WAF क्या है | Web Application Firewall की पूरी जानकारी

नमस्कार , आज हम इस लेख में WAF क्या है यानि Web Application Firewall क्या है के बारेमे पढ़ने वाले हैं। Firewall क्या है इसके बारेमे तोह सबको पता होगा अगर नहीं तोह कोई बात नहीं हम इसके बारेमे भी आगे जानेंगे।

Security उतना ही ज़रूरी है जितना की एक बीमार को दवाई। Firewall किसी भी system या फिर software केलिए बहोत ज़रूरी होता है क्यूंकि यह बाहरी दुश्मन (ExMalware) को अंदर आनेसे रोकता है। अगर एक system मैं firewall नहीं होगा तोह hackers आपके system को खोकला कर सकते हैं। WAF किसीभी firewall के जैसा नहीं होता ,हाँ दोनों का काम कुछ एक जैसा होता है पर इन्हे एक जैसा नहीं कह सकते।

Web Application Firewall को मैंने Firewall से इसलिए अलग कहा क्यों की firewall एक दिवार की तरह काम करता है hackers और server के बीच लेकिन WAF  उस application के content को filter करता है।

ज्यादा देरी ना करते हुए चलिए जल्दी से topic पर आते हैं और जानते हैं की WAF क्या होता है , इसके कितने प्रकार होते हैं , यह काम कैसे करता है और ऐसे ही कुछ और ज़रूरी जानकारी।

 

WAF क्या है ( What is a Web Application Firewall )

 

Web Application Firewall एक ऐसा cyber protection जो की Web Application और internet server के बीच आने वाली bi-directional web based (HTTP) traffic को monitor और filter करता है। यह एक साधारण Firewall से पूरी तरह अलग होता है पर दोनों का काम कुछ एक जैसा ही होता है।

WAF एक protocol 7 layer protection है पर यह हर तरह का cyber attacks को नहीं रोक सकता। सिर्फ कुछ अटैक्स जिनमे cross-site forgery , cross-site scripting , DDoS attack , SQL injection शामिल हैं। WAF हर एक data packets को कुछ protocols को follow करते हुए अच्छे से filter करता है और हानिकारक malware और traffic को आने से रोकता है।

जब किसी web application के सामने एक WAF को install किया जाता है तब यह application और internet के बीच एक दिवार खड़ी कर देता है जो की एक reverse-proxy के तरह काम करता है और घुस पेटियों को अंदर आने से रोकता है।

 

यह कैसे काम करता है (How Does WAF works)

 

WAF basically एक set ऑफ़ rules  को follow करके काम करता है जिसे की policies कहते हैं। इसका मूल उद्देश्य यह होता है की जितना जल्द हो सके fault को निकाले और उसे जड़ से निकल कर फेक सके। उदहारण के तौर पर मान लीजिये आपके system पर DDoS attack हुआ हो और आपके पास WAF installed है ,फिर यह policies में थोड़ा modification करके उसे find करेगा और निकल देगा।

अब जानते हैं की actually काम कैसे करता है।

यह 3 methods को follow करता है और वह हैं

  1. Whitelisting
  2. Blacklisting
  3. Hybrid Security

 

1 . Whitelisting

 

WAF पहले से ही कुछ trusted IPs का एक list रखता है और सिर्फ उन्ही को server  access करनेको allow करता है।

यह कुछ हद्द तक effective तोह होता है पर इसके इस तरह का filtration के वजह से regular traffic को भी कभी कभी आने में दिक्कत होती है।

 

2 . Blacklisting

 

Blacklisting method में यह data packets को pass करने देता है और एक preset signature के malicious web traffic को block करता है।

यह ज्यादातर public websites और web applications केलिए अच्छा होता है क्यूंकि यहाँ हर दिन बहोत IPs से traffic आते हैं और उन IPs malicious हैं या नहीं यह find करना मुश्किल होता है। इसीलिए यहां Whitelisting method काम में नहीं आता।

इस method का disadvantage यह है की यह ज्यादा information की demand करता है data packets को filter करने केलिए।

 

3 . Hybrid security

 

