รักษาความปลอดภัยทั้งระบบ ด้วย Web Application Firewall
รักษาความปลอดภัยทั้งระบบ ด้วย Web Application Firewall
อีกหนึ่งฟีเจอร์ที่น่าสนใจของ Next Gen Firewall จาก Sophos คือ Web Application Firewall (WAF) ที่ช่วยปกป้อง web server ที่อยู่ในระบบ เช่นเดียวกับแอปพลิเคชั่นต่างๆ ที่เกี่ยวข้องจากการโจมตีช่องโหว่ของระบบ มันปกป้องแอปพลิเคชั่นต่างๆที่เข้ามาทาง HTTP และ HTTPS แบบ Layer 7. นอกจากจะคุ้มครองการโจมตีแบบ Layer 7 แล้ว ยังช่วยคุ้มครอง web server จาก cookie tampering, hidden field tampering และ Forceful Browsing (การเดาใส่พารามิเตอร์ใน URL)
นอกจากนี้ WAF ยังช่วยลดความผิดพลาดจาก end user ที่อาจเผลอเปิดช่องให้คนอื่นสามารถโจมตีทาง web application ได้โดยอัตโนมัติ เช่นการโจมตีแบบ Cross-site Scripting (XSS), directory traversal ที่ทำให้แฮคเกอร์สามารถดูข้อมูลทั้งหมดในระบบได้ และเรื่อง forced URL browsing อีกด้วย
Web Application Firewall
การปรับค่าของ WAF
จากภาพข้างล่าง Sophos Firewall ถูกติดตั้งใน Gateway Mode และเปิดใช้งาน WAF protection จะเห็นว่า web server ที่อยู่ใน LAN Zone จะอยู่หลัง XG Firewall คนที่ใช้อินเตอร์เน็ตก็สามารถเข้าเว็บที่มีโฮสต์อยู่ที่ web server (172.16.16.10) โดยใช้ public IP address
การปรับค่า Web Server
ไปที่หัวข้อ Web Server แล้วเลือกหัวข้อย่อย Web Servers และกด Add เข้าไปเพื่อเพิ่ม web server และปรับค่าต่างๆ ตาม parameter ที่เห็นตรงหน้าจอ
- เมื่อเพิ่ม web server ลงใน Firewall เสร็จสิ้นแล้วก็กด OK
การปรับค่า Web Server
.
การปรับค่า Business Application Rule
1.เข้าไปที่หน้า Firewall และคลิก +Add Firewall Rule
- เลือก Business Application Rule จากกล่องที่ปรากฏด้านล่าง
- กรอกค่าต่างๆ ตามภาพตัวอย่าง
การปรับค่า Business Application Rule
.
.
อธิบายศัพท์เพิ่มเติม
Rule Name: การตั้งชื่อให้กับ webserver
Hosted Address: Interface ของ web server ที่ถูก published อย่างเช่น WAN address
Listening Port: Listening Port จะอยู่ที่ไม่ 80 ก็ 443 ถ้าเปิดใช้งาน HTTPS ค่าตรงนี้ผู้ใช้สามารถปรับเปลี่ยนได้เอง
HTTPS: การเปิดใช้ HTTPS จากนั้นก็ต้องอัพโหลด servers certificate
Redirect HTTP: ไม่จำเป็นต้องทำอะไรกับหัวข้อนี้ เว้นแต่คุณต้องการให้ port 80 ลิงค์ไปยัง port 443
Domains: โดเมนที่ server รับผิดชอบ
Path-specific routing: เปิดใช้งานเฉพาะเวลาที่ต้องการให้เส้นทางของ route นั้นมุ่งไปยังจุดที่เราต้องการโดยเฉพาะ เช่นต้องการให้ webserver.test.sophos/web ลิงค์ไปยัง Web Server A เป็นการเฉพาะ
Web Server: การระบุ web server แบบเจาะจง
Allowed Client Networks: IPv4 อันใดก็ได้
Blocked Client Networks: เอาไว้สร้างแบล็คลิสต์
Authentication: ระบุ profile ที่ต้องยืนยันตัวตนแบบเจาะจง
Exceptions: กำหนดให้ path หรือ source address บางอันมีกฎนอกเหนือไปจากมาตรการที่เราวางไว้
Protection: กำหนดให้ใช้มาตรการด้านความปลอดภัยของ this Buisness Application Rule อันนี้
Intrusion Prevention: ให้ใช้ IPS rule (กฎของระบบตรวจสอบและตอบโต้การบุกรุก) ในมาตรการนี้
Traffic Shaping: ให้ใช้กฎของ QoS กับมาตรการนี้
.
นี่คือการใช้งานหลักของ Web Application Firewall จาก Sophos XG ผลิตภัณฑ์ Firewall ของ Sophos ยังมีอะไรน่าสนใจอีกมาก ติดตามได้ในบทความต่อไป และบทความย้อนหลังอื่นๆ
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]
