Que es el WAF, esto que parece un ladrido de perro, es bastante sencillo de explicar pero antes, pongámonos en situación, en la actualidad sabemos que existen muchas aplicaciones web, cuando compramos un nuevo móvil viene con muchas aplicaciones web como Correo electrónico, Google Drive, etc. muchas de estas aplicaciones sabemos que están en la cloud de ahí que todo el conjunto de aplicaciones en la nube se llame cloud computing.
¿Qué es el WAF?
Podemos definir el WAF o en español el Firewall de Aplicaciones Web como un sistema de seguridad capaz de detectar y evitar varios ataques informáticos entorno a la red. El WAF está preparado para detener los ataques mas fuertes ya conocidos.
El WAF suele ser utilizado por las grandes empresas, bien sean ecommerce o cualquier proveedor de aplicación. Cuidado con esto que es importante, una aplicación o un programa que utilice WAF debe tener dos caras una de proveedor y otra de cliente, nosotros trabajaremos con la interface de cliente y a su vez debemos acceder a la web de dicha aplicación.
Por ejemplo cuando utilizamos el correo electrónico Gmail, Hotmail, etc. desde el ordenador, otra aplicación sería Facebook cuando accedemos desde el ordenador.
Vale ya tenemos claro lo que es una aplicación web y también hemos comentado que es un WAF ahora bien, como funciona todo esto.
El WAF como funciona
El WAF al ser un firewall lo que va a hacer es filtrar el tráfico, en este caso el Http, y dependiendo de los patrones, firmas o condiciones que se le aplique permitirá o no el tráfico entrante.
- Te dejo un enlace de como funciona un firewall.
Entonces vamos a aclarar un poco esta parte, para que una aplicación web interactúe correctamente con el usuario debe realizar un recorrido sería:
SERVIDOR DE LA APLICACIÓN WEB se comunica INTERNET se comunica USUARIO
Entonces el WAF se colocaría entre el servidor de la aplicación web e internet, filtrando de esta manera el tráfico que entra. Creo que queda claro, si tienes conocimientos mas amplios es posible que lo veas demasiado simplificado, pero quiero que se entienda y quede claro el concepto.
Vamos que lo que realiza es una defensa o protección de las entradas o peticiones desde internet y las respuestas que el servidor emite.
Para que sirve el WAF
Pues creo que después de leer el artículo queda claro pero, básicamente sirve para evitar ataques que por regla general se enfocarán en la base de datos del servidor, vamos ataques buscando una vulneración en el sistema para poder acceder a los datos almacenados en el servidor de la aplicación, estos ataques informáticos se denominan de inyección SQL.
Existen mas tipos de ataques contra este tipo de aplicaciones pero el mas relevante es este de Inyección SQL.
Como aplicar un WAF
El WAF se puede aplicar de dos maneras dependiendo de la empresa, una es de manera física en el mismo centro del servidor (data center), la manera mas común de aplicarlo de esta manera es a través de un proxy inverso, pero vamos quédate con que es un hardware y se ve físicamente.
Otra manera de aplicarlo es contratando a una empresa para que realice este servicio, en lugar de que la empresa tenga de una manera física el WAF, este estará directamente en el proveedor y tendrá el servicio en la nube.
Proveedores WAF
Quiero indicar que no recibo nada por nombrar a estos proveedores en este artículo, por lo cual no hay ninguna influencia al nombrar unos u otros o posicionar unos u otros.
Hemos llegado al final del artículo y espero haber dejado claro en que consiste el WAF y como funciona, de todas maneras si tienes alguna duda ya sabes donde puedes encontrarme.