Hybrid का मतलब ही यही होता है की बहोत से elements को मिलाना। Hybrid security method में WAF दोनों methods Whitelisting और Blacklisting के elements को साथ मिलकर काम करता है।

 

इसके प्रकार के बारेमे जानकारी (Types of Web Application Firewall)

 

इसे अपने काम करने के ढंग को देखते हुए 3 भाग में बांटा गया है और तीनो के अपने अपने advantages और disadvantages हैं जिसके बारेमे हम निचे जानेंगे।

  1. Network Based WAF
  2. Cloud Based WAF
  3. Host Based WAF

 

Network Based WAF

 

इस तरह का WAF usually Hardware based होते हैं क्यों की यह किसी dedicated appliance के मदद से locally installed किये जाते हैं। यह latency reduce करने में भी माहिर होते है।

[su_note note_color=”#9ea1f1″ radius=”10″]latency defines the time taken for data browsing through the internet to the server and vice versa[/su_note]

बाकियों के मुकाबले यह ज्यादा expensive होता है क्यूंकि यह ज्यादा storage मांगता है और maintenance की भी ज़रूरत पड़ती है।

 

Cloud Based WAF

 

यह बहोत सस्ता और आसानी से install किये जाने वाला WAF है। Easy installation से मेरा मतलब है यह turnkey installation offer करता है जिसमे की सिर्फ कुछ DNS settings को बदल कर traffic को redirect किया जा सकता है।

इसको किसी भी third party cloud service provider से subscription के तौर पे लिया जाता है जो की system के security का पूरा ख्याल रखते हैं।

इसका advantage यह है की हम अपने system को किसी third party के हाथ में रखते हैं जिससे की हमे सिर्फ application layer पर होने वाले attacks से protection मिलता है ना कि DNS level attacks पर।

 

Host Based WAF

 

Host Based WAF किसी भी application software मे integrated हो सकता है इसीलिए यह बहोत low cost में हो जाता है। इसके application में full integration होने के वजह से ज्यादा customization का option भी मिलता है जो की बहोत ज़रूरी होता है software को अच्छे से operate करने केलिए।

इसका advantage यह है की यह local server resource का इस्तेमाल करता है Run होने केलिए जिसके वजह से कुछ हद्द तक maintenance cost बढ़ सकता है।

 

Web Application Firewall के Advantages क्या क्या हैं

 

 1 . किसी भी traditional firewall के मुकाबले यह ज्यादा visibility देता है sensible application डाटा को जो की HTTP application layer से communicate करते हैं। DNS level attacks को तोह रोकने में यह उतना effective नहीं होता पर किसी भी application layer अटैक को रोकने में यह बहोत सक्ष्यम है।

Application layer attacks जिनमे शामिल हैं

  • XSS Attacks (Cross-site Scripting)
  • SQL injection Attacks
  • DDoS Attacks
  • Web Session hacking

 2 . Application के Source code को access किये बिना भी यह उन्हें protection दे सकता है।

 3 . Online banking , Social media sites और Applications में होने वाले data leakage को रोकता है।

 

 

CONCLUSION

 

आशा करता हूँ की आप सबको यह पढ़कर WAF क्या है यानि Web Application Firewall क्या है (What is WAF in Hindi) के बारेमे पूरी जानकारी मिल गयी होगी। मेरा यह लेख लिखने के पीछे एक ही मकसद था की लोगों को एक Firewall और Web Application Firewall के बीच में जो अंतर है उसे समझाना। Firewall के related बहोत article आपको hindi में मिल जायेंगे लेकिन शायद ही आपको WAF क्या है के बारेमे आर्टिकल मिले , इसीलिए मेने इस topic पर यह Article लिखा।

उम्मीद है की आपको मेरा यह लेख पसंद आया होगा। अगर आपके इसके बारेमे कुछ सवाल पूछना है या फिर कुछ सुधार करवाना है तोह बेझिझक होक comment box में लिख के बता सकते हैं।

Sharing is Caring 

1 thought on “WAF क्या है | Web Application Firewall की पूरी जानकारी”

Leave a Comment