=/= Mini WAF =/=
_ 2007-07-01 18:25:03 _

WAF (web application firewall) je sistem koji analizira sedmi nivo OSI modela
(application level), i u zavisnosti od podesavanja filtrira i/ili odbija zahteve
koji stizu od korisnika. Najpoznatiji menju njima je mod_security , tj modul za
Apache. 

Ako se dobro konfigurisu ove aplikacije onda mozemo biti veoma sigurni da ce
nasi web sajtovi ostati sigurni, tacno je da je potrebno malo vise znanja za
njihovu administraciju ali uvek mozemo pribeci nekim alternativnim resenjima kao
sto je na primer PHPIDS. PHPIDS ne filtrira niti odbija bilo kakav saobracaj ali
zato prepoznaje potencijalne napade i ostavlja nam mogucnost da reagujemo po
zelji.

Svrha ovoga sto sam napisao je ta da vam priblizim ulogu i rad odbrambenih
sistema u web aplikacijama. Veoma lako mozete implementirati neko open source
resenje ili cak napisati svoje. Npr, ja na svom sajtu imam parser Apache logova
koji u cron-u provera sta se desava i ukoliko se pojavi neki prethodno definisan
sablon, salje mi email (imam i opciju SMS-a ukoliko zatreba). Takodje, imam
slicno resenje kao sto je PHPIDS u pojedinim delovima svojih skripti koje
prepoznaje napade, i poseduje opciju da automatski blokira isti (preko .hta,
redirekcije, IPtables, etc ...).

Ukoliko imate neko slicno resenje, ideju, mozda zelite ili vam je potrebno
ovakvo resenje, slobodno me kontaktirajte ...