. Application Layer Firewall
สามารถสร้างการเชื่อมต่อกับโฮสต์ปลายทางได้ด้วยตัวเอง ปิดกั้นการโจมตี ซ่อนหมายเลขประจำเครื่องของผู้ใช้คอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกันได้
4. Personal Firewall หรือ Host-based
สามารถบล็อคการเชื่อมต่อของโปรแกรมต่างๆได้ ด้วยการกำหนดของผู้ใช้ ทั้งยังป้องกันการโจมตีที่เกิดขึ้นจากภายในเครือข่ายเดียวกันได้
5. Hardware Firewall
คือฮาร์ดแวร์สำเร็จรูป โดยการติดตั้งซอฟต์แวร์ทำหน้าที่เป็นไฟร์วอลล์อยู่แล้ว ความสามารถของซอฟต์แวร์ขึ้นอยู่กับผู้ผลิตแต่ละราย
Web Application Firewall ป้องกันอะไรได้บ้าง
1. Injection
การตรวจสอบ และการป้อนข้อมูลของผู้ใช้ในแอปพลิเคชัน เพื่อป้องกันการเข้าถึงเซิร์ฟเวอร์ ไม่ให้เกิดการโจมตีด้วยโค้ดแปลกๆจากบุคคลภายนอก
2. Broken Authentication and Session Management
กระบวนการพิสูจน์ตัวตนยากขึ้น และมีความซับซ้อนอยู่มาก จะทำให้เกิดผลดีต่อข้อมูล ตัวอย่างช่องโหว่ชนิดนี้ได้แก่ การแสดงข้อมูล บน URL ที่อาจจะแอบดูหรือโดนดักฟังจากผู้ไม่หวังดีได้
3. Cross-Site Scripting (XSS)
ป้องกันการฝังโค้ด สคริปต์ต่างๆ ลงในเว็บไซต์ เพราะอาจนำไปสู่การขโมยข้อมูลของผู้ใช้งานคนอื่นทำให้เกิดการเปลี่ยนแปลงหน้าเว็บได้
4. Security Misconfiguration
ป้องกันการตั้งค่าที่ผิดพลาดของระบบ เช่น การลืมลบ ไม่ทำการอัปเดต อาจทำให้เว็ปแอปพลิเคชันมีช่องโหว่ที่ปล่อยให้ผู้ไม่ประสงค์ดีโจรกรรมข้อมูลหรือหยุดการทำงานของเว็บแอปพลิเคชันได้
5. Sensitive Data Exposure
ป้องกันการรั่วไหลของข้อมูลที่เก็บอยู่ในเซิร์ฟเวอร์และข้อมูลที่ส่งผ่านอินเทอร์เน็ต ตัวอย่างเช่น การเข้าสู่ระบบเว็บไซต์ที่ไม่ได้ใช้ HTTPS ในการเข้ารหัสข้อมูล การเก็บข้อมูล รหัสผ่านหรือข้อมูลที่เป็นความลับโดยไม่ได้เข้ารหัส อาจเสี่ยงต่อการรั่วไหลของข้อมูลได้
ระบบตรวจจับและแจ้งเตือนการบุกรุก
1. Network-based
ซอฟต์แวร์พิเศษที่รันบนคอมพิวเตอร์ สามารถเฝ้าระวัง จัดทำเอกสารแสดงผลจำนวนการโจมตี ตรวจจับผู้ที่พยายามเข้ามาคุกคามบนอินเตอร์เน็ตได้ ตรวจจับการบุกรุกที่เกิดขึ้นกับเซิร์ฟเวอร์เครื่องอื่น ๆ ได้
2. Host-based
ระบบตรวจจับและแจ้งเตือนเฉพาะเกิดการบุกรุกที่เกิดกับโฮสต์ที่ติดตั้งเท่านั้น ส่วนเซิร์ฟเวอร์ตัวอื่น ๆ จะไม่ได้รับการแจ้งเตือน
ประโยชน์สำคัญของ Web Application Firewall
ตรวจจับกิจกรรมการใช้งาน
สามารถตรวจจับกิจกรรมการใช้งาน Web Application ของผู้ใช้งาน เพื่อรวบรวมข้อมูลเก็บไว้เป็นหลักฐาน ยกตัวอย่างเช่น การใช้งานบนอินเตอร์เน็ต หรือแบงค์กิ้ง หากอยากรู้รายละเอียดเกี่ยวกับ web application คืออะไร ทำไมสร้างจุดเด่นให้กับธุรกิจ สามารถคลิกเพื่ออ่านเพิ่มเติมได้เลยครับ
ป้องกันการโจมตีได้หลายรูปแบบ ไม่ว่าจะเป็น
1. Web Application ที่ถูกพัฒนาขึ้นเอง
2. cross-site forgery การโจมตีที่บังคับให้ปลายทางยืนยันตัวตน
3. cross-site-scripting (XSS) การโจมตีหน้าเว็บเพจ เป็นวิธีที่แฮกเกอร์นิยมใช้แฮกข้อมูล
4. file inclusion การโจมตีแบบนำไฟล์ที่อยู่ในเว็บไซต์มารันข้อมูล
5. SQL injection การโจมตีที่ฐานข้อมูล
6. การโจมตี Open Source รวมทั้ง Plugin จากผู้พัฒนาต่างๆ
สรุป
Web Application Firewall คือ บริการตรวจจับกิจกรรมการใช้งานบนเว็บแอปของผู้ใช้งาน ช่วยป้องกันการโจมตีจากผู้ไม่หวังดี ทั้งยังเพิ่มความปลอดภัยและความสบายใจให้กับผู้ใช้งาน
บริษัท EXVENTION มีบริการสร้างเว็บไซต์ พัฒนาซอฟต์แวร์ และดูแลเรื่องความปลอดภัยอย่างมืออาชีพ พร้อมให้คำปรึกษา หากผู้ประกอบการท่านใดมีความสนใจในการสร้างเว็บไซต์ Web Application สามารติดต่อสอบถามได้เลยครับ
Reference Link:
ทำไมต้องใช้ WAF จำเป็นกับ Website มากแค่ไหน?
มาทำความรู้จัก Web Application Firewall กันเถอะ!
Web Application Firewall (WAF)
เครื่องมือรักษาความปลอดภัย Security Tools