خبرهای مهم:

تاریخ امروز برابر است با [ پنج شنبه ۳ اسفند ۱۳۹۶ ]

فایروال وب WAF

۲۰ تیر ۱۳۹۰

آشنایی با WAF:

گسترش روز افزون استفاده از برنامه های مبتنی بر وب و تنوع آنها در ساختار و زبان های مختلف برنامه نویسی، همیشه حملات و تهدید های جدی و رو به رشدی در این لایه از شبکه (۷) وجود داشته است . سازمانها ، موسسات , شرکتها و همه کسانی که اقدام به ارائه خدمات در بستر وب مینمایند معمولآ مهمترین اطلاعات و داشته های موجود بر روی پایگاه های داده خود را به صورت مستقیم و یا غیر مستقیم از طریق برنامه های کاربردی تحت وب در معرض خطر قرار میدهند و یا حتی به نفوذگر اجازه انتشار کد های مخرب در شبکه از طریق وب سایت و یا گمراه کردن کاربران در صورت نفوذ به وب سرور را میدهند.  با توجه به تنوع موجود در این لایه نیاز به استفاده از یک برنامه واسط جهت کنترل ورودی ها و خروجی های پروتکل های تحت وب مانند HTTP و HTTPS   میباشد که بر اساس قوانین از پیش تنظیم شده اقدام به مقابله با حملات و تهدید های رخ دارده به صورت قطع ارتباط و یا اعلام خطر نماید،  بدین منظور Web Application firewall ها متولد شدند.

یکی از معروف ترین و کامل ترین فایروال های وب Mod_Security است که به صورت یک ماژول بر روی وب سرور های آپاچی معرفی شده است. به جرات میتونم بگم همه WAF های تولید داخل ایران به صورت اپلاینس چیزی بیش از mod_security نیست و اگر شما بتوانید اونو مجانی نصب و راه اندازی کنید نیازی به پرداخت پول های کلان نخواهید داشت.

 

با نصب سرور مود سکیوریتی به صورت inline و Reverse_proxy به راحتی میتوان تمامی وب سایت ها و وب سرویس های سازمان با هر مدل و پلتفورمی را رو پشت آن پابلیش کرد. مود سکیوریتی حتی قابلیت کنترل ترافیک کد شده SSL  را با دریافت گواهینامه وب سرور شما دارا میباشد.

برای دیدن اطلاعات بیشتر به وب سایت سازنده مراجعه کنید.

http://www.modsecurity.org

نویسنده: محمد جرجندی

:: نظرات

  • سلام و خسته نباشید خدمت تمام دوستان زحمتکش سایت ازمایشگاه امنیتی
    سایت عالیه
    در سایت مطالب بدرد بخوری گذاشته اید که هر به یک از این مطلب ها جای خودش عالیه
    و برای عموم مورد استفاده هست
    فقط کاش یه انجمن هم داشتید تا به گپ و گفت و برسی مطالب میپرداختیم
    امیدوارم سایت همیشه بالا باشه و بسته نشه…\
    تا ما از مقاله های عالیتون استفاده کنیم
    موفق باشید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*