Ochrana webových aplikací s Azure Web Application Firewall

6. 5. 2021 Azure, IT Pro

Chcete nasadit osobní či firemní aplikaci na Azure, ale bojíte se, že jí neubráníte před potenciálním nebezpečím, jako může být například SQL Injection?
Ochrana webových aplikací se naštěstí dá zajistit se službou Azure Web Application Firewall. Společně se dnes na tuto službu podíváme, a vysvětlíme si její výhody.

Firewall webových aplikací, také ve zkratce WAF, je služba poskytující centralizovanou ochranu webových aplikací před každodenními nástrahami internetu. Prevence útoků přímo v kódu je náročná, může vyžadovat komplikovanou údržbu, časté opravy a nepřetržité monitorování. Řešení WAF vám pomáhá s rychlou detekcí a opravou chyby zabezpečení namísto neustálého ručního záplatování každé vaší aplikace.

Poznámka:
SQL Injection = Technika napadení databáze vsunutím škodlivého kódu přes neošetřený vstup a vykonání poškozujícího SQL příkazu (DELETE, UPDATE, ALTER apod.).
Skriptování mezi weby (XSS) = Ohrožení zabezpečení, které umožnuje útočníkovi umístit skripty na straně klienta (obvykle JavaScript) do webových stránek.

Podporované služby

Firewall webových aplikací má možnost nasazení s využitím Azure Application Gateway, Azure Front Door nebo službou Azure CDN (Content Delivery Network), která je ještě ve verzi preview. Služba WAF obsahuje funkce, které jsou přízpůsobené pro každou konkrétní službu, a tak se nemusíte bát, že by vám něco nešlo.

Firewall webových aplikací se službou Azure Application Gateway

WAF v Application Gateway poskytuje centralizovanou ochranu webových aplikací před běžnými zneužitími a chybami zabezpečení. Chrání vás tak před běžnými útoky, jako je SQL Injection nebo skriptování. WAF v Application Gateway vychází ze sady pravidel z projektu OWASP. Díky tomu se WAF automaticky aktualizuje, aby i nejmenší chyba v zabezpečení byla opravena.

Diagram Application Gateway Web Application Firewall.
Schéma WAF se službou Application Gateway | Zdroj: Microsoft Docs

Výhody

Firewall webových aplikací se službou Azure Front Door

WAF s Azure Front Door poskytuje globální a centralizovanou ochranu pro vaše webové aplikace nasazených pomocí služby Front Door. Je nasazená na hraničních místech sítě Azure po celém světě. WAF kontroluje všechny příchozí žádosti doručené ze služby Front Door. WAF zabraňuje škodlivým útokům blízko zdrojů, a tak se nedostanou do vaší virtuální sítě. Zásady WAF se jednoduše vážou s jakýmkoliv profilem služby Front Door v rámci vašeho předplatného. Nová pravidla můžete vytvořit a nasadit během několika minut, takže můžete rychle reagovat na nové hrozby.

Schéma aplikačního firewallu se službou Azure front door zobrazující vzájemnou komunikaci mezi Web Application Firewall a Front Door
Schéma WAF se službou Front Door | Zdroj: Microsoft Docs

Výhody

Firewall webových aplikací se službou Azure CDN

WAF se službou CDN poskytuje centralizovanou ochranu vašeho webového obsahu. WAF stejně jako u ostatních dvou služeb chrání vaše webové služby před běžným zneužitím a chybami zabezpečení. Zásady WAF se jednoduše vážou na jakýkoliv koncový bod CDN v rámci vašeho předplatného. Nová pravidla se dají nasadit během několika minut, takže můžete rychle reagovat na nové hrozby.

Diagram firewallu webových aplikací Azure se službou CDN
Schéma WAF se službou CDN | Zdroj: Microsoft Docs

Výhody

Závěr

Nyní už víte, jak nejlépe zajistit své webové aplikace a ochránit je před nežádoucími útoky, které by vás mohly ohrozit. Pro více informací neváhejte navštívit kompletní dokumentaci k Azure Web Application Firewall na Microsoft Docs.

Nastavení souborů Cookies

1. Co jsou soubory cookies

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, například zvolený jazyk a podobně. Následující návštěva stránek tak pro vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu vašim potřebám. Soubory cookies používá téměř každá internetová stránka na světě.

2. Druhy souborů cookies

Relační (tedy dočasné) soubory cookies nám umožňují propojovat vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna vašeho prohlížeče se tyto soubory vytvoří a po zavření okna vašeho prohlížeče se odstraní.

Trvalé soubory cookies nám pomáhají váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku.

3. Využívání souborů cookies

V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy vaše soubory cookies, včetně trvalých, zpracováváme.

Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu vašeho internetového prohlížeče. Jsou-li cookies povoleny, lze toto nastavení internetového prohlížeče považovat za souhlas se zpracováním osobních údajů.

4. Účel použití souborů cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb: Google Analytics, Google Tag Manager, Facebook Pixel, Microsoft Clarity.

Soubory cookies využíváme, kromě účelu uvedeného v předchozím odstavci, pouze pro měření návštěvnosti webové stránky.

5. Správce osobních údajů

Provozovatelem webové stránky studuj.digital a správcem osobních údajů je společnost: pg-sec s.r.o., sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, identifikační číslo 09580905, zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 338028.

​6. Zásady ochrany osobních údajů

Podrobnější informace o souborech cookies a zpracování tvých osobních údajů najdete v našich Zásadách ochrany osobních údajů.

Nezbytné

Tyto soubory cookie jsou nutné pro základní funkce stránky, a jsou proto vždy povolené. Mezi ně patří soubory cookie, které stránce umožňují si vás zapamatovat při procházení stránky v rámci jedné relace nebo, pokud o ně požádáte, mezi relacemi.

Volitelné

Výkon

Tyto soubory cookie nám pomáhají vylepšovat funkce stránek sledováním využití této webové stránky. V některých případech zrychlují zpracování vašeho požadavku a umožňují nám zapamatovat si vaše vybrané předvolby na stránce. Pokud soubory cookie zakážete, může se tím zhoršit přesnost našich doporučení a zpomalit funkčnost stránek.

Sociální média a relamy

Díky souborům cookies sociálních médií si můžete připojit ke svým sociálním sítím a prostřednictvím sociálních médií sdílet obsah z naší webové stránky. Reklamní soubory cookie (třetích stran) shromažďují informace pro lepší přizpůsobení reklamy tvým zájmům, a to na webových stránkách studuj.digital i mimo ně. V některých případech tyto soubory cookies zpracovávají vaše osobní údaje. Pokud chcete získat více informací o zpracování osobních údajů, přečtěte si naše Zásady ochrany osobních údajů. Pokud zakážete soubory cookies, mohou se zobrazovat reklamy, které méně souvisejí s vašimi zájmy, nebo nebudete moci účinně používat odkazy na Facebook, Instagram či jiné sociální sítě anebo nebudete moci sdílet obsah na sociálnch médiích.