آموزشامنیتخدمات ابری و کلودمقالات

فایروال وب سایت یا Web Application Firewall-WAF چیست؟

مهمه که بدونید تعداد حملات سایبری و هک شدن سایت ها، هر روز زیادتر می شود، بنابراین اهمیت حفظ امنیت در زندگی روزمره ما هم به سرعت افزایش پیدا می کند و ایمن بودن در دنیای اینترنت، حفاظت از وب سایتمان و اطلاعاتی که در آن نگه داشتیم مهمتر می شود. با ما همراه باشید تا در این آموزش، فایروال وب سایت و اهمیت آن را به شما معرفی کنیم.

 

فایروال وب سایت

 

چرا باید از وبسایتمون محافظت کنیم؟

طبق آخرین آمار موجود ، ۶۴ درصد شرکت ها حداقل یک بار حملات مبتنی بر وب رو تجربه کردند. ۶۲ درصد، فیشینگ و حملات مهندسی اجتماعی رو داشتند و ۵۹ درصد شرکت ها دچار بات نت ها و کدهای مخرب شدند.
وقتی صحبت از امنیت وب سایت و CMS مطرح میشه، حتما حرف افزایش فعالیت های مخرب در اینترنت هم به میون میاد. مثلا، وردپرس همچنان در جدول وب سایت های مبتنی بر CMS ای که دچار حملات اینترنتی می شوند، صدرنشین است. به طور میانگین، بین ۳۰۰۰۰ تا ۵۰۰۰۰ وب سایت هر روز هک می شود و عملا، اغلب این ۳۰۰۰۰ سایت، مربوط به مشاغل کوچکی هستند که سهوا کدهای مخرب رو به برای مجرمان سایبری توزیع می کنند.

 

آمار حملات اینترنتی

 

معمولا، یک رابط وب که در محیط اینترنت عمومی قرار می گیرد بسیار آسیب پذیر و پرخطر است. وقتی بحث آسیب پذیری مطرح میشه قطعا وب سایت ها یکی از اهداف اصلی هکر ها به حساب می آیند. رایج ترین نوع حملاتی که به وبسایت ها صورت می گیرد، Cross-Site Scripting یا XSS، تزریق SQL، و اجرای کد دلخواه از راه دور است.

چطور میتونیم از وب سایتمون در مقابل هکر ها محافظت کنیم؟

همیشه وقتی از خونه یا محل کارتون خارج میشید، درها رو قفل می کنید. این کار، خیلی ابتداییه. درسته؟

همونطور که یک قفل به در خونه یا شرکتتون میزنید، باید قفلی هم به در خونه ای که روی اینترنت دارید بزنید (سایتتون). چون واقعا ممکنه کسی با نیت بد اون بیرون وجود داشته باشه که قصد داشته باشه وارد خونتون بشه و داده های شما رو سرقت کنه.
جهت ایمن نگه داشتن سایت، چند تا حق انتخاب دارید.

روش اول اینه که کار رو به شکل دستی انجام بدید، یعنی سایت رو با استفاده از دانش خودتون یا با کمک یک متخصص در برابر حملات مقاوم کنید. این کار شامل، بروزرسانی های مداوم، مانیتورینگ دستی، تهیه بکاپ و بسته های آپدیت می شود.

روش دوم اینه که اجازه بدید این کارها رو یک نرم افزار برای شما انجام بده، این نرم افزار همون فایروال وب سایت است. برای ایجاد لایه های امنیتی در اطراف سایت باید سیستم امنیتی داشته باشید تا نقش خط اول دفاع رو در مقابل حملات هک ایفا کند. فایروال وب سایت در واقع خط اول دفاع شماست.

کارکرد WAF

 

فایروال وب سایت (فایروال تحت برنامه) یا WAF چیست؟

WAF ترافیکی که به سمت وب سایت شما میاد رو همیشه مانیتور می کند و بخشی ازون که مخرب هست رو فیلتر و مسدود می کند. بنابراین وظیفه WAF ها اینه که قبل از اینکه ترافیک مخرب به وب سرور برسد اون رو تشخیص بدهند و بلاک کنند. فایروال تحت برنامه، و به طور کلی همه فایروال ها، از اجزای مختلفی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و از ایجاد نتایج مثبت کاذب جلوگیری می کند.

یک فایروال وب سایت یا WAF چطور کار می کند؟

نحوه کارکردWAF
فایروال وب سایت با فایروال های قدیمی فرق دارد. بطوریکه فقط چند تا آدرس IP یا پورت خاص رو بلاک نمی کند بلکه نگاه عمیق تری به ترافیکی که به سمت سایت می آید می اندازد و به دنبال نشانه ای از حمله یا تزریق SQL می گردد. علاوه براین، یک فایروال وب سایت قابل شخصی سازی است. یعنی می تونیم مطابق برنامه تحت وبی که استفاده میکنیم WAF رو تنظیم کنیم.
WAF ، فایروالی برای برنامه های HTTP است که مجموعه ای از قوانین رو بر روی یک مکالمه HTTP پیاده می کند. معمولا، این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را پوشش می دهند.

 

لیست سفید

لیست سفید یعنی یک لیست از چیزهای “خوبی” که اجازه دارند از سد قوانین فایروال ما عبور کنند و از لحاظ ترافیک مخرب چک نشوند. مثلا تصور کنید یک فرمی داریم که کدهای HTML را قبول می کند. می خواهیم این فرم رو توی لیست سفید قرار بدیم تا از نتایج مثبت کاذب برای تزریق های HTML/XSS جلوگیری شود.

لیست سیاه

لیست سیاه دقیقا نقطه مقابل لیست سفیده یعنی لیستی از چیزهای “بد” هست که نباید اجازه رد شدنشون رو از پردازنده فایروال بدهیم.

روش ترکیبی

این روش در واقع یک ترکیب از لیست سفید و سیاه است که امروزه پر کاربرد ترین تکنیک استفاده شده در فایروال های مدرن به حساب می آید.

تشخیص مبتنی بر امضا

تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروال های مدرن این قابلیت رو دارند که به دنبال الگوهای خاصی که مخرب شناخته شده می گردند و اونها را مسدود می کنند.

 

چرا به فایروال وب سایت نیاز داریم؟

 

جلوگیری از حمله با WAF

 

هکرها همیشه به دنبال ایجاد یا پیدا کردن راه های جدید برای دسترسی به سایت شما هستند. یعنی حتی اگر همین الان هم سایت شما از لحاظ تکنیک های برنامه نویسی و اقدامات امنیتی کاملا ایمن و بروز باشد باز هم ممکن است کافی نباشد. اما به یاد داشته باشید که فایروال وب سایت یک ابزار امنیتی بسیار تخصصیست که به طور خاص برای محافظت از برنامه های کاربردی تحت وب طراحی شده است، بنابراین استفاده از آن در کنار برخورداری از کدنویسی ایمن و اقدامات امنیتی دیگر، امنیت سایت شما را تضمین می کند.

 

در این رابطه؛ آموزش و آشنایی با کلودفلر

برگرفته از [webarxsecurity.com]

0
برچسب ها

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ثبت و انتقال دامنه .Com فقط با 117 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+
بستن