Examen et alternatives du Barracuda WAF

LePare-feu d'applications Web Barracudaest proposé avec une gamme éblouissante d’options de mise en œuvre. D'une part, l'éventail d'options proposées par Barracuda devrait lui permettre d'attirer des entreprises de tous types et de toutes tailles vers ses services. D’un autre côté, tous ces choix peuvent prendre beaucoup de temps et pourraient dissuader les gens même d’envisager Barracuda.

La brève explication du Barracuda Web Application Firewall est qu'il offre une protection solide aux serveurs Web et peut être fourni dans n'importe quel format que n'importe qui pourrait demander. Avant d'examiner le Pare-feu d'applications Web Barracuda En détail, regardons ce que cette catégorie de services de cybersécurité doit faire et comment elle peut être mise en œuvre.

Qu'est-ce qu'un pare-feu d'application Web ?

Les sites Web sont hébergés sur un serveur . Il s’agit d’un gros ordinateur et il doit disposer d’une connexion physique à une passerelle Internet. Les processus administratifs qui rendent un site Web accessible à tous dans le monde sont effectués par un ensemble de services également appelé «  serveur .» Ce progiciel est appelé un « serveur Web ' et l'ordinateur physique, qui est un serveur, est souvent appelé ' serveur Web » consiste à héberger un site Web.

Les pare-feu d'application Web (WAF) protègent le serveur Web de ce paquet de logiciels. C'est pourquoi on les appelle web application pare-feu. Indirectement, ils protègent également le serveur physique, car les logiciels pirates peuvent surcharger les processeurs d'un serveur physique et provoquer son blocage ou sa surchauffe.

Les types d'attaques que les pirates peuvent effectuer incluent l'utilisation de logiciel dommageable qui désactive les processus standard détournés et les remplace, les oblige à se retrouver avec des demandes superflues ou arrête simplement les processus clés à volonté. Les pirates peuvent utiliser ce logiciel perturbateur comme couverture pour leur permettre de pénétrer dans le serveur Web, de provoquer des ravages, de détourner des ressources ou d'accéder au serveur physique pour voler des données.

Il existe de nombreuses façons d'accéder à un serveur Web, y compris les champs de saisie des pages Web. Les pirates peuvent tenter de falsifier le système de sécurité TLS pour désactiver le cryptage du transport ou se faire passer pour une autorité, une entreprise ou un individu important pour inciter le système à autoriser l'accès. Les pirates peuvent explorer un réseau à la recherche de points faibles et de comptes d'utilisateurs abandonnés susceptibles d'être piratés.

Où installer un pare-feu d'application Web

Un pare-feu doit être placé à le point d'entrée d'un réseau . L’idée est de bloquer l’entrée du réseau et de vérifier tout le trafic entrant pour arrêter les logiciels malveillants et les pirates tout en permettant le passage de véritables transactions. Les logiciels de cybersécurité qui fonctionnent au sein d'un réseau ne sont pas appelés pare-feu : il s'agit d'un anti-malware, d'une protection des points finaux ou d'une détection d'intrusion.

Les pare-feu peuvent être éloignés encore plus du réseau et placés sur un autre ordinateur ailleurs dans le monde. C'est ce qu'on appelle un service de pointe . Dans ce format, le pare-feu est configuré en proxy.

Dans ce format, les enregistrements DNS d'un site Web protégé sont modifiés de sorte que toutes les demandes d'une page du site soient dirigées vers le serveur proxy, qui demande ensuite le code à l'hôte réel et le transmet. Cette configuration signifie qu'aucun ordinateur au monde ne peut réellement accéder au serveur Web réel – toutes les communications doivent être établies avec une connexion au serveur proxy . L’un des avantages d’un WAF basé sur le cloud est qu’il est fourni sur le serveur. Logiciel en tant que service (SaaS), comprenant le tableau de bord, les processeurs et l'espace de stockage pour prendre en charge le WAF. Barracuda propose cette configuration pour son Web Application Firewall. Cela a aussi un package de services gérés qui peut inclure des techniciens et des experts pour surveiller et ajuster le WAF pour un client qui n'a pas d'expertise en interne.

De nombreuses entreprises estiment que confier la gestion de toutes les connexions Internet à un tiers constitue un risque et préfèrent avoir le serveur d'applications Web dans leurs propres locaux et entièrement sous leur contrôle.

Il est préférable qu'un pare-feu se trouve sur un appareil distinct du serveur Web réel, car les pirates peuvent utiliser de nombreuses astuces pour surcharger un serveur Web physique sans avoir besoin d'y installer de logiciels malveillants. Ainsi, de nombreux pare-feu d'applications Web sont fournis sous forme un appareil . Le logiciel pare-feu est déjà chargé et fournit la puissance de traitement et l'espace de stockage dont le logiciel a besoin. Cet appareil n'effectue aucune autre tâche. Il est connecté directement à la passerelle, et tout le trafic entrant y transite. Barracuda propose son Web Application Firewall sous forme d’appliance.

