UMA PRIMEIRA AVALIAÇÃO EMPÍRICA DE WEB APPLICATION FIREWALLS (WAFS)

  • Felipe Melchior
  • Diego Luis Kreutz
  • Maurício Fiorenza
Rótulo Aplicações, Web, Vulnerabilidades, Application, Firewalls, (WAFs), Segurança, Informação

Resumo

O número de vulnerabilidades e incidentes de segurança envolvendo aplicações Web não para de crescer (Machado et al. 2019). A fim de mudar este cenário, estudos recentes demonstram que frameworks de desenvolvimento de software e a utilização de mecanismos como WAFs (Web Application Firewalls) podem contribuir na detecção e inibir a exploração de mais de 70% das vulnerabilidades mais recorrentes em aplicações Web (Ferrão 2018). O principal objetivo deste trabalho é investigar o impacto dos WAFs na proteção e no acesso às aplicações Web. Numa primeira etapa do trabalho, através de avaliações empíricas, é demonstrado o impacto das regras ativas na latência das requisições dos clientes, isto é, no acesso às aplicações Web. Os primeiros resultados experimentais, utilizando os WAFs ModSecurity, Naxsi, ShadowDaemon e xWAF, demonstram que o número de regras de um WAF tem um impacto significativo na latência das requisições à aplicação Web. No caso do ModSecurity, com 100 mil regras ativas, a latência chegou a 40ms, o que representa um aumento de mais de 2.000,00%. A solução que obteve o melhor desempenho foi o xWAF, atingindo apenas 10ms de latência para 100 mil regras. A explicação para este bom desempenho está ancorada em dois pontos principais: (1) o fato de seu código ser embutido na aplicação Web PHP que está sendo protegida; e (2) a implementação e o modo de funcionamento do seu mecanismo de processamento das regras.

Downloads

Não há dados estatísticos.
Publicado
2020-08-28
Como Citar
MELCHIOR, F.; LUIS KREUTZ, D.; FIORENZA, M. UMA PRIMEIRA AVALIAÇÃO EMPÍRICA DE WEB APPLICATION FIREWALLS (WAFS). Anais do Salão Internacional de Ensino, Pesquisa e Extensão, v. 11, n. 2, 28 ago. 2020.