ทำไมต้อง“Web Application Firewall”
ไม่ผิดนักหากจะบอกว่าในรอบ 10 ปีที่ผ่านมา เว็บไซต์คือสิ่งหนึ่งที่ทำให้มนุษย์เรานั้นใช้ชีวิตได้อย่างสะดวกสบายมากขึ้นสิ่งหนึ่ง เพราะไม่ว่าเราจะต้องการทำอะไรเว็บไซต์ก็สามารถที่จะตอบโจทย์เราไปได้เสียทุกอย่างเช่น หากเราต้องการไปยังสถานที่หนึ่งที่ไม่เคยไปมาก่อนและไม่มีคนที่เรารู้จักเคยไปมาก่อน เราก็สามารถไปสถานที่นั้นได้ด้วยตนเองโดยค้นหาเส้นทางไปยังเป้าหมายจากเว็บไซต์ท่องเที่ยวหรือเว็บไซต์อย่าง Google Map หรือหากเราต้องการนัดเพื่อนฝูงไปกินข้าวด้วยกันก็ไม่จำเป็นต้องโทรศัพท์หากันอีกต่อไป เราก็สามารถนัดเพื่อนๆผ่านเว็บไซต์ Social Network ต่างๆได้เลยเป็นต้น ซึ่งบ่งบอกถึงการที่เว็บไซต์เข้ามามีบทบาทในชีวิตประจำวันของคนเรามากขึ้นนั้นเอง

เว็บไซต์มีการวิวัฒนาการณ์อย่างต่อเนื่องในรอบ 10 ปีที่ผ่านมา จากแต่ก่อนในเว็บ1.0 (Web1.0) ที่จะมีแค่ไว้ใช้เพื่อนำข้อมูลที่ต้องการมาใส่ไว้ในเว็บเพจให้คนอื่นดูและไม่มีการตอบโต้กับผู้ใช้งานแต่อย่างใด การก้าวข้ามสู่โลกการใช้งานที่หลากหลายมากขึ้นของรูปแบบเว็บ2.0 (Web2.0) เช่น การจ่ายเงินค่าน้ำค่าไฟผ่านเว็บไซต์ การประชุมงานออนไลน์ผ่านเว็บไซต์ รวมไปถึงการสั่งซื้อสิ่งของเครื่องใช้ต่างๆผ่านเว็บไซต์ก็ทำได้เช่นกัน เพราะฉะนั้นการเข้าถึงได้ง่ายและการใช้งานที่ทำให้ชีวิตสะดวกสบายมากขึ้นนี่เองที่ทำให้ผู้คนส่วนใหญ่หันมาใช้งานเว็บไซต์เพื่อทำกิจวัตรประจำวันมากขึ้น แต่เหรียญนั้นมี 2 ด้าน ยิ่งมีคนใช้ประโยชน์จากเว็บมากขึ้นเท่าใด ก็ยิ่งมีผู้ไม่ประสงค์ดีต้องการหาผลประโยชน์จากคนที่ใช้เว็บมากขึ้นเท่านั้น ซึ่งกลุ่มผู้ไม่ประสงค์ดีเหล่านั้นก็คือ Hacker นั่นเอง

การโจมตีเว็บไซต์ต่างๆของ Hacker มักจะทำไปเพื่อการขโมยข้อมูลต่างๆของผู้ใช้งานในเว็บไซต์นั้นๆหรือไม่ก็เพื่อให้เว็บไซต์นั้นๆไม่สามารถให้บริการได้เป็นต้น ซึ่งโดยปกติแล้วผู้ใช้ทั่วไปมักจะใช้ username และ password เดียวกันกับทุกเว็บไซต์ที่ได้สมัครไว้ ไม่ว่าจะเว็บไซต์นั้นจะเก็บข้อมูลที่สำคัญหรือไม่สำคัญของผู้ใช้ก็ตาม ทำให้ Hacker อาจจะนำ username และ password จากการโจมตีเว็บไซต์ที่เก็บข้อมูลไม่สำคัญอะไรนักของผู้ใช้งาน ไปใช้หาข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินที่สำคัญของผู้ใช้งานในเว็บไซต์อื่นก็เป็นได้ และการที่จะมาบังคับให้ผู้ใช้ทั่วไปสมัครเว็บไซต์ต่างๆโดยใช้ username และ password ไม่ซ้ำกันเลยก็คงเป็นไปได้ยาก ดังนั้นสิ่งที่สำคัญในการป้องกันเพื่อไม่ให้เกิดเหตุดังกล่าวได้ก็คือการป้องกันหรือตรวจจับการโจมตีเว็บไซต์แทนนั่นเอง

