WAF - Web Application firewall

¿Qué es un WAF?

Un firewall de aplicaciones o WAF (Web Application firewall en inglés) es un elemento de seguridad capaz de evitar ataques de red contra la organización, para lo cual examina todo el tráfico que es enviado a los servidores web, bloqueando todo el que se detecta como potencialmente dañino y dejando de esta forma pasar únicamente el tráfico legítimo que realmente interesa al negocio.

Esta capacidad de detección y filtrado se hace mediante una serie de políticas o reglas que se establecen para la protección de las aplicaciones. Una gran ventaja, es que estas reglas se pueden cambiar con mucha rapidez, lo que favorece una respuesta más rápida a los posibles ataques.

Por ejemplo, el firewall filtra el contenido HTTP y en base a firmas, condiciones, etc. permite ese tráfico o lo bloquea. Lo que hace el firewall es proteger a la parte servidor de la aplicación web y sus respuestas, que son las que se generan tras la manipulación de la parte cliente de la interfaz de usuario.

De esta forma un WAF correctamente configurado contribuye a evitar por ejemplo los siguientes tipos de ataques:

  • Ataques de inyección SQL.
  • Inyección de código dañino en scripts en el navegador web para obtener contraseñas, sesiones, etcétera.
  • Envenenamiento de cookies, para manipular las cookies y robar la identidad y atacar la privacidad de las personas.
  • Denegación de servicio (DDoS), para agotar los recursos del servidor de tal forma que este sea incapaz de responder a las peticiones de los usuarios dejando de dar su servicio.
  • Ejecución de archivos dañinos, con la posibilidad de activar malware a través de archivos que, aparentemente, parecen legítimos.

Beneficios que aporta la utilización de un WAF

  • Mejora la seguridad de las aplicaciones frontales de la organización.
  • Da respuesta automática a ataques conocidos sin que el servicio se vea interrumpido.
  • Genera más confianza en los usuarios que interactúan con los aplicativos web.
  • Ayuda al cumplimiento de normativas y certificaciones de seguridad en la organización

¿De qué forma podemos instalar un WAF?

Existen diferentes posibilidades a la hora de instalar un WAF dependiendo de su localización:

  • WAF en la red: Dispositivo hardware dedicado que es instalado dentro de la red de la empresa, reduciendo de esta forma la latencia (la demora en transmitir la información a través de la red) entre el dispositivo de seguridad WAF y el servidor destino.
  • WAF en el servidor: El WAF se instala en el servidor donde estén las aplicaciones a proteger como un componente de software en el sistema operativo, o directamente como una aplicación del servidor más.
  • WAF en la nube: El WAF se encuentra en un dispositivo externo a la organización y es contratado por la organización como un servicio externo (As a service). Tiene varias ventajas, como que no requiere de una infraestructura local, no hay que preocuparse por su mantenimiento, funcionan en cualquier plataforma, …

Elegir el WAF más efectivo para el negocio dependerá de las necesidades de la organización y de las posibilidades de inversión en materia de ciberseguridad de la empresa, de la arquitectura de red que esté montada y de la cantidad de servidores web. No hay un elección correcta o incorrecta.