Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Expose sur le waf Thème Web Application Firewall Thème Web Application Firewall FA PDP ?? DAKAR CINTRODUCTION ?Disponibles directement sur internet utilisant de plus en plus du code partagé et traitant bien souvent des données sensibles données bancaires

Thème Web Application Firewall Thème Web Application Firewall FA PDP ?? DAKAR CINTRODUCTION ?Disponibles directement sur internet utilisant de plus en plus du code partagé et traitant bien souvent des données sensibles données bancaires données clients ? les applications web sont devenues une cible privilégiée d ? attaques pour les cybercriminels FA PDP ?? DAKAR Ccontexte ? Les attaques de la couche applicative comme l'injection SQL l'exécution de ?chiers malveillants et le cross-site scripting ? peuvent in ?ltrer un site Web en vue de le détériorer ce qui a pour e ?et de réduire ses performances et d'exposer votre entreprise à des violations de données ? Ces attaques visent plusieurs types de fonctionnalités au sein de votre site qu'il s'agisse de cibler directement le site Web ou de transférer la logique vers une base de données en vue de compromettre les informations qu'elle contient FA PDP ?? DAKAR Ccontexte FA PDP ?? DAKAR CPlan i Qu ? est ce qu ? un WAF ii Comment ça marche iii Mode de fonctionnement iv Comment choisir son WAF v Comment se prémunir des attaques WEB vi Conclusion FA PDP ?? DAKAR CQuelque dé ?nition ? Application web ? WEB FA PDP ?? DAKAR CQu ? est ce qu ? un WAF Dé ?nition Un WAF constitue une mesure de sécurité applicative déployée entre un client Web et un serveur Web pour analyser en profondeur chaque requête et réponse pour toutes les formes de tra ?c Web communes Un WAF identi ?e le tra ?c anormal ou malveillant pour l'isoler et le bloquer FA PDP ?? DAKAR CComment ça marche FA PDP ?? DAKAR CComment ça marche ? Intégré au serveur Web qui sont directement embarqués au sein du serveur lui-même ? Mode Parallèle Sonde ils adoptent le fonctionnement d ? un IDS a ?n de détecter et d ? émettre des alarmes en cas d ? intrusion ? Mode Intrusif Reverse Proxy réseau le suivi des sessions l ? authenti ?cation et l ? autorisation les fonctionnalités réseaux avancées et bien sur sa capacité de réécriture des URLs CComment choisir son WAF FA PDP ?? DAKAR CComment choisir son WAF FA PDP ?? DAKAR CQuelques attaques FA PDP ?? DAKAR CComment se prémunir des attaques WEB Conformité protocolaire le WAF s ? assure de la bonne conformité protocolaire en contrôlant l ? entête http les champs de formulaire l ? URL etc Protection contre les injections SQL Protection DDOS Prévention du vol de session HTTP pour les attaques de type injection SQL Injection OS Command Injection LDAP Injection ? les WAFs se basent principalement sur des signatures d ? attaques en utilisant du pattern matching ? a ?n d ? identi ?er un comportement anormal Elle se base sur principaux piliers un contrôle comportemental en analysant le nombre de requêtes par seconde par utilisateur ou global le temps de réponse des serveurs le chi ?rement SSL permet d ? éviter le vol de cookies par un sni ?er Ensuite le pare-feu peut