เทคโนโลยีการป้องกันในปัจจุบันไม่ว่าจะเป็น Firewall, Intrusion Detection System/Intrusion Prevention System (IDS/IPS) ก็ไม่สามารถป้องกันเหตุการณ์ภัยคุคามที่เกิดขึ้นกับเว็บไซต์ได้ เพราะการที่เราส่งข้อมูลไปที่เว็บไซต์ใดๆก็แล้วแต่ ก็เหมือนกับการที่เราส่งจดหมายไปยังเว็บไซต์นั้นโดย Firewall จะมีเห็นแค่ว่าเราส่งจดหมายนั้นไปได้ถูกที่ถูกทางหรือไม่ รวมทั้งการเข้าใช้งานเว็บไซต์ตามปกติและการโจมตีเว็บไซต์นั้นจะเป็นการใช้งานพอร์ต 80/TCP ( HTTP) และ 443/TCP(HTTPS) ซึ่งยากแก่ Firewall ธรรมดาที่จะบล็อคการใช้งานได้ ขณะเดียวกัน IDS/IPS ก็จะเห็นแค่ลักษณะของการส่งจดหมายเท่านั้น ซึ่งเทคโนโลยีทั้งสองดังกล่าวไม่สามารถรับรู้ได้เลยว่าในสิ่งที่อยู่ในจดหมายนั้นมีข้อความหรือสิ่งใดที่ประสงค์ร้ายต่อผู้รับหรือไม่ ดังนั้นจึงได้มีการพัฒนา Web Application Firewall (WAF) ขึ้น มาเพื่อตรวจสอบข้อมูลข้างในจดหมายดังกล่าว เปรียบเหมือนกับการที่เมื่อจดหมายถูกส่งมาถึงกล่องจดหมายหน้าบ้านแล้ว WAF ก็จะทำหน้าที่ส่งต่อ โดยการเปิดจดหมายเพื่อตรวจสอบข้อมูลภายใน เมื่อ WAF เห็นแล้วว่าข้อความภายในนั้นไม่มีจุดประสงค์ร้ายต่อผู้รับ (เว็บไซต์) ก็จะส่งจดหมายนั้นต่อไปยังผู้รับอีกทีหนึ่ง และอีกทั้งเรายังสามารถระบุหรือบอกกับ WAF ได้อีกด้วยว่าผู้รับสามารถอ่านจดหมายได้มากขนาดไหนในช่วงเวลาหนึ่ง เมื่อจดหมายเยอะถึงที่ได้ตั้งไว้ WAF ก็จะทำการถือไว้ให้ก่อนหรือไม่ก็สามารถทิ้งจดหมายที่เกินเข้ามา ทำให้ผู้รับสามารถอ่านจดหมายหรือทำงานได้อย่างต่อเนื่องอีกด้วย

การ WAF เข้ามาขวางหรือรับการใช้งานจากผู้ใช้งานเว็บไซต์แทนนั้น ทำให้เว็บไซต์สามารถทำงานได้อย่างสะดวกมากขึ้นและลดความกังวลของผู้ดูแลได้อย่างมาก เพราะจริงๆแล้วบริษัทส่วนใหญ่มักจะมีทีมที่ดูแลการเขียนเว็บไซต์และทีมที่ดูแลเซอร์เวอร์ของเว็บไซต์ทำหน้าที่แยกจากกัน หรือบางครั้งทีมที่พัฒนาเว็บไซต์ก็อาจจะเป็นบุคคลภายนอก (Outsource) ที่ถูกจ้างเข้ามาเพื่อพัฒนาเว็บไซต์นั้นๆ และเมื่อหมดสัญญาทางทีมผู้ดูแลเซอร์เวอร์ก็ต้องจัดการและดูแลเว็บไซต์ด้วยตัวเอง ซึ่งเมื่อเกิดเหตุการณ์โจมตีเกิดขึ้น ผู้ที่ต้องรับผิดชอบและแก้ไขเว็บไซต์กลับกลายเป็นผู้ดูแลระบบ ซึ่งอาจไม่ได้มีความเชี่ยวชาญทางด้านโปรแกรมมิ่งเว็บไซต์มากนัก ทำให้การป้องกันหรือแก้ไขเป็นไปได้อย่างยากลำบากหรือบางครั้งอาจจะไม่สามารถแก้ไขได้เลยทีเดียว ดังนั้นสิ่งที่เสียไปจะไม่ใช่แค่ข้อมูลของผู้ใช้งานภายในเว็บไซต์เท่านั้น แต่จะรวมถึงการเสียชื่อเสียงที่ทำผู้ใช้งานไม่มีความมั่นใจที่จะเข้ามาใช้งานเว็บไซต์จึงทำให้การใช้งานลดลง ซึ่งบางทีก็ยังต้องเสียค่าจ้างบุคคลภายนอกเพื่อให้เข้ามาแก้ไขซอร์ดโค้ด (Source code) ที่มีช่องโหว่ของการโจมตีอีกด้วย

แต่เหนือสิ่งอื่นใด การที่ WAF นั้นจะทำงานกรองหรือป้องกันเว็บไซต์จากการโจมตีของ Hacker ได้มากขนาดไหนนั้น ก็ขึ้นอยู่กับการปรับแต่งการป้องกันให้เข้ากับสภาพแวดล้อมนั้นๆด้วย รวมทั้งประสิทธิภาพของผู้ทำการปรับแต่งนั้นๆควรจะมีความสามารถหรือตระหนักการโจมตีในรูปแบบต่างๆที่ Hacker สามารถทำหรือคิดได้ เพื่อที่จะสามารถรู้เท่าทัน Hacker ดังคำกล่าวที่ว่า “รู้เขา รู้เรา รบร้อยครั้ง ชนะร้อยครั้ง” นั่นเอง

 

Managing an effective network security solution is a demanding challenge for organizations of any size. IT departments are increasingly burdened by the need to manage independent point solutions such as anti-virus, content filtering and intrusion prevention, in the face of increasingly sophisticated online security threats.

Over the past decade or so, the Web has simplified our hectic social and working lives to a staggering degree. The possibilities of the Web seem limitless, and even the process of arranging a dinner with a friend has been revolutionized. We can easily search for a great restaurant on review sites, find directions on Google Maps and can even make appointments with friends through social networking sites, and not make a phone call as we may have in the past.