WAF क्या है | Web Application Firewall की पूरी जानकारी

WAF-क्या-है--web-application-firewall-in-hindi

नमस्कार , आज हम इस लेख में WAF क्या है यानि Web Application Firewall क्या है के बारेमे पढ़ने वाले हैं। Firewall क्या है इसके बारेमे तोह सबको पता होगा अगर नहीं तोह कोई बात नहीं हम इसके बारेमे भी आगे जानेंगे।

Security उतना ही ज़रूरी है जितना की एक बीमार को दवाई। Firewall किसी भी system या फिर software केलिए बहोत ज़रूरी होता है क्यूंकि यह बाहरी दुश्मन (ExMalware) को अंदर आनेसे रोकता है। अगर एक system मैं firewall नहीं होगा तोह hackers आपके system को खोकला कर सकते हैं। WAF किसीभी firewall के जैसा नहीं होता ,हाँ दोनों का काम कुछ एक जैसा होता है पर इन्हे एक जैसा नहीं कह सकते।

Web Application Firewall को मैंने Firewall से इसलिए अलग कहा क्यों की firewall एक दिवार की तरह काम करता है hackers और server के बीच लेकिन WAF  उस application के content को filter करता है।

ज्यादा देरी ना करते हुए चलिए जल्दी से topic पर आते हैं और जानते हैं की WAF क्या होता है , इसके कितने प्रकार होते हैं , यह काम कैसे करता है और ऐसे ही कुछ और ज़रूरी जानकारी।

WAF क्या है ( What is a Web Application Firewall )

Web Application Firewall एक ऐसा cyber protection जो की Web Application और internet server के बीच आने वाली bi-directional web based (HTTP) traffic को monitor और filter करता है। यह एक साधारण Firewall से पूरी तरह अलग होता है पर दोनों का काम कुछ एक जैसा ही होता है।

WAF एक protocol 7 layer protection है पर यह हर तरह का cyber attacks को नहीं रोक सकता। सिर्फ कुछ अटैक्स जिनमे cross-site forgery , cross-site scripting , DDoS attack , SQL injection शामिल हैं। WAF हर एक data packets को कुछ protocols को follow करते हुए अच्छे से filter करता है और हानिकारक malware और traffic को आने से रोकता है।

जब किसी web application के सामने एक WAF को install किया जाता है तब यह application और internet के बीच एक दिवार खड़ी कर देता है जो की एक reverse-proxy के तरह काम करता है और घुस पेटियों को अंदर आने से रोकता है।

यह कैसे काम करता है (How Does WAF works)

WAF basically एक set ऑफ़ rules  को follow करके काम करता है जिसे की policies कहते हैं। इसका मूल उद्देश्य यह होता है की जितना जल्द हो सके fault को निकाले और उसे जड़ से निकल कर फेक सके। उदहारण के तौर पर मान लीजिये आपके system पर DDoS attack हुआ हो और आपके पास WAF installed है ,फिर यह policies में थोड़ा modification करके उसे find करेगा और निकल देगा।

अब जानते हैं की actually काम कैसे करता है।

यह 3 methods को follow करता है और वह हैं

  1. Whitelisting
  2. Blacklisting
  3. Hybrid Security

 

1 . Whitelisting

WAF पहले से ही कुछ trusted IPs का एक list रखता है और सिर्फ उन्ही को server  access करनेको allow करता है।

यह कुछ हद्द तक effective तोह होता है पर इसके इस तरह का filtration के वजह से regular traffic को भी कभी कभी आने में दिक्कत होती है।

2 . Blacklisting

Blacklisting method में यह data packets को pass करने देता है और एक preset signature के malicious web traffic को block करता है।

यह ज्यादातर public websites और web applications केलिए अच्छा होता है क्यूंकि यहाँ हर दिन बहोत IPs से traffic आते हैं और उन IPs malicious हैं या नहीं यह find करना मुश्किल होता है। इसीलिए यहां Whitelisting method काम में नहीं आता।

इस method का disadvantage यह है की यह ज्यादा information की demand करता है data packets को filter करने केलिए।

