Академический Документы
Профессиональный Документы
Культура Документы
Firewall de Aplicao,
Proteo completa para aplicaes Web
A Segurana em Aplicaes Web.
Agenda
A importncia das aplicaes Web nas empresas:
Por que existem problemas nas aplicaes Web?
Por que as aplicaes so o foco dos ataques?
Web Application Firewall.
SQL Injection
Ocorre quando possvel injetar instrues (cdigo) SQL
em uma aplicao, utilizando parmetros de entrada que
so posteriormente repassados ao banco de dados para
execuo.
As aes executadas ocorrem com o mesmo nvel de
privilgios do usurio que est sendo utilizado para se
conectar ao banco de dados.
Vulnerabilidade com mais de 15 anos e continua a ser a
mais utilizada forma de extrao de dados e de ataques.
SQL Injection
APLICAO
Cdigo Personalizado
Servidor Web
Firewall
OS Hardenizado
Firewall
Camada de Rede
acct= OR 1=1-Acct:5424-6066-2134-4334
Acct:4128-7574-3921-0192
"
Acct:5424-9383-2039-4029
Acct:4128-0004-1234-0293
1. O aplicativo apresenta um
formulrio para o atacante;
Servidor de
Aplicao
Tabela do
Banco
Faturamento
Requisio
HTTP
ATAQUE DE
Servios Web
Estrutura de
Diretrios
Recursos Humanos
Resposta
SQL
HTTP
query
Sistemas Legados
Banco de Dados
Comunicao
Dados
Comrcio eletrnico
Regras de Negcio
Administrao
Transaes
Contas
Financeiro
Camada de Aplicao
"SELECT * FROM
Usurio:
Lista de Usurios
Usurio:
accounts WHERE
Senha
Senha: :
Firewall
IDS/IPS
Web Application Firewall
Camada de Rede
(OSI 1-3)
Camada de Aplicao
(OSI 4-7)
Novos Desafios
Ameaa
Firewalls
Normalmente no supervisionam trfego
HTTP/S de forma adequada.
IPS/IDS
Foco principal em Assinaturas, no
possuem foco na aplicao;
No conseguem proteger ataques "zero
day;
Trfego criptografado preterido;
No possvel "normalizar" o trfego
para detectar ataques ofuscados.
Cookie poisoning
Assinaturas
Assinaturas
Assinaturas
Ataques de injeo
Comandos Stealth
Parameter Tampering
Buffer overflow
Google Hacks
Forceful Browsing
Roubo de Identidade
O que falta?
Mais controle na estrutura do aplicativo:
URLs, cookies, cabealhos, formulrios, de sesso,
as aes SOAP, elementos XML ...
Firewalls/IPS
DoS de Aplicao
Roubo de Dados
WAF
O que um WAF?
Aker
Web Defender
Proteo WAF
Problema
Protege
No Protege
WAF - Comparativo
Funcionalidade
SSL Termination
HTTP protocol filtering
Protection SQL injection
Virtual Patching
Modo Positivo
HTTP, HTTPS (SSL), XML,
Web services, SOAP e AJAX
Sistema especialista para
deteco de ataques
Rede bayesiana para
deteco de ataques
Rede neural para deteco
de ataques
Imperva
SecureSphere
IBM
Data Power
TrustWave
Webdefend
AKER
Web Defender
Appliances
Modelos
Throughput
(MBITS/S)
N de applicaes
protegidas
50
200
25
500
50
2.000
100
4.000
300
Obrigado!
/AkerSec
@akersecurity
www.aker.com.br