WAF, ¿qué es y cómo aplicarlo?

Un WAF (Web Application Firewall) es un dispositivo hardware o software que permite proteger los servidores de aplicaciones web de determinados ataques específicos en Internet. Éstos te ayudarán a proteger el servidor de tu negocio.

¿Qué evita un WAF?

• Cross-site scripting que consiste en la inclusión de código script malicioso en el cliente que consulta el servidor web.
• SQL injection que consiste en introducir un código SQL que vulnere la Base de Datos del servidor.
• Denial-of-service que consiste en que el servidor de aplicación sea incapaz de servir peticiones correctas de usuarios.

Para poder entender el funcionamiento y la implementación de un WAF, debes tener claro qué es un firewall. Es un dispositivo o software que es instalado y configurado en alguna red para filtrar toda la entrada y salida de paquetes.

El WAF se instala como un software de complemento o plugin en el servidor web a proteger. Para su operación hace uso de los recursos de hardware y software del servidor donde se ha instalado. Su instalación depende totalmente del tipo de servidor web y del sistema operativo subyacente.

Afortunadamente existen WAFs para los entornos Windows, GNU/Linux y Unix, así como para los distintos servidores web más populares. Este modo de operación es el más sencillo pues no requiere configuraciones adicionales en la red.

Si deseas conocer cómo proteger el servidor de tu negocio, ¡contáctanos!

[pro_ad_display_adzone id=”10908″]