-
Firewalls, IDS e IPS conseguem proteger ambientes de TI de diversos ataques, mas e quanto ao ataques como SQL Injection, XSS, Application Denial of Service e Brutal Foce Login, essas ferramentas são eficazes ?
Na grande maioria das vezes a resposta é não. Por este motivo o mercado criou um novo tipo de ferramenta dedicada a monitorar todo tráfego HTTP e HTTPS entre clientes e servidores, tendo como objetivo analisar qualquer tipo de atividades tidas como suspeitas baseadas em assinaturas pré-cadastradas ou configuradas em uma base dados. Esse tipo de ferramenta chama-se Web Application Firewall(WAF) e várias empresas que trabalham com o mundo WEB vêm implementando em larga escala.
Fonte: http://blog.corujadeti.com.br/voces-ja-ouviram-falar-no-web-application-firewall-waf/
E quanto a protenção de SOs utilizando os IPS, existem os Hosts IPS (HIDS) onde ele fica instalado na máquina para monitorar e prevenir ataques.
Agradeço ao Marcos Coelho (https://www.qconcursos.com/perfil/Marcos_Coelho) pela informação!
-
WAF atua na sexta camada do OSI?
-
O WAF é projetado para proteger aplicações web/servidores de ataques baseados na web que um IPS não pode impedir. Assim como um IPS, o WAF pode ser baseado em rede ou host. Ele monitora o tráfego de e para os aplicativos/servidores web. Basicamente, a diferença está no nível de capacidade de análise da lógica de aplicação web na camada 7.
O WAF protege contra ameaças de aplicações web tais como injeção de SQL, cross-site scripting, sequestro de sessão, alteração de URL ou de parâmetro e estouro de buffer. Ele faz isso da mesma maneira que um IPS faz, analisando o conteúdo de cada pacote de entrada e de saída.
FONTE: https://www.gocache.com.br/seguranca/web-application-firewall-ou-ips/
-
@Souza Silva, o WAF atua na camada 7 (aplicação) do modelo OSI.