Web uygulamalarını ve web sitelerini siber saldırılardan koruyan ve http isteklerini filtreleyen ücretsiz güvenlik duvarı Cloudflare WAF nedir? Nasıl kurulur? Adım adım açıklıyoruz!
Son zamanlarda yurtiçi ve yurtdışı menşei hacker saldırılarının artması özellikle web siteleri olumsuz etkilemektedir. Çünkü bu saldırıların ana hedefi; veri ihlali, sunucuyu gereksiz yere işgal ederek sistemleri hizmet dışı bırakma ve virüs bulaştırmadır.
Ayrıca bu saldırılar, web site için trafik kaybına ve arama motorları tarafından cezalandırılmaya neden olur.
Dolayısıyla bu süreçte önlem alınmazsa tüm kartlar web uygulaması ve web sitelerinin aleyhine açılır.
Peki siber saldırıdan korunmak için nasıl önlem alınmalı? Günümüzde siber saldırılar çok çeşitli olduğundan alınacak önlemlerinde oldukça iyi olması gerekir.
Bu önlemlerin en etkilisi web site ile internet arasına trafiği filtreleyen bir güvenlik duvarı kurmaktır. Ücretsiz ve başarılı bir seçenek olarak Cloudflare WAF çoğu siber güvenlik uzmanının önerdiği bir güvenlik duvarıdır.
Web Application Firewall olarak da bilinen Cloudflare WAF web uygulamalarını siber saldırılardan korumak için kullanılan en etkili güvenlik çözümüdür.
Bu çözüm cross-site forgery, cross-site-scripting (XSS), file inclusion, ve SQL injection gibi siber saldırıların yanı sıra; web uygulaması (web siteleri gibi.) ve internet arasındaki http isteklerini, özelleştirilmiş kurallara göre filtreleyen bir çeşit güvenlik duvarıdır.
Cloudflare WAF nedir? Daha detaylı bilgi almak için rehberimizi okumaya devam edin:
Cloudflare WAF Nedir?
Web Uygulama Güvenlik Duvarı (WAF), OSI modelinin 7. katmanında çalışan bir savunma aracıdır. Ancak, WAF’ın tasarımı her tür saldırıya karşı savunma yapmayı kapsamaz. Aslında, bu tür bir saldırı azaltma yöntemi genellikle çeşitli saldırı vektörlerine karşı geniş kapsamlı bir savunma oluşturan araç setinin bir parçası olarak işlev görür.
WAF’ın bir web uygulamasının önüne dağıtılması, web uygulaması ve İnternet arasına bir tür kalkan oluşturur. Proxy sunucusu istemci makinenin kimliğini korurken, WAF, sunucuyu korumak için bir tür ters proxy görevi görür ve istemcilerin sunucuya ulaşmadan önce WAF’tan geçmesini sağlar.
WAF, genellikle “Rules” olarak adlandırılan bir dizi kural seti aracılığıyla çalışır. Bu kurallar, kötü niyetli trafiği filtreleme amacıyla tasarlanmıştır ve uygulamanın güvenlik açıklarına karşı koruma sağlar.
WAF’ın değerini belirleyen faktörlerden biri, kural değişikliklerini hızla ve kolayca uygulayabilme yeteneğidir. Bu özellik, saldırı vektörlerinin değişimine hızlı bir şekilde yanıt verebilme kapasitesi sağlar. Örneğin, bir DDoS saldırısı durumunda, hız sınırlaması gibi önlemler, WAF politikalarının hızlıca değiştirilmesiyle etkili bir şekilde uygulanabilir.
Cloudflare WAF Nasıl Kurulur?
Web Uygulaması Güvenlik Duvarı (WAF), çevrimiçi uygulamaların ve internetin arasındaki HTTP trafiğini izler ve filtreler.
Bu duvar, SQL enjeksiyonu, XSS (Cross-Site Scripting) ve daha pek çok saldırı türüne karşı koruma sağlar, kullanıcı verilerinin güvenliğini garanti altına alır.
WAF, istenmeyen trafiği kontrol etmek için kural kümeleri adı verilen kural koleksiyonlarını kullanır. Bu uygulama, ana bilgisayar tabanlı, ağ tabanlı veya bulut tabanlı olabilir.
Cloudflare WAF, bulut tabanlı bir WAF uygulamasıdır ve kurulumu için belirli adımları takip etmek gerekmektedir. Bu adımlar aşağıda belirtilmiştir:
- Öncelikle, Cloudflare arayüzünde “Güvenlik Duvarı” sekmesini bulun.
- Yeni sayfada, “Web Uygulaması Güvenlik Duvarı” alt sekmesini seçin.
- WAF’ın “KAPALI” olarak ayarlandığını onaylayın.
- WAF ayarlarını, gereksinimlerinize uygun şekilde yapılandırın.
- “Cloudflare Rule Set” altında, “Rule ayrıntılarına” tıklayın ve kural gruplarının listesini görüntüleyin.
- WAF’ı Cloudflare’da kurmak için yapılandırılması gereken grup adlarından birine tıklayın.
Bir kurallar ve seçenekler listesi görüntülenecektir. Bu listeyi kullanarak Cloudflare kural setini yapılandırabilirsiniz. - Burada, modu “Varsayılan”dan istediğiniz bir seçeneğe değiştirebilirsiniz. “Engelle”, “Zorluk”, “Devre Dışı Bırak” veya “Simülasyon” gibi seçeneklerden birini tercih edebilirsiniz.
- Diğer kuralları ve kural kümelerini de yapılandırın.
- OWASP kural seti paketini yapılandırın. Bu paket, çevrimiçi uygulamalar için temel düzeyde güvenlik sunar.
- Web Uygulaması Güvenlik Duvarını “Açık” duruma getirin.
- “Trafik” sekmesi altındaki “Güvenlik Duvarı Olayları” alanını bulun ve simüle edilmiş ve meydan okunan güvenlik duvarı olaylarını görüntüleyin.
- İhtiyaçlarınız karşılanana kadar ayarları düzenlemeye devam edin.
Bu adımlar sayesinde, web uygulamanızı çeşitli tehditlere karşı koruyacak Cloudflare WAF’ı başarılı bir şekilde kurabilirsiniz. Eğer WAF hakkında daha detaylı bilgi almak isterseniz “Cloudflare Web Application Firewall” doküman sayfasını ziyaret edebilirsiniz.
Ayrıca bu tarz içerikler ilginizi çekiyorsa, yine sitemizde yer alan “En Popüler 14 Hacking Aracı” adlı listemize göz atabilirsiniz.