नमस्कार, आज हम इस लेख में WAF क्या है यानि Web Application Firewall क्या है के बारे मे पढ़ने वाले हैं। Firewall क्या है इसके बारे में तो सबको पता होगा अगर नहीं तो कोई बात नहीं हम इसके बारे मे भी आगे जानेंगे।
Security उतना ही ज़रूरी है जितना की एक बीमार को दवाई। Firewall किसी भी System या फिर Software केलिए बहोत ज़रूरी होता है क्यूंकि यह बाहरी दुश्मन (Ex – Malware) को अंदर आने से रोकता है।
अगर एक System में Firewall नहीं होगा तो Hackers आपके system को खोकला कर सकते हैं। WAF किसीभी firewall के जैसा नहीं होता हाँ दोनों का काम कुछ एक जैसा होता है पर इन्हे एक जैसा नहीं कह सकते।
Web Application Firewall को मैंने Firewall से इसलिए अलग कहा क्यों की firewall एक दिवार की तरह काम करता है Hackers और Server के बीच लेकिन WAF उस Application के Content को Filter करता है।
ज्यादा देरी ना करते हुए चलिए जल्दी से Article पर आते हैं और जानते हैं की WAF क्या होता है, इसके कितने प्रकार होते हैं, यह काम कैसे करता है और ऐसे ही कुछ और जरूरी जानकारी।
WAF क्या है
Web Application Firewall एक ऐसा cyber protection जो की Web Application और internet server के बीच आने वाली Bi-Directional Web Based (HTTP) Traffic को Monitor और Filter करता है। यह एक साधारण Firewall से पूरी तरह अलग होता है पर दोनों का काम कुछ एक जैसा ही होता है।
WAF एक Protocol 7 layer Protection है पर यह हर तरह का cyber attacks को नहीं रोक सकता। सिर्फ कुछ अटैक्स जिनमे cross-site forgery, cross-site scripting, DDoS Attack, SQL Injection शामिल हैं।
WAF हर एक Data Packets को कुछ Protocols को Follow करते हुए अच्छे से Filter करता है और हानिकारक Malware और Traffic को आने से रोकता है।
जब किसी Web Application के सामने एक WAF को Install किया जाता है तब यह Application और Internet के बीच एक दिवार खड़ी कर देता है जो की एक Reverse-Proxy के तरह काम करता है और घुस पेटियों को अंदर आने से रोकता है।
यह कैसे काम करता है (How Does WAF works)
WAF basically एक set ऑफ़ rules को follow करके काम करता है जिसे की policies कहते हैं। इसका मूल उद्देश्य यह होता है की जितना जल्द हो सके fault को निकाले और उसे जड़ से निकल कर फेक सके।
उदाहरण के तौर पर मान लीजिये आपके system पर DDoS attack हुआ हो और आपके पास WAF installed है ,फिर यह policies में थोड़ा modification करके उसे find करेगा और निकल देगा।
अब जानते हैं की actually काम कैसे करता है।
यह 3 methods को follow करता है और वह हैं
- Whitelisting
- Blacklisting
- Hybrid Security
1. Whitelisting
WAF पहले से ही कुछ trusted IPs का एक list रखता है और सिर्फ उन्ही को server access करनेको allow करता है।
यह कुछ हद्द तक effective तोह होता है पर इसके इस तरह का filtration के वजह से regular traffic को भी कभी कभी आने में दिक्कत होती है।
2. Blacklisting
Blacklisting method में यह data packets को pass करने देता है और एक preset signature के malicious web traffic को block करता है।
यह ज्यादातर public websites और web applications केलिए अच्छा होता है क्यूंकि यहाँ हर दिन बहोत IPs से traffic आते हैं और उन IPs malicious हैं या नहीं यह find करना मुश्किल होता है। इसीलिए यहां Whitelisting method काम में नहीं आता।
इस method का disadvantage यह है की यह ज्यादा information की demand करता है data packets को filter करने केलिए।
3. Hybrid security
