فایروال وبسایت یا Web Application Firewall/WAF چه هست؟
مهمه که بدونید، تعداد حملات سایبری و هک شدن سایت ها، هر روز زیادتر می شود، بنابراین ارزش حفظ امنیت در زندگی روزمره ما هم به سرعت بهبود پیدا می کند و ایمن بودن در دنیای اینترنت، حفاظت از وبسایتمان و اطلاعاتی که در آن نگه داشتیم مهمتر می شود. با ما همراه باشید تا در این اموزش، فایروال وبسایت و ارزش آن را به شما معرفی کنیم.
چرا میبایست از وبسایتمون محافظت کنیم؟
طبق آخرین آمار موجود ، ۶۴ درصد سازمان ها حداقل یک بار حملات مبتنی بر وب رو امتحان کردند. ۶۲ درصد، فیشینگ و حملات مهندسی اجتماعی رو داشتند و ۵۹ درصد سازمان ها دچار بات نت ها و کدهای مخرب شدند.
وقتی صحبت از امنیت وبسایت و CMS مطرح میشه، حتماً حرف بهبود فعالیت های مخرب در اینترنت هم به میون میاد. به عنوان مثال، ورد پرس هنوز در جدول وبسایت های مبتنی بر CMS ای که دچار حملات اینترنتی می شوند، صدرنشین است. به طور میانگین، بین ۳۰۰۰۰تا ۵۰۰۰۰ وبسایت هر روز هک می شود و عملا، اغلب این ۳۰۰۰۰ سایت، مربوط به مشاغل کوچکی هستند که سهوا کدهای مخرب رو به برای مجرمان سایبری توزیع می کنند.
معمولا، یک رابط وب که در محیط اینترنت عمومی قرار می گیرد بسیار آسیب پذیر و پرخطر است. وقتی بحث آسیب پذیری مطرح میشه قطعاً وبسایت ها یکی از اهداف اصلی هکر ها به حساب می آیند. رایج ترین نوع حملاتی که به وب سایت ها صورت می گیرد، Cross-Site Scripting یا XSS، تزریق SQL، و اجرای کد دلخواه به وسیله دور است.
از چه طریق میتونیم از وب سایتمون در مقابل هکر ها محافظت کنیم؟
همیشه وقتی از خونه یا محل کارتون خارج میشید، درهارو قفل می کنید. این کار، خیلی ابتداییه. درسته؟ همونطور که یک قفل به در خونه یا شرکتتون میزنید ، میبایست قفلی هم به در خونه ای که روی اینترنت دارید بزنید( سایتتان). چون واقعا ممکنه کسی با نیت بد اون بیرون وجود داشته باشه که قصد داشته باشه وارد خونتون بشه و داده های شما رو سرقت کنه.
جهت ایمن نگه داشتن سایت، چند تا حق انتخاب دارید. نحوه ابتدا اینه که کار رو به شکل دستی انجام بدید، یعنی سایت رو توسط از دانش خودتون یا با کمک یک کارشناس در برابر حملات مقاوم کنید. این کار شامل، آپدیت های مداوم، مانیتورینگ دستی، خرید بک آپ و مسدود های بهروزرسانی می شود. نحوه دوم اینه که اجازه بدید این کارها رو یک اپلیکیشن برای شما انجام بده، این اپلیکیشن همون فایروال وبسایت است. برای تولید لایه های امنیتی در اطراف سایت میبایست سامانه امنیتی داشته باشید تا نقش خط ابتدا دفاع رو در مقابل حملات هک ایفا کند. فایروال وبسایت در واقع خط ابتدا دفاع شماست.
فایروال وبسایت یا WAF چه هست؟
WAF ترافیکی که به سمت وبسایت شما میاد رو همیشه مانیتور می کند و بخشی ازون که مخرب هست رو فیلتر و بسته می کند. بنابراین وظیفه WAF ها اینه که قبل ازینکه ترافیک مخرب به وب سرور برسد اون رو تشخیص بدهند و بلاک کنند. فایروال وبسایت، و به طور کلی همه فایروال ها، از اجزای گوناگونی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و از تولید نتایج مثبت کاذب جلوگیری می کند.
یک فایروال وبسایت یا WAF از چه طریق کار می کند؟
فایروال وبسایت با فایروال های قدیمی فرق دارد. بطوریکه فقط چند تا نشانی آیپی یا پورت ویژه رو بلاک نمی کند بلکه نگاه عمیق تری به ترافیکی که به سمت سایت می آید می اندازد و به دنبال نشانه ای از حمله یا تزریق SQL می گردد. علاوه براین، یک فایروال وبسایت قابل شخصی سازیست. یعنی می تونیم مطابق برنامه تحت وبی که استفاده میکنیم WAF رو ست آپ کنیم.
WAF ، فایروالی برای برنامه های HTTP است که مجموعه ای از قوانین رو بر روی یک مکالمه HTTP پیاده می کند. معمولا، این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را پوشش می دهند.
فهرست سفید
فهرست سفید یعنی یک فهرست از چیزهای “خوبی” که اجازه دارند از سد قوانین فایروال ما عبور کنند و از لحاظ ترافیک مخرب چک نشوند. به عنوان مثال تصور کنید یک فرمی داریم که کدهای HTML را قبول می کند. میخواهیم این فرم رو توی فهرست سفید قرار بدیم تا از نتایج مثبت کاذب برای تزریق های HTML/XSS جلوگیری شود.
فهرست سیاه
فهرست سیاه دقیقا نقطه مقابل فهرست سفیده یعنی لیستی از چیزهای “بد” هست که نباید اجازه رد شدنشون رو از پردازنده فایروال بدهیم.
نحوه ترکیبی
این نحوه در واقع یک ترکیب از فهرست سفید و سیاه است که امروزه پر کاربردترین فن استفاده شده در فایروال های مدرن به حساب می آید.
تشخیص مبتنی بر امضا
تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروال های مدرن این قابلیت رو دارند که به دنبال الگوهای ویژه ای که مخرب شناخته شده می گردند و اونها را بسته می کنند.
چرا به فایروال وبسایت نیاز داریم؟
هکرها همیشه به دنبال تولید یا یافتن راه های تازه برای دسترسی به سایت شما هستند. یعنی حتی اگر همین حالا هم سایت شما از لحاظ فن های کدنویسی و مراحل امنیتی کاملا ایمن و بروز باشد باز هم احتمال دارد کافی نباشد. اما به یاد داشته باشید که فایروال وبسایت یک ابزار امنیتی بسیار تخصصیست که به طور ویژه برای محافظت از برنامه های کاربردی تحت وب طراحی شده است، بنابراین استفاده از آن در کنار برخورداری از برنامه نویسی ایمن و مراحل امنیتی دیگر، امنیت سایت شما را گارانتی می کند.
برگرفته از [webarxsecurity.com]