Le « Web Application Firewall » (WAF), bien qu'encore assez marginal, est un élément clé dans la protection des architectures web exposées sur Internet. Dans cet article, nous détaillerons le fonctionnement du pare-feu applicatif le plus utilisé dans le monde open source : ModSecurity. Nous présenterons ses principales fonctionnalités ainsi que les points clés dans la réussite de son déploiement, en particulier vis-à-vis des contraintes de l'utilisation d'une telle technologie dans des sites à forte audience.
Les Web Application Firewalls (WAF) appartiennent à la famille des pare-feux applicatifs et sont destinés à appliquer une politique de sécurité sur les flux web entrants et sortants.
Ces principes de filtrage au niveau applicatif web sont nés à la fin des années 90 avec la prise de conscience que les pare-feux réseau n'étaient d'aucune utilité dans la prévention des attaques applicatives. La protection périmétrique réseau étant aujourd'hui un standard, les attaques se sont alors naturellement déportées vers les portes ouvertes par défaut, à savoir, les points d'entrée applicatifs et web en particulier (HTTP, HTTPS).
Aujourd'hui, la majorité des attaques réussies sur des sites renommés est liée à l’exploitation de failles web tout à fait classiques (injections SQL, inclusion de fichier, etc.) et aurait donc pu être évitée par des correctifs souvent aisés à mettre en œuvre. Nous faisons face au paradoxe entre facilité d'exploitation et...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première