Apa!!! "Questão bem formulada" é tÍpico da FCC "OLHA A PISTA DA QUESTÃO"
-Conta uma historia envolvendo algo ou alguém.
-Da a resposta (pista) no começo ou no meio ou até mesmo no final do enuciado
Um Técnico ficou ciente que a indústria de segurança está trabalhando na popularização dos filtros de tráfego para aplicações em nuvem, incluindo serviços de segurança para aplicações. DOS FILTROS DE SEGURANÇA -----> Remete á "Firewall"
Resposta;
b) Web Application Firewall − WAF. Tradução( rede aplicação fogo parede)
1 - atua nos protocolos - HTTP E HTTPS filtros de tráfego
2 - Incluindo serviços de segurança para aplicações web no modelo SaaS.
3 - Custo acessível.
4 - Posicionados em situações estratégicas das redes locais e da nuvem.
5 - Sendo capazes de detectar pequenas ou grandes anomalias.
6 - Disparar mecanismos de alerta, proteção ou destravamento de ataques.
Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa com filtros de tráfego o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas com segurança.
Gabarito B
Web Applicaiton Firewall ou simplesmente WAF como é conhecido, é um software que trabalha entre o servidor HTTP/S e cliente, filtrando entradas do cliente e saídas do servidor WEB, seguindo sempre regras de segurança e graças a esse conjunto de regras é possível registrar ataques e bloquear.
É possível encontrar diversas funcionalidades em WAFs, como blacklist, onde temos uma lista de endereços IP a serem bloqueados, funções para controle de banda e até mesmo bloqueio de ataques Denial of Service (DoS).
QUAIS SÃO OS WAFS OPEN SOURCE DISPONÍVEIS NO MERCADO? QUAIS SUAS QUALIDADES E DEFEITOS?
No mundo Open Source podemos encontrar alguns como FreeWAF[1] e Naxsi[2], todos com a mesma característica, que é ser um módulo para o servidor web como NGINX. Embora seja prático e ganhe um desempenho considerável por estar dentro do servidor HTTP, nem sempre é uma solução portável. Dependendo da aplicação podemos encontrar um servidor HTTP próprio, algo por exemplo com LibMongose, ou libmicrohttpd nestes casos o WAF não funcionaria, já que é feito para ser módulo de apenas alguns servidores específicos.
Embora maioria dos WAFs Open Source tenham poder para minimizar algum problema de Cross-site scripting e SQL injection, não são uma solução definitiva de proteção, isso decorrente a evolução dos ataques. Regras necessitam de uma otimização constante, muitas vezes, mesmo otimizando as regras ainda temos uma falha, o que pode comprometer a aplicação protegida.
Problemas de carga: Quando o WAF roda como um módulo do servidor de aplicação, ainda temos outro problema que é a negação de serviço causada por excesso de processamento. Isso pode acontecer por um volume grande de regras sendo processadas ou por ataques específicos que exploram o funcionamento do módulo de WAF.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !