Les WAF sont les représentants d'une des technologies les plus anciennes du monde de la sécurité et paradoxalement la plus discutée du moment. Appelés à protéger les applications web, ils ont la réputation sulfureuse des firewalls réseau il y a 15 ans, à l'heure où tous les frontaux applicatifs se « webifient ».
1. La revanche des hôtes bastion
1.1. Le dernier des Mohicans
Nos lecteurs attentifs savent que les hôtes bastion ont perdu la guerre du firewall réseau il y a de ça une quinzaine d'années (pour les lecteurs inattentifs, voir l'article sur les firewalls). Mais ils n'ont pas tout a fait disparu. Une espèce est restée cachée quelques années avant de refaire une apparition timide sous une nouvelle identité : le Web Application Firewall. Le principe est identique, la technologie aussi. Il s'agit de se substituer au serveur cible, de terminer les connexions TCP, d'analyser le trafic et d'établir une session vers le nouveau serveur au cas où aucune menace ne serait détectée.
La subtilité est que cet hôte bastion déguisé n'a pas à faire face aux mêmes écueils que son ancêtre : il n'a a gérer qu'un seul protocole, HTTP, et ne rencontre pas à l'époque de problème de performances, vu que le Web est loin, très loin des trafics d'aujourd'hui. Revers de la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première