Мэргэжлийн хакеруудын кибер довтолгоо нь бизнес эрхлэгчид болон тэдгээрийн үйл ажиллагаанд ноцтой аюул занал учруулахуйц нэн чухал асуудал болж байна. Тиймээс байгууллагууд эн тэргүүнд веб халдлага болон сүлжээний халдлагаас урьдчилан сэргийлэх зориулалттай веб аппликэйшн файрвол (WAF) болон сүлжээний файрвол (network firewall) -ын ач холбогдол, ялгааг ойлгох хэрэгцээ бий болоод байна.

Уламжлалт байдлаар байгууллагууд өөрсдийн өгөгдөл, хэрэглэгчдийн мэдээллийн аюулгүй байдал зэргийг сүлжээний файрволоор хамгаалдаг. Харин орчин үед public cloud, SaaS, IaaS гэх мэт платформуудын хэрэглээ нэмэгдэхийн хэрээр аппликэйшн түвшний аюулгүй байдлыг хангах хэрэгцээ бий болж байгаа учир үүний дагуу веб аппликэйшн файрвол (WAF) нэмэлтээр авах шаардлага гарч байна. WAF нь алсын зайн серверт хадгалагдаж, интернэт, веб хөтчөөр дамжуулагддаг веб программуудын халдлагаас хамгаалж байдаг.

Веб аппликэйшн  файрвол болон сүлжээний файрвол хоёрын ялгааг ойлгох нь

WAF буюу Веб аппликэйшн файрвол: WAF нь Hypertext Transfer Protocol (HTTP) урсгалыг чиглүүлэх замаар веб программуудыг хамгаалдаг. Энэ нь гадаад болон дотоод сүлжээний урсгалын хооронд саад учруулдаг стандарт файрволоос ялгаатай.

WAF нь гаднын хэрэглэгчид болон веб программуудын хооронд байрладаг бөгөөд бүх HTTP харилцаанд дүн шинжилгээ хийдэг. Ингэснээр хортой хүсэлтийг хэрэглэгчид эсвэл веб аппликэйшнуудад хүрэхээс өмнө илрүүлж блоклодог ба үүний үр дүнд zero-day халдлага болон бусад аппликэйшн-түвшний халдлагаас хамгаалдаг.

Network Firewall буюу Сүлжээний файрвол: Сүлжээний файрвол нь халдлагын эрсдэлээс урьдчилан сэргийлэхийн тулд хамгаалалттай дотоод сүлжээг зөвшөөрөлгүй хандалтаас хамгаалдаг. Үүний гол зорилго нь хамгаалалттай бүсийг хамгаалалт багатай бүсээс тусгаарлаж тэдгээрийн хоорондох холбоог хянах явдал юм. Сүлжээний файрвол байхгүй бол Public интернэт протокол (IP) хаягтай аливаа компьютер сүлжээнээс гадуур хандах боломжтой бөгөөд халдлагад өртөх эрсдэлтэй.

7 болон 3, 4-р давхарга дахь хамгаалалт

Аппликейшн түвшний файрвол болон сүлжээний түвшний файрвол хоёрын техникийн гол ялгаа нь тэдний ажилладаг хамгаалалтын давхарга юм. Эдгээрийг нээлттэй системүүдийн харилцан холболтын (OSI) загвараар тодорхойлдог бөгөөд энэ нь харилцаа холбоо болон тооцоолох систем дэх харилцааны функцийг тодорхойлж, стандартчилдаг.

WAF нь OSI загварын аппликейшн түвшин болох 7-р давхарга дээрх халдлагаас хамгаалдаг. Үүнд: Ajax, ActiveX, JavaScript зэрэг программын эсрэг халдлага, түүнчлэн cookie manipulation, SQL injection, URL халдлагууд орно. Хакерууд веб хөтчүүд болон веб серверүүдийг холбоход ашигладаг HTTP болон HTTPS веб програмын протоколуудыг бай болгодог.

Сүлжээний файрвол нь OSI загварын 3, 4-р давхарга дээр өгөгдөл дамжуулах болон сүлжээний урсгалыг хамгаалах зорилгоор ажилладаг. Үүнд: Domain Name System (DNS) болон File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Secure Shell (SSH), Telnet-ийн эсрэг халдлагууд орно.