3 . Hybrid security

Hybrid का मतलब ही यही होता है की बहोत से elements को मिलाना। Hybrid security method में WAF दोनों methods Whitelisting और Blacklisting के elements को साथ मिलकर काम करता है।

इसके प्रकार के बारेमे जानकारी (Types of Web Application Firewall)

इसे अपने काम करने के ढंग को देखते हुए 3 भाग में बांटा गया है और तीनो के अपने अपने advantages और disadvantages हैं जिसके बारेमे हम निचे जानेंगे।

  1. Network Based WAF
  2. Cloud Based WAF
  3. Host Based WAF

 

Network Based WAF

इस तरह का WAF usually Hardware based होते हैं क्यों की यह किसी dedicated appliance के मदद से locally installed किये जाते हैं। यह latency reduce करने में भी माहिर होते है।

latency defines the time taken for data browsing through the internet to the server and vice versa

बाकियों के मुकाबले यह ज्यादा expensive होता है क्यूंकि यह ज्यादा storage मांगता है और maintenance की भी ज़रूरत पड़ती है।

Cloud Based WAF

यह बहोत सस्ता और आसानी से install किये जाने वाला WAF है। Easy installation से मेरा मतलब है यह turnkey installation offer करता है जिसमे की सिर्फ कुछ DNS settings को बदल कर traffic को redirect किया जा सकता है।

इसको किसी भी third party cloud service provider से subscription के तौर पे लिया जाता है जो की system के security का पूरा ख्याल रखते हैं।

इसका advantage यह है की हम अपने system को किसी third party के हाथ में रखते हैं जिससे की हमे सिर्फ application layer पर होने वाले attacks से protection मिलता है ना कि DNS level attacks पर।

Host Based WAF

Host Based WAF किसी भी application software मे integrated हो सकता है इसीलिए यह बहोत low cost में हो जाता है। इसके application में full integration होने के वजह से ज्यादा customization का option भी मिलता है जो की बहोत ज़रूरी होता है software को अच्छे से operate करने केलिए।

इसका advantage यह है की यह local server resource का इस्तेमाल करता है Run होने केलिए जिसके वजह से कुछ हद्द तक maintenance cost बढ़ सकता है।

Web Application Firewall के Advantages क्या क्या हैं

 1 . किसी भी traditional firewall के मुकाबले यह ज्यादा visibility देता है sensible application डाटा को जो की HTTP application layer से communicate करते हैं। DNS level attacks को तोह रोकने में यह उतना effective नहीं होता पर किसी भी application layer अटैक को रोकने में यह बहोत सक्ष्यम है।

Application layer attacks जिनमे शामिल हैं

  • XSS Attacks (Cross-site Scripting)
  • SQL injection Attacks
  • DDoS Attacks
  • Web Session hacking

 2 . Application के Source code को access किये बिना भी यह उन्हें protection दे सकता है।

 3 . Online banking , Social media sites और Applications में होने वाले data leakage को रोकता है।

 

 

CONCLUSION

आशा करता हूँ की आप सबको यह पढ़कर WAF क्या है यानि Web Application Firewall क्या है (What is WAF in Hindi) के बारेमे पूरी जानकारी मिल गयी होगी। मेरा यह लेख लिखने के पीछे एक ही मकसद था की लोगों को एक Firewall और Web Application Firewall के बीच में जो अंतर है उसे समझाना। Firewall के related बहोत article आपको hindi में मिल जायेंगे लेकिन शायद ही आपको WAF क्या है के बारेमे आर्टिकल मिले , इसीलिए मेने इस topic पर यह Article लिखा।

उम्मीद है की आपको मेरा यह लेख पसंद आया होगा। अगर आपके इसके बारेमे कुछ सवाल पूछना है या फिर कुछ सुधार करवाना है तोह बेझिझक होक comment box में लिख के बता सकते हैं।

Sharing is Caring 

Spread the love
  •  
  •  
  •  
  •  
  •  
  •  

 

Subscribe
Notify of
guest
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
lotus
lotus
2 months ago

nice article brother