I firewall sono essenzialmente di tre tipi:firewall hardware, firewall software e firewall per applicazioni Web (WAF). In genere, una società di cloud hosting o un'infrastruttura di data center trarrà vantaggio da entrambi i primi due tipi di firewall per uso generale. Il terzo tipo, al centro di questo articolo, ha iniziato a guadagnare importanza circa un decennio fa (sebbene vi sia una sovrapposizione di queste categorie, come discusso di seguito).
Secondo l'Open Web Application Security Project (OWASP) senza scopo di lucro, i firewall delle applicazioni Web sono diventati più diffusi quando gli hacker hanno iniziato a concentrare i propri sforzi sulle app (negozi di e-commerce, sistemi di vendita, ecc.). In sostanza, le app forniscono diversi punti di ingresso per gli intrusi, quindi gli hacker hanno iniziato a zonizzare su di loro. Quel punto di messa a fuoco ha spesso consentito loro di entrare senza essere notati (perché i firewall standard sono stati incentrati sull'attività di rete generale piuttosto che sulla gamma di problemi specifici delle app Web).
Perché è necessario un firewall per applicazioni Web?
La necessità di base per i firewall specifici delle app Web è che l'Hypertext Transfer Protocol (HTTP) sia relativamente semplicistico. Ovviamente, quel protocollo definisce il avanti e indietro dell'interazione Internet. Le applicazioni Web, nel frattempo, sono diventate sempre più sofisticate con il passare del tempo. Le app hanno superato il linguaggio utilizzato per comunicarle in un certo senso, dal punto di vista della sicurezza. Un software di protezione specializzato, il firewall delle applicazioni Web, colma il divario in modo che le app non siano così vulnerabili.
Esiste un'ulteriore disconnessione tra HTTP e la sicurezza dell'app Web correlata allo stato. HTTP è senza stato e le app Web sono in genere con stato. In altre parole, il secondo utilizza le informazioni di elaborazione precedenti, mentre il primo no. Questa disparità significa un'ulteriore incompatibilità tra i due, al di là della complessità generale:in sostanza, una web app sta “da sola” a stabilire i suoi parametri e proteggersi (entra nel WAF).
Che cos'è esattamente un firewall per applicazioni Web?
Per essere chiari, c'è una sovrapposizione tra i diversi tipi di firewall. Software e firewall hardware vengono utilizzati a pieno titolo per proteggere le reti. Possono essere implementati come dispositivi hardware, installati come una vera e propria parte fisica dell'infrastruttura, o utilizzati come software, installati su server o integrati in altri dispositivi (ad esempio, possono essere caricati su firewall hardware per migliorare la loro protezione con funzionalità WAF) . Tuttavia, con la loro funzione specializzata per le applicazioni web, i WAF possono assumere la forma di uno di questi due tipi principali.
La funzione generale dei firewall delle applicazioni Web in un'azienda
Sebbene un'azienda consideri in genere la forza di alcuni WAF più importante di altri (in base al ruolo svolto dall'app che sta proteggendo), è opportuno ricordare che un sistema può essere forte solo quanto il suo anello più debole. Spesso un'azienda esegue dozzine di app Web contemporaneamente. Gli hacker potrebbero essere in grado di accedere alla rete, potenzialmente, attraverso uno qualsiasi dei firewall. Per questo motivo, le app che in genere potrebbero essere meno vitali per le operazioni aziendali dovrebbero comunque essere ragionevolmente sicure.
Detto questo, l'amministrazione dei sistemi spesso deve attribuire un peso maggiore o minore ai firewall che proteggono determinate app a causa di problemi di budget. Ecco alcune domande che possono essere poste per trovare il giusto equilibrio e capire quali app devono avere i più alti livelli di protezione:
- L'app garantisce la disponibilità di dettagli sensibili di eventuali utenti del sistema, interni o esterni?
- Consente l'accesso a documenti o dati proprietari?
- L'app svolge una funzione cruciale nell'azienda? Quanto sarebbe grave se cadesse?
- L'app stessa è coinvolta nella protezione della rete o del sistema?
Sviluppo di app e funzionamento di singoli firewall per applicazioni Web
Chiaramente, la forza di ciascun firewall dovrebbe essere la più forte possibile, come discusso sopra. Tuttavia, idealmente, un firewall non è fondamentale all'inizio. La sicurezza dovrebbe essere un fattore importante per le app personalizzate durante il loro sviluppo. Le scappatoie nelle applicazioni vengono corrette man mano che vengono scoperti i punti deboli, ma i problemi scoperti quando un'app è stata utilizzata per un lungo periodo spesso può significare più tempo e denaro per una soluzione.
Un web application firewall è utile quando è impossibile o difficile apportare modifiche all'applicazione o quando le revisioni necessarie sono estese. Il firewall viene utilizzato quando l'app stessa non può essere modificata. Normalmente un firewall utilizza una lista nera, che protegge da attacchi individuali registrati in precedenza. Inoltre, può anche utilizzare una lista bianca, fornendo utenti consentiti e istanze di interazione per l'applicazione.
Conclusione
I firewall delle applicazioni Web svolgono un ruolo importante per le aziende di tutto il mondo così come il nostro servizio di hosting VPS. Crediamo fermamente nei nostri firewall e nella sicurezza del cloud hosting su Atlantic.net. Crediamo così tanto nella nostra affidabilità, infatti, da garantire una completa assenza di tempi di fermo macchina. Scopri di più su cosa ci rende diversi e perché il nostro hosting VPS è di prim'ordine!