Aktuality

Web Application Firewall (WAF)

Jedná se o velmi účinné opatření proti řadě externích nebo interních útoků na jakoukoliv síťovou službu. Princip spočívá v předřazení brány (samostatného zařízení), která filtruje veškerý přístup k dané službě. Naše řešení pracuje na bázi samostatného předsunutého stroje s www démonem apache, který je rozšířen o ModSecurity a pracuje tak jako www proxy server. Vlastní provedení nevyžaduje zásah do konfigurace původní služby. Naše předřazená brána je rozšířena o adaptivní firewall a celé řešení lze rozšířit o log collector nebo o samostatný analyzátor síťového provozu.

Provozovatelé platformy Microsoft jistě ocení, že tato předřazená brána dokáže zabránit i právě probíhajícícm útokům na MS Exchange servery, neboť předřazená brána s WAF zabrání útoku CVE-2021-26855, který spočívá právě v zaslání nekorektní sady paketů na port 443 vašeho serveru. NÚKIB - Reaktivní opatření formou opatření obecné povahy

Celé naše řešení je založeno na komponentách s licencí GPL, neobsahuje tedy kód s komerční licencí. Nezasílá telemetrii externím subjektům.

Vlastní firewall může disponovat těmito funkčnostmi:

  • Filtrace jednotlivých HTTP/HTTPS dotazů na cílový server/servery. Vlastní filtry respektují standardy OWASP a pochopitelně i OWASP TOP 10.
  • Statický whitelist na určené IP adresy nebo rozsahy IP adres (na úrovni IP stack dané brány).
  • Statický blacklist na určené IP adresy nebo rozsahy IP adres (na úrovni IP stack dané brány).
  • Dynamický blacklist dle pravidla - poslal jsi nekorektní dotaz, tvá IP adresa bude dočasně zakázána.

 

Vlastní balíček služeb (analýza současného stavu, penetrační testy, návrh předsunuté brány s WAF, konfigurace brány, zaškolení obsluhy, servis) včetně dodávky HW předsunuté brány můžete objednat u našeho družstva. Rádi Vám vyhotovíme kalkulaci celé služby na míru. 

Pro dotazy nebo objednávky použijte prosím náš kontaktní formulář.