Certaines entreprises disposent déjà de nombreux serveurs de rechange et ne souhaitent pas acheter un élément matériel spécifique uniquement pour le pare-feu. Ils veulent juste le logiciel pare-feu à charger sur l'un de leurs propres serveurs. Barracuda propose également cette option.

Le progiciel Barracuda Web Application Firewall est bien plus qu'un simple programme chargé sur le serveur. Un pirate informatique pourrait trouver un nouveau moyen d'accéder au système d'exploitation et de contourner le pare-feu. Ainsi, Barracuda livre son pare-feu comme une appliance virtuelle . Cela signifie que tout le système d’exploitation est inclus. Il n’est donc pas possible pour un pirate informatique de sortir de l’environnement du pare-feu.

À propos de Barracuda Networks

Barracuda Networks a été fondée en 2003 et son siège est à Campbell, Californie – une partie de la Silicon Valley. L'entreprise a son laboratoire de recherche basé à Ann Arbor, Michigan . Le premier produit de Barracuda Networks était un pare-feu anti-spam et antivirus. La société a lancé pour la première fois son pare-feu d'applications Web en 2008.

La société a poursuivi son développement, créant une longue liste de logiciels de sécurité et, en 2013, elle a introduit ses actions à la Bourse de New York. En 2018, Barracuda Networks a été racheté par Thomas Bravo , un groupe d'investissement privé spécialisé dans la technologie. Les autres propriétés de Thoma Bravo incluent Vents solaires , le fournisseur de surveillance des infrastructures, Sophos , un producteur d'antivirus et de pare-feu, et Imperva , un rival majeur de Barracuda Networks.

Présentation du pare-feu d'applications Web Barracuda

Le Barracuda Web Application Firewall est disponible sous forme de système SaaS, de plate-forme de cloud privé, d'appliance et de progiciel d'appliance virtuelle. Ce WAF est un paquet de services de protection des sites Web et des serveurs qui les délivrent.

Le pare-feu d'application Web offre les services suivants :

• Durcissement du système
• Prévention de la perte de données
• Identification des pirates
• Authentification d'utilisateur
• Sécurité des transports
• Automatisation de la sécurité

Le pare-feu d'application Web Barracuda est capable de se coordonner avec d'autres services de sécurité, tels que les systèmes SIEM, pour renforcer la sécurité générale du réseau ainsi que celle du serveur Web.

Détails du pare-feu d'application Web Barracuda

Le pare-feu Barracuda Web Application suit les Top 10 de l'OWASP menaces et s'en protège en recherchant des signatures dans les paquets qui arrivent à la passerelle. Il suit également le comportement des utilisateurs pour détecter l'activité des pirates.

Durcissement du système

Le WAF examine le contenu du trafic entrant, y compris les réponses saisies dans les champs de saisie d'une page Web. Ces champs de saisie offrent aux pirates un moyen d'endommager les applications Web grâce à des stratégies appelées Injection SQL et scripts intersites (XSS) . Les pages Web sont construites avec de nombreuses bibliothèques de services, telles que XML et JSON. Celles-ci sont appelées interfaces de programmation d'applications (API) et peuvent offrir aux pirates informatiques un moyen de manipuler un serveur Web.

Les applications mobiles offrent également une voie aux pirates informatiques, car les connexions avec celles-ci peuvent souvent être mal authentifiées, ce qui permet à un programmeur intelligent d'imiter une application afin d'obtenir un accès non autorisé. Le Barracuda Web Application Firewall comble tous ces points faibles du système.

Prévention de la perte de données

Non seulement tout le trafic entrant passe par le WAF, mais il en va de même pour trafic sortant . Cela permet au WAF d'examiner le contenu pour rechercher des fuites de données non autorisées, soit par l'activité volontaire ou involontaire d'utilisateurs authentiques, soit par l'intrusion de personnes extérieures. Ce service peut être spécifiquement adapté pour aider à PCI DSS conformité.

Identification des pirates

Les pirates peuvent usurper leurs adresses IP sources à volonté et également canaliser leurs activités via d'autres ordinateurs. Il ne sert donc à rien de mettre les adresses IP sur liste noire. Au lieu de cela, le WAF utilise un technique de prise d'empreintes digitales qui identifie un pirate informatique particulier opérant sous différentes identités. Le pirate informatique peut travailler simultanément en tant que visiteur du site et titulaire d’un compte utilisateur d’entreprise. Ainsi, toutes les transactions sont examinées pour rechercher une stratégie d’attaque.

Authentification d'utilisateur

Le WAF est capable de protéger les applications développées commercialement pour un accès à distance par des tiers ainsi que les applications internes. Il met en œuvre liste blanche pour empêcher complètement toute personne provenant d'un emplacement non fiable d'accéder à proximité de ces applications.

Le Base de données de réputation du Barracuda exploite un service de référence de liste noire pour bloquer l’accès aux emplacements de pirates informatiques bien connus. Blocage géo-IP peut même interdire l’accès à des pays entiers connus pour être des foyers d’activité de pirate informatique.

