Introducão a Web Applications Firewalls
Upcoming SlideShare
Loading in...5
×
 

Introducão a Web Applications Firewalls

on

  • 6,534 views

Introdução a Web Applications Firewalls - Apresentação realizada no dia 31/março/2011 no primeiro encontro do grupo OWASP Porto Alegre - http://www.owasp.org/index.php/Porto_Alegre

Introdução a Web Applications Firewalls - Apresentação realizada no dia 31/março/2011 no primeiro encontro do grupo OWASP Porto Alegre - http://www.owasp.org/index.php/Porto_Alegre

Statistics

Views

Total Views
6,534
Views on SlideShare
1,740
Embed Views
4,794

Actions

Likes
0
Downloads
20
Comments
0

40 Embeds 4,794

http://jczucco.blogspot.com.br 3183
http://jczucco.blogspot.com 1077
http://planet.alexos.com.br 147
http://www.evandrovv.com.br 81
http://jczucco.blogspot.pt 37
http://feeds.feedburner.com 27
http://jczucco.blogspot.ru 26
http://jczucco.blogspot.fr 22
http://jczucco.blogspot.de 20
http://jczucco.blogspot.se 16
http://jczucco.blogspot.com.es 16
http://jczucco.blogspot.com.ar 15
http://www.jczucco.blogspot.com 14
http://jczucco.blogspot.in 13
http://jczucco.blogspot.it 8
http://webcache.googleusercontent.com 8
http://jczucco.blogspot.co.uk 7
http://theoldreader.com 7
http://jczucco.blogspot.co.il 6
http://jczucco.blogspot.jp 6
http://jczucco.blogspot.sk 6
http://translate.googleusercontent.com 5
http://jczucco.blogspot.ca 4
http://jczucco.blogspot.nl 4
http://jczucco.blogspot.be 4
http://jczucco.blogspot.ie 4
http://jczucco.blogspot.co.at 4
http://jczucco.blogspot.com.au 3
http://feedproxy.google.com 3
http://jczucco.blogspot.tw 2
http://static.slidesharecdn.com 2
http://smashingreader.com 2
http://jczucco.blogspot.gr 2
http://cloud.feedly.com 2
http://jczucco.blogspot.kr 2
http://jczucco.blogspot.co.nz 2
http://jczucco.blogspot.cz 2
http://jczucco.blogspot.ro 2
http://www.jczucco.blogspot.ru 2
http://jczucco.blogspot.com.tr 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Introducão a Web Applications Firewalls Introducão a Web Applications Firewalls Presentation Transcript

  • Web Application Firewalls Jerônimo Zucco jeronimo.zucco@owasp.org
  • Jerônimo Zucco• CISSP - Certified Information Systems Security Professional• Blog: http://jczucco.blogspot.com• Twitter: @jczucco• http://www.linkedin.com/in/jeronimozucco• http://www.owasp.org/index.php/User:Jeronimo_Zucco
  • Onde os dados estão ?
  • Quem acessa os dados ?
  • Onde estão as aplicações ?
  • O NOVO PERÍMETRO
  • Fonte: WhiteHat Website Security Statistics Report
  • WAF ?Dispositivo (Camada 7) especializado em aplicações Web
  • Capacidade de detectar e bloquear ataques• Ataques Diretos• Ataques Indiretos• Modelo Positivo• Modelo Negativo• Modo de Aprendizagem
  • Detecção• Inspeciona cabecalho e o corpo da requisição• Inspeciona cabecalho e corpo da resposta• Inspeção de arquivos upload
  • Violação de protocolo• Vulnerabilidades do protocolo• Tamanho das requisições• Caracteres não ASCII nos cabeçalhos• Validação de cabeçalhos• Tentativa de uso como proxy
  • Políticas• Whitelists• Tamanho do request/upload• Restrição de métodos (WebDAV, CONNECT, TRACE, DEBUG)• Extensão de arquivos
  • Clientes Maliciosos• Comentários SPAM• Blacklists• Scanners
  • Ataques na Aplicação• SQL injection e blind SQL injection• Cross site scripting (XSS)• Injeção de comando no SO ou acesso remoto• Inclusão remota de arquivos maliciosos• Assinaturas de vulnerabilidades p/apps conhecidas• Detecção de malware em uploads ou links maliciosos
  • Virtual Patching• Correcão de um erro da aplicação através de criação de regra no WAF• Correções rápidas• Zero Days• Aplicações fechadas• Custo para correção
  • Vazamento de Informação• Última linha de defesa• Vazamento de informações (Nro. Cartão de crédito, CPF, etc)• Erros HTTP• Informações do Banco de Dados• Stack Dumps
  • Debug• Detecção de erros na aplicação• Reprodução de eventos• Registro de eventos• Auxílio no debug de aplicação
  • WAFs Comerciais• WebDefend - Trustwave• SecureSphere - Imperva• Hyperguard - Art of Defence• Barracuda Web Application Firewall• Cisco ACE Web Application Firewall
  • WAFs Código Aberto• ModSecurity - Trustwave• WebKnight - Aqtronix (dll IIS)• IronBee - Qualys
  • Conclusões• Porque não corrigir a aplicação ?• Impacto na performance• Falso positivos e negativos• WAF = Mais uma camada de proteção
  • Referências• Web Application Firewall Evaluation Criteria (WAFEC) - http://is.gd/kYpTjO• Web Application Security Consortium - http://www.webappsec.org• OWASP Best Practices: Web Application Firewalls - http://is.gd/Uat2Lw• OWASP Securing WebGoat using ModSecurity - http://is.gd/imfq0z
  • Perguntas ?
  • http://www.appseclatam.org
  • Obrigado !jeronimo.zucco@owasp.org