Le « Web Application Firewall » (WAF) est un élément clé dans la protection des architectures web. Dans cet article, nous détaillerons le fonctionnement du pare-feu applicatif le plus utilisé dans le monde open source : ModSecurity. Nous présenterons ses principales fonctionnalités ainsi que les points clés dans la réussite de son déploiement, en particulier vis-à-vis des contraintes de l'utilisation d'une telle technologie dans des sites à forte audience.
1. Introduction
Les Web Application Firewalls (WAF) appartiennent à la famille des pare-feu applicatifs et sont destinés à appliquer une politique de sécurité sur les flux web entrants et sortants.
Ces principes de filtrage au niveau applicatif web sont nés à la fin des années 90 avec la prise de conscience que les pare-feu réseau « classiques » n'étaient d'aucune utilité dans la prévention des attaques applicatives. La protection périmétrique étant aujourd'hui un standard, les attaques se sont alors naturellement déportées vers les portes ouvertes par défaut, à savoir les points d'entrée applicatifs et web en particulier (HTTP, HTTPS).
Aujourd'hui, la grande majorité des attaques récemment médiatisées sur des sites renommés proviennent de failles web tout à fait classiques (injections SQL, inclusion de fichier, ...) et auraient donc pu être évitées par des correctifs souvent faciles à mettre en œuvre. Nous faisons face au paradoxe…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première