Hybrid का मतलब ही यही होता है की बहोत से elements को मिलाना। Hybrid security method में WAF दोनों methods Whitelisting और Blacklisting के elements को साथ मिलकर काम करता है।
Firewall के प्रकार के बारे मे जानकारी
इसे अपने काम करने के ढंग को देखते हुए 3 भाग में बांटा गया है और तीनो के अपने अपने advantages और disadvantages हैं जिसके बारे मे हम नीचे जानेंगे।
- Network Based WAF
- Cloud Based WAF
- Host Based WAF
1. Network Based WAF
इस तरह का WAF usually Hardware based होते हैं क्यों की यह किसी dedicated appliance के मदद से locally installed किये जाते हैं। यह latency reduce करने में भी माहिर होते है।
[su_note note_color=”#9ea1f1″ radius=”10″]latency defines the time taken for data browsing through the internet to the server and vice versa[/su_note]
बाकियों के मुकाबले यह ज्यादा expensive होता है क्यूंकि यह ज्यादा storage मांगता है और maintenance की भी ज़रूरत पड़ती है।
2. Cloud Based WAF
यह बहोत सस्ता और आसानी से install किये जाने वाला WAF है। Easy installation से मेरा मतलब है यह turnkey installation offer करता है जिसमे की सिर्फ कुछ DNS settings को बदल कर traffic को redirect किया जा सकता है।
इसको किसी भी third party cloud service provider से subscription के तौर पे लिया जाता है जो की system के security का पूरा ख्याल रखते हैं।
इसका advantage यह है की हम अपने system को किसी third party के हाथ में रखते हैं जिससे की हमे सिर्फ application layer पर होने वाले attacks से protection मिलता है ना कि DNS level attacks पर।
3. Host Based WAF
Host Based WAF किसी भी application software मे integrated हो सकता है इसीलिए यह बहोत low cost में हो जाता है।
इसके application में full integration होने के वजह से ज्यादा customization का option भी मिलता है जो की बहोत ज़रूरी होता है software को अच्छे से operate करने केलिए।
इसका advantage यह है की यह local server resource का इस्तेमाल करता है Run होने केलिए जिसके वजह से कुछ हद्द तक maintenance cost बढ़ सकता है।
Web Application Firewall के Advantages क्या क्या हैं
1 . किसी भी traditional firewall के मुकाबले यह ज्यादा visibility देता है sensible application डाटा को जो की HTTP application layer से communicate करते हैं।
DNS level attacks को तोह रोकने में यह उतना effective नहीं होता पर किसी भी application layer अटैक को रोकने में यह बहोत सक्ष्यम है।
Application layer attacks जिनमे शामिल हैं
- XSS Attacks (Cross-site Scripting)
- SQL injection Attacks
- DDoS Attacks
- Web Session Hacking
2 . Application के Source code को access किये बिना भी यह उन्हें protection दे सकता है।
3 . Online Banking, Social Media Sites और Applications में होने वाले Data Leakage को रोकता है।
CONCLUSION
आशा करता हूँ की आप सबको यह पढ़कर WAF क्या है यानि Web Application Firewall क्या है (What is WAF in Hindi) के बारेमे पूरी जानकारी मिल गयी होगी।
मेरा यह लेख लिखने के पीछे एक ही मकसद था की लोगों को एक Firewall और Web Application Firewall के बीच में जो अंतर है उसे समझाना।
Firewall के related बहोत article आपको Hindi में मिल जायेंगे लेकिन शायद ही आपको WAF क्या है के बारेमे आर्टिकल मिले, इसीलिए मेने इस topic पर यह Article लिखा।
उम्मीद है की आपको मेरा यह लेख पसंद आया होगा। अगर आपके इसके बारेमे कुछ सवाल पूछना है या फिर कुछ सुधार करवाना है तोह बेझिझक होक comment box में लिख के बता सकते हैं।
Sharing is Caring ♥
nice article brother