Sécu - WAF et Firewall
Alasta 25 Mai 2014 security Apache Be ware CheckPOint Cisco DenyAll F5 Linux Open Source Reverse Proxy Security
Description : Voyons un peu les firewalls et les WAFs.
Les firewalls :
Un firewall (ou pare-feu) est un logiciel ou un matériel qui permet de filtrer les ports et les protocoles, il y en a des plus ou moins performant (stateful/stateless, reconnaissance protocolaire) et parfois avec des fonctionnalités supplémentaires (IDS/IPS, VPN, ...).
Les principaux firewalls du marché :
- CheckPoint (C)
- Fortinet (C)
- Palo Alto (C)
- SonicWall (C)
- Packet Filter (O)
- Netfilter (O)
- ASA (C)
C : commercial, O : Open Source
Le WAF :
Le WAF (Web Application Firewall) est un firewall applicatif qui filtre/analyse les flux web (HTTP/HTTPS) pour éviter les attaques de type SQL injection, XSS, ... Il y en a qui diront que cela existe car il y a des mauvais développeur, c'est un point de vue ...
Il utilise plusieurs moteurs de filtrages : Blacklist, Whitelist, Scoring list, moteur anti-SQLi, Anti-DDOS, Validation XML/JSON, ...
Les principaux WAFs du marché :
- ASM (C)
- rWeb (C)
- i-Suite (C)
- Mod Security (O)
- Naxsi (O)
C : commercial, O : Open Source
Note : rWeb, i-Suite et Naxsi sont des produits Français ! A noter aussi que rWeb est un des pionniers Français développer au départ par la Société Générale, à l'heure actuelle est protége quelques banques nationale.
Il faut garer à l'esprit que les WAFs ne fonctionnent pas tout seul, il y a un travail non négligeable à l'installation et à la mise à jour de l'application à protéger. Mais de nos jours sur les gros sites ils sont plus que nécessaires.
Dans ces deux produits, j'ai pris les "gros" qui me viennent à l'esprit.
Architecture type :
A cela on peut ajouter toute une panoplie de modules supplémentaires : Anti-Virus, IPS, ...