Sécurité des transports

Barracuda exploite deux types de protection Internet. Le premier est masquage du serveur , ce qui empêche les demandes de connexion entrantes de tester la disponibilité des ports et des applications. Il filtre également tous les identifiants qu'un serveur Web pourrait renvoyer accidentellement, tels que les identifiants dans les messages d'erreur ou les en-têtes HTTP.

Le service intègre également l'équilibrage de charge et mise en cache pour empêcher les volumes de trafic de nuire à la disponibilité du serveur Web principal.

Automatisation de la sécurité

Le pare-feu Barracuda Web Application est capable de partager des informations avec d'autres services de sécurité du système, garantissant ainsi que le système est en mesure de contribuer à l'exécution réussie des Systèmes de sécurité SIEM et d’autres services de protection des réseaux et des points finaux.

Protection contre les attaques DDoS

En plus de protéger le serveur Web contre les logiciels malveillants, il bloque les attaques de trafic telles que les attaques DDoS et autres bombardements automatisés et basés sur des robots. Il s'agit d'un service complémentaire, appelé Prévention DDoS active de Barracuda .

Alternatives au pare-feu d'applications Web Barracuda

Le Barracuda est un système de sécurité compétent et complet pour les serveurs Web et il est disponible dans toutes les configurations possibles. Cependant, il n’y a aucun mal à évaluer plusieurs WAF avant de décider quel service mettre en œuvre. Il existe d’autres très bons pare-feu d’applications Web disponibles sur le marché.

Il existe de nombreux problèmes à prendre en compte lors de l’évaluation d’un pare-feu d’application Web pour déterminer s’il convient bien à votre entreprise. Vous pouvez obtenir plus d'informations sur les facteurs à surveiller dans le Guide d'achat des meilleurs WAF . Si vous n'avez pas le temps de lire un autre article, vous pouvez consulter la liste des pare-feu d'applications Web recommandés décrite ci-dessous.

Voici notre liste des dix meilleures alternatives au Barracuda Web Application Firewall :

1. Pare-feu d'applications Web gérées AppTrana Un pare-feu d'application Web, un CDN et un scanner de vulnérabilités fournis sous forme de services de périphérie depuis le cloud. Le forfait comprend les services de tous les techniciens et experts nécessaires à la gestion du système de sécurité.
2. Pare-feu d'application Web StackPath Un ensemble de services de périphérie basés sur le cloud facturé par abonnement. En plus d'un WAF, le package comprend un serveur DNS, un réseau de diffusion de contenu et un moniteur de performances.
3. Fortinet FortiWeb Un pare-feu d'application Web accompagné d'un équilibreur de charge et d'un déchargeur SSL, tous préinstallés sur une appliance réseau.
4. Protection des applications essentielles F5 – Un pare-feu d'application Web basé sur le cloud qui est également disponible pour une installation sur site en tant que pare-feu d'application Web F5 basé sur une appliance.
5. Protection des applications NGINX Une version de F5 Essential App Protect qui s'intègre au serveur Web Nginx Plus et s'installe sur site ou sur n'importe quelle plate-forme cloud.
6. Pare-feu d'applications Web MS Azure Un service de pare-feu d'application Web disponible sur la plateforme de serveur cloud Microsoft Azure. Il peut protéger un serveur Web, et pas seulement les applications Web hébergées sur Azure.
7. Imperva Cloud WAF Un pare-feu d'application Web SaaS qui offre également une protection contre les événements de perte de données pour se conformer à la norme PCI DSS. Une option de service géré est également disponible.
8. Jus de pare-feu de site Web Ce service de pare-feu proxy basé sur le cloud est disponible dans un certain nombre de forfaits. Le WAF est associé à d'autres services de périphérie importants, notamment un accélérateur de site, une protection DDoS, un anti-malware et un scanner de vulnérabilités.
9. Pare-feu d’applications Citrix Netscaler Un pare-feu d'application Web proposé sous forme d'appliance ou de système SaaS. Ce pack de sécurité comprend également un équilibreur de charge.
10. Mur d'applications Radware Un pare-feu d'application Web fourni sous forme d'appliance réseau qui utilise des stratégies basées sur les signatures et modélise également le comportement des visiteurs.

FAQ sur le Barracuda WAF

Comment réinitialiser le Barracuda WAF aux paramètres d'usine ?

Vous pouvez effacer la configuration du Barracuda WAF et restaurer les paramètres d'usine. Cette fonction est disponible dans le panneau Administrateur en allant sur AVANCÉ > Configuration du système > Outils de configuration puis en sélectionnant Effacer la configuration.

Où vont les journaux d’exportation dans Barracuda WAF ?

Le Barracuda WAF exportera les journaux vers un emplacement que vous spécifiez. Vous pouvez définir cinq serveurs pour les destinations d'exportation des journaux. Vous configurez cette fonction en consultant le tableau de bord de l'administrateur et en accédant à AVANCÉ > Exporter les journaux .

Comment ajouter votre propre certificat à Barracuda WAF ?

Vous pouvez télécharger votre propre certificat de sécurité dans le système Barracuda WAF. Pour ce faire, dans le tableau de bord de l'administrateur, accédez à BASIQUE > Certificats . Remplissez les détails à l'écran puis cliquez sur Télécharger maintenant .