Веб халдлага ба зөвшөөрөлгүй хандалт

Сүлжээний файрвол нь зөвшөөрөлгүй сүлжээнд нэвтрэх, орж гарах урсгалаас хамгаалдаг. Түгээмэл хэрэглэгддэг сүлжээний халдлагын жишээнд:

• Зөвшөөрөлгүй хандалт: Халдагчид зөвшөөрөлгүйгээр сүлжээнд нэвтэрхийг хэлэх ба ихэвчлэн сул нууц үг, нийгмийн инженерчлэл болон сүлжээнд доторх хүмүүсийг ашиглан итгэмжлэлийг хулгайлж, нууцлалд халдсанаар хийгддэг.
• Man-in-the-middle (MITM) халдлага:  Халдагч гаднын сайтаар дамжуулан хэрэглэгчийн өгөгдлийг замаас нь хулгайлах, итгэмжлэлийг нь олж авах оролдлого.
• Эрх олголтыг нэмэгдүүлэх: Халдагчид сүлжээнд нэвтрэх эрх олж авсны дараа системд илүү гүнзгий нэвтрэхийн тулд эрх нэмэгдүүлэх аргыг ашигладаг. Тэд үүнийг хэвтээ байдлаар хийх боломжтой бөгөөд үүгээрээ зэргэлдээх системд хандах боломжтой, эсвэл нэг систем дотор илүү өндөр эрх олж авах замаар босоо байдлаар хийх боломжтой.

WAF шийдлүүд нь программ руу чиглэсэн веб халдлагаас бизнесийг хамгаалдаг. Аппликейшн файрвол байхгүй бол хакерууд веб программын сул талуудаар дамжуулан илүү өргөн сүлжээнд нэвтэрч болно. Тухайлбал:

• DDoS (Direct denial-of-service): Интернэтийн урсгалыг дүүргэж сүлжээ, үйл ажиллагаа эсвэл сервер тасалдуулах оролдлогыг хэлнэ. Энэ нь зорилтот эх сурвалжийг ачаалж, гацаах зорилготой бөгөөд траффик нь үргэлж хор хөнөөлтэй гэж мэдэгддэггүй тул хамгаалахад хэцүү байдаг.
• SQL injection: Кибер гэмт хэрэгтнүүд хэрэглэгчийн хувийн мэдээлэл, оюуны өмчид хандахын тулд SQL injection ашигладаг ба халдагчдад веб хуудасны нэвтрэлт танилт, зөвшөөрлийг алгасаж, SQL өгөгдлийн сангийн агуулгыг татаж авах, дараа нь түүн дээр бүртгэл нэмэх, өөрчлөх, устгах боломжийг олгодог халдлагын төрөл юм. Энэ нь 2017 оны OWASP-ийн ТОП 10 аюул заналын жагсаалтын номер нэгт бичигдсэн.
• Сайт хоорондын скрипт: Халдагчдад хэрэглэгчийн программуудтай харилцах харилцаанд нэвтрэх боломжийг олгодог. Энэ нь халдагчид өөр өөр вебсайтуудыг тусгаарладаг ижил гарал үүслийн бодлогыг (same-origin policy) тойрч гарах боломжийг олгодог. Үүний үр дүнд халдагч жинхэнэ хэрэглэгчийн дүрд хувирч зөвшөөрөлтэй өгөгдөл, эх сурвалжид хандах боломжтой болдог.

Gartner Magic Quadrant-ийн хамгийн сүүлийн тайланд Fortinet компани нь Сүлжээний файрвол төрөлд 13 дахь жилдээ тасралтгүй тэргүүлж байгаа бол WAF шийдлийн хувьд Challenger ангилалд багтаж байна.

Ай Ти Зон компани 2014 оноос хойш Fortinet компанийн Тэргүүн түншээр ажиллаж, өөрсдийн мэргэшсэн, туршлагатай инженерийн багаар дамжуулан Fortinet-ийн мэдээллийн аюулгүй байдлын технологи, шийдэл зэргийг баталгаат зөвлөгөө, үйлчилгээний хамт албан ёсны эрхтэйгээр хүргэж байна.

Эх сурвалж: https://www.fortinet.com/resources/cyberglossary/waf-vs-firewall