Professional Documents
Culture Documents
AT150837 Hồ Thị Mỹ Nhung
AT150837 Hồ Thị Mỹ Nhung
AT15N02
Bài tập tuần 1
WAF (Tường lửa Ứng dụng Web) tập trung vào việc bảo vệ các trang web (hoặc
các ứng dụng web nói chung
Nó hoạt động ở Lớp ứng dụng để kiểm tra lưu lượng truy cập web HTTP nhằm
phát hiện các cuộc tấn công độc hại nhắm vào các trang web
2. Dịch vụ WAF của Amazon Web Services:
AWS WAF là dịch vụ tường lửa ứng dụng web giúp bảo vệ ứng dụng web hoặc
API khỏi các hình thức khai thác web và bot phổ biến có thể làm ảnh hưởng đến độ
sẵn sàng, xâm phạm đến vấn đề bảo mật hoặc tiêu tốn tài nguyên quá mức.
AWS WAF cho quyền kiểm soát cách lưu lượng truy cập tiếp cận với ứng dụng
bằng cách cho phép tạo quy tắc bảo mật giúp kiểm soát lưu lượng bot chặn các
mẫu tấn công thường gặp, chẳng hạn như nội ánh xạ đơn SQL hoặc tạo tập lệnh
giữa các trang và có thể tùy chỉnh các quy tắc giúp lọc một số kiểu lưu lượng truy
cập nhất định.
AWS WAF còn có một API đầy đủ tính năng mà bạn có thể dùng để tự động hóa
quy trình tạo, triển khai và bảo trì các quy tắc bảo mật.
3.Lợi ích :
+ Khả năng bảo vệ linh hoạt trước các cuộc tấn công trên web
+ Tiết kiệm thời gian với quy tắc được quản lý
+ Tăng cường thông tin chi tiết về lưu lượng truy cập web
+ Dễ dàng triển khai và bảo trì
+ Dễ dàng giám sát, chặn hoặc giới hạn tỷ lệ bot
+ Khả năng bảo mật được tích hợp vào quá trình phát triển ứng dụng
Tường lửa ứng dụng Web có thể triển khai dưới một số mô hình khác nhau:
+ Phần mềm chạy trên cùng một máy chủ Web với ứng dụng Web
Trong mỗi mô hình triển khai này, WAF luôn nằm trước ứng dụng Web, chặn tất
cả lưu lượng truy cập giữa ứng dụng và Internet.
WAF chặn các yêu cầu HTTP/S, kiểm tra và chỉ cho phép thông qua nếu xác nhận
rằng chúng không độc hại. Theo cách tương tự, WAF kiểm tra phản hồi của máy
chủ để tìm các dạng tấn công ứng dụng Web đã biết, chẳng hạn như chiếm quyền
điều khiển phiên, tràn bộ đệm (Buffer Overflow), XSS, giao tiếp lệnh và kiểm soát
(Command & Control – C&C) hoặc từ chối dịch vụ (DoS) .
Vấn đề là với các WAF dựa trên quy tắc (rule-based WAFs) yêu cầu cao về bảo trì
Các tổ chức phải xác định cẩn thận các quy tắc phù hợp với các mẫu ứng dụng
cụ thể của mình. Các quy tắc này có thể thay đổi theo thời gian khi các ứng dụng
mới được chấp nhận và khi các ứng dụng phát triển --> Điều này cũng gây khó
khăn hơn trong việc giải quyết các vectơ mối đe dọa đang thay đổi – các cuộc tấn
công mới có thể yêu cầu các quy tắc mới.
II. FWDB – Firewall Database
1.Khái niệm
FWDB là một loại tường lửa ứng dụng giám sát lưu lượng cơ sở dữ liệu để phát
hiện và bảo vệ khỏi các cuộc tấn công dành riêng cho cơ sở dữ liệu chủ yếu tìm
cách truy cập vào dữ liệu nhạy cảm được lưu giữ trong cơ sở dữ liệu.
+ Là một hệ thống firewall dành riêng cho việc bảo vệ và phòng thủ các hệ thống
CSDL, dựa trên phân phối Linux,được Oracle phát triển riêng biệt bảo vệ cho các
hệ thống CSDL, cài đặt riêng biệt trên hệ thống phần cứng PC hoặc bất kể kiến
trức phần cứng nào (server IBM,HP,..). ODF hỗ trợ hầu hết các CSDL
MSSQL,Oracle, DB,Mysql
+ Dựa trên việc phân tích ngữ pháp, câu trúc chính xác ngôn ngữ SQL (Highly
accurate SQL grammar), sẽ giúp giám sát và ngăn chặn được các luồng SQL nguy
hại, trước khi nó kết nối tới được CSDL (vd SQL injection là được loại bỏ). Việc
triển khai mô hình ODF (oralce database firewall) không ảnh hưởng tới cấu trúc và
mô hình hiện tại
Tường lửa cơ sở dữ liệu là một loại tường lửa ứng dụng giám sát lưu lượng truy
cập dành riêng cho cơ sở dữ liệu để phát hiện và bảo vệ chống lại các cuộc tấn
công dành riêng cho cơ sở dữ liệu, thường tìm cách truy cập vào dữ liệu nhạy cảm
được lưu giữ trong cơ sở dữ liệu.