ئایا WAF چییە؟!

ئایا WAF چییە؟!

کورتکراوەی Web Application Firewall ــــە کە دیوارێکی وەک قەڵغان یان بەربەستێک لە نێوان وێبسایت و جیهانی ئینتەرنێتدا دروست ئەکا  کە ئەبێتە بەربەستێک لە بەرامبەر هاککەرەکان بۆ پاراستنی سەرچەوەکە لە ئەگەری هەبوونی هەر هەڵەیەک لە نێوخۆیی وێبسایتەکەدا کەلەوانەیە مەترسیەکی گەورە لەسەر سەرچاوەکە دروست بکا.

بەڵام ، ئایا چۆن؟!

ئەرکی WAF بریتییە لە بەرپەچدانەوە و فیلتەرکردنی ئەو داواکاری (Request)ــــانەی کە چاودێری ئەخەنە سەر Back-End ڕووی دواوەی وێبسایتەکە کە لەلایەن بەکارهێنەر (هاککەر)ــــی دەرەکی ڕەوانە ئەکرێ لە ڕێگەی پڕۆتۆکۆڵی HTTP ــــەوە ، لێرەدا گەر بە شێوەیەکی گشتی گەر سەرنج بخەینە سەر ئەو هێرشانەی کە لەلایەن WAF ــــەوە ڕێگری لێ ئەکرێ بریتیین لە CSRF و XSS و File Inclusion و SQL Injection کە هەر یەکێکیان ئەکرێ لە ڕێگەی GET Method ــــەوە جێبەجێ بکرێن ، کە مەترسیەکی گەورەیان هەیە لەسەر سەرچەوەکە و ئامانج لە دروستکردنی WAF ئەگەڕێتەوە بۆ فەلسەفەی (هیچ سیستمێک پارێزراو نییە – No System is Safe) کە وەک ڕێگە چارەیەک ئەگیرێتە بەر بۆ وێبسایتەکان ئەمەش لەپێناو پاراستنی وێبسایتەکە لە ئەگەری هەبوونی هەر هەڵەیەک لە ڕووی دواوە (Back-End)ــــی وێبسایتەکەدا.

شایەنی باسە کە WAF بە چینی پارێزەر لە چینی 7 ــــەمی سیستەمی نێودەوڵەتی OSI-Model پۆلێن ئەکرێ و پێویستە بزانین کە WAF ڕێگری لە هەموو جۆرە هێرشێکی ئەلیکترۆنی ناگرێت!!

چۆن کار دەکا؟!

هەر وەک لە سەرەوە باسمان کرد کە لەکاتی بەکارهێنانی WAF بەربەستێک دروست ئەبێ لە نێوان سەرچاوە و ئینتەرنێتدا ئەمەش وەک ئەو نێوەندەی Proxy وایە کە هەڵدەستێ بە پاراستنی ئامێر و زانیاری کەسی بەکاربەر لەڕێگەی نێوەندێک (بەربەستێک) و بەهەمان شێوەش WAF هەمان ئەو ئەرکە ئەگرێتە ئەستۆ لەبەر ئەوەی WAF یش جۆرێکە لە Proxy کەبەهۆی هەبوونی کلیلێک لە نێوان خۆی و بەکارهێنەرەکە تەواوی ئەو داواکاریانە بڵۆک ئەکا کە زیان بە وێبسایتەکە ئەگەیێنێ.

ئایا BlockList و AllowList ـــەکان چین؟!

سەبارەت بە BlockList کە لەهەمان کاتدا ناودەبرێ بە (Negative Security model) بۆ نموونە ئێمە مێوانداریەکی تایبەتمان هەیە کە یاسای تایبەتی لەخۆگرتووە سەبارەت بە  جلی مێوانەکان کە پێویستە هەمووی وەک یەک بن ، لێرەدا چی ئەبێ گەر کەسێک بە جلی سەر شۆستەوە بچێتە نێو مێوانداریەکە؟ بێگومان دەر دەردەکرێ و ڕێگەیپێ نادرێ بچێتە مێوانداریەکە کە ئەمەش نموونەیەکی یەکجار لۆژیکیانەیە بۆ BlockList کە هەمان کار ئەنجام ئەدا و ئەو داواکاریانەی کە لە نێو سیستمەکەدا ڕێگەی پێ نەدراوە یاخوود داواکاری نامۆن و Payload لەخۆ ئەگرن ڕێگەیان پێ نادرێ بچنەنێو سێرڤەرەوە و ئەخرێنە BlockList ــــەوە کە بە واتایەکی تر ئایپی کەسەکە لەسەر وێبسایتەکە بلۆک ئەکرێ و ڕێگەی پێ نادرێ تا ماوەیەکی تر بگات بەو وێبسایتە.

سەبارەت بە AllowList یش بە پێچەوانەی BloclList ــــە کە هەر مێوانێک یاسای مێواندرایەکەی پەیڕەوکردبێ ئەوا ڕێکەی پێ ئەدرێ بچێتە ژوورەوە.

هەموو ماڵپەر و دەزگایەكی ڕاگەیاندن ئازادە لە بڵاو كردنەوەی بابەتەكانی ماڵپەری تێك ئای، بەمەرجێك ئاماژەی بە سەرچاوەكە بكات