วิธีการ ใช้ Web Application Firewall (ModSecurity) Plesk v12

 

 

 

 

 

มาทำความรู้จักกับ Web Application Firewall (WAF)

วันนี้ผมจะมาอัปเดทเจ้าเทคโนโลยีในการปกป้อง Web Application ที่ชื่อว่า Web Application Firewall ให้ฟังครับหรือที่เราเรียกกันสั้นๆว่า (WAF) ผมออกเสียงเรียกมันว่า “ว๊อฟ” ครับ เรื่องราวความเป็นมามันก็เกิดมาจากการที่เทคโนโลยีเราก้าวไกลไปเรื่อยๆ จากเดิมนั้นเราจะเห็นว่า application ในองค์กรจะใช้การเชื่อมต่อกันแบบ Client – Server แต่ปัจจุบันนี้ก็ได้กลายมาเป็น Web application กันหมดแล้วเพราะฉะนั้นมันควรจะมีระบบอะไรซักอย่างที่ทำการปกป้อง Web applicationได้จริงๆแม้จะเป็น Web application ที่เราพัฒนาขึ้นมาเองครับ

ปัญหาเดิมๆที่เราเจอในการพยายามปกป้อง Web application ก็คือ

แล้วแบบนี้จะปกป้องระบบ Web Application ของเรากันได้ยังไง?

ในที่สุดก็มีการจัดตั้ง Open Web Application Security Project (OWASP) ขึ้นมาครับซึ่งเป็นสังคม online ที่ตั้งขึ้นมา จุดประสงค์เพื่อทำให้การป้องกัน web application มันเป็นความจริงขึ้นมาให้ได้ (ฟังดูเหมือนเป็นภารกิจอะไรซักอย่างใช่ไหมครับ?) มันจำเป็นต้องทำกันแบบนี้ครับเพราะว่าการโจมตีทาง web app นี่มันเยอะจริงๆครับ ผมว่าเพื่อนๆคงจะเคยเห็นคำจำพวกนี้

 

คราวนี้ลองนึกดูนะครับว่าแต่ละชนิดก็มีวิธีโจมตีได้หลายแบบอีก เพราะฉะนั้นทาง OWASP ก็เลยแนะนำว่าให้ระบบ WAF นั้นจะต้องแก้ไขข้อบกพร่องข้างต้นรวมทั้งยังป้องกันพวกการโจมตีเหล่านี้ได้ อีกด้วย

แล้วตกลง Web Application Firewall คืออะไร?

WAF เป็นอาจจะเป็นได้ทั้ง software ที่เอามาลงไว้ใน server หรือเป็นพวกอุปกรณ์ appliance ที่หน้าตาคล้าย Firewall ไปที่เราเคยเห็นกันนี่แหละครับแต่ระบบภายในจะทำหน้าทีจับพวก HTTP Traffic ต่างๆเช่นพวกข้อมูลที่เป็น web services ที่ชอบวิ่งผ่าน port 80 กับ port 443 ส่วนข้อมูลที่อื่นๆมันก็จะไม่สนใจครับปล่อยผ่านไป แต่ความเก่งกาจของมันนั้นก็คือการที่มันถูกออกแบบมาเฉพาะเจาะจงในการป้องกัน การโจมตีที่เกิดขึ้นกับ Web Application นั่นเอง ซึ่งลำดับการทำงานของระบบจะเป็นวงจรแบบนี้ครับ

 แล้วปกติเค้าวางมันไว้ตรงไหนของระบบ network?

จากรูปจะเห็นว่าข้อมูลจาก Internet วิ่งเข้ามาที่ Firewall ซึ่งปกติก็จะเปิด port 80 กับ port 443 ครับ ส่วนใหญ่แล้วก็จะวาง WAF ไว้ที่หน้า Data Center หรือข้างหน้า Web app ที่เราอยากจะปกป้องครับ

สรุปแล้วแล้วประโยชน์มันคืออะไร?