فایروال وب سایت/Web Application Firewall-WAF/ضد هک کردن سایت


آیا شما هم جزو افرادی هستید که نگران امنیت وب سایت خود هستند؟ ، اگر تاکