Los firewalls vienen esencialmente en tres variedades:firewalls de hardware, firewalls de software y firewalls de aplicaciones web (WAF). Por lo general, una empresa de alojamiento en la nube o una infraestructura de centro de datos aprovechará los dos primeros tipos de cortafuegos para uso general. El tercer tipo, el enfoque de este artículo, comenzó a ganar prominencia hace aproximadamente media década (aunque hay una superposición de estas categorías, como se explica a continuación).
Según el Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP), una organización sin fines de lucro, los firewalls de aplicaciones web se hicieron más frecuentes a medida que los piratas informáticos comenzaron a centrar sus esfuerzos en las aplicaciones (tiendas de comercio electrónico, sistemas de ventas, etc.). Esencialmente, las aplicaciones brindan diferentes puntos de entrada para los intrusos, por lo que los piratas informáticos comenzaron a concentrarse en ellas. Ese punto de enfoque a menudo les ha permitido ingresar sin ser notados (porque los firewalls estándar se han centrado en la actividad general de la red en lugar de la variedad de problemas específicos de las aplicaciones web).
¿Por qué es necesario un firewall de aplicaciones web?
La necesidad básica de firewalls específicos para aplicaciones web es que el Protocolo de transferencia de hipertexto (HTTP) es relativamente simple. Obviamente, ese protocolo define el ir y venir de la interacción en Internet. Mientras tanto, las aplicaciones web se han vuelto más y más sofisticadas con el paso del tiempo. Las aplicaciones han superado el lenguaje utilizado para comunicarlas en cierto sentido, en cuanto a la seguridad. El software de protección especializado, el firewall de aplicaciones web, cierra la brecha para que las aplicaciones no sean tan vulnerables.
Hay una desconexión adicional entre HTTP y la seguridad de la aplicación web relacionada con el estado. HTTP no tiene estado y las aplicaciones web suelen tener estado. En otras palabras, este último utiliza información de procesamiento anterior, mientras que el primero no lo hace. Esta disparidad significa una incompatibilidad adicional entre los dos, más allá de la complejidad general:esencialmente, una aplicación web es "sola" para establecer sus parámetros y protegerse (ingresar al WAF).
¿Qué es exactamente un firewall de aplicaciones web?
Para ser claros, existe una superposición entre los diferentes tipos de firewalls. Los cortafuegos de software y de pared dura se utilizan por derecho propio para proteger las redes. Pueden implementarse como dispositivos de hardware, instalarse como una pieza física real de infraestructura o usarse como software, instalarse en servidores o integrarse en otros dispositivos (por ejemplo, pueden cargarse en firewalls de hardware para mejorar su protección con capacidades WAF) . Sin embargo, con su función especializada para aplicaciones web, los WAF pueden adoptar la forma de cualquiera de esos dos tipos principales.
La función general de los cortafuegos de aplicaciones web en una empresa
Aunque una empresa generalmente considerará la fortaleza de algunos WAF más importantes que otros (según el rol que desempeñe la aplicación que está protegiendo), es conveniente recordar que un sistema solo puede ser tan fuerte como su eslabón más débil. A menudo, una empresa ejecuta docenas de aplicaciones web al mismo tiempo. Los piratas informáticos podrían acceder a la red, potencialmente, a través de cualquiera de los cortafuegos. Por esa razón, las aplicaciones que generalmente pueden ser menos vitales para las operaciones comerciales aún deben ser razonablemente seguras.
Dicho esto, la administración de sistemas a menudo debe dar mayor o menor importancia a los firewalls que protegen ciertas aplicaciones debido a preocupaciones presupuestarias. Aquí hay algunas preguntas que se pueden hacer para lograr el equilibrio adecuado y comprender qué aplicaciones deben tener los grados más altos de protección:
- ¿La aplicación otorga disponibilidad a detalles confidenciales de cualquier usuario del sistema, ya sean partes internas o externas?
- ¿Permite el acceso a documentos o datos propietarios?
- ¿La aplicación desempeña una función crucial en la empresa? ¿Qué tan malo sería si se derrumbara?
- ¿La aplicación en sí está involucrada en la protección de la red o del sistema?
Desarrollo de aplicaciones y función de cortafuegos de aplicaciones web individuales
Claramente, la fuerza de cada firewall debe ser lo más fuerte posible, como se discutió anteriormente. Sin embargo, idealmente, un firewall no es crucial desde el principio. La seguridad debe ser un factor importante para las aplicaciones personalizadas durante su desarrollo. Las lagunas en las aplicaciones se reparan a medida que se conocen las debilidades, pero los problemas que se descubren cuando una aplicación se ha utilizado durante un período prolongado a menudo pueden significar más tiempo y dinero para solucionarlos.
Un firewall de aplicaciones web es útil cuando es imposible o difícil realizar cambios en la aplicación o cuando las revisiones necesarias son extensas. El firewall se usa cuando la aplicación en sí no se puede cambiar. De manera estándar, un firewall usa una lista negra, protegiendo contra ataques individuales previamente registrados. Además, también puede usar una lista blanca, proporcionando usuarios permitidos e instancias de interacción para la aplicación.
Conclusión
Los cortafuegos de aplicaciones web juegan un papel importante para las empresas de todo el mundo, así como nuestro servicio de alojamiento VPS. Creemos firmemente en nuestros propios firewalls y en la seguridad del alojamiento en la nube en Atlantic.net. De hecho, creemos tanto en nuestra confiabilidad que garantizamos una ausencia total de tiempo de inactividad. ¡Obtenga más información sobre lo que nos hace diferentes y por qué nuestro alojamiento VPS es de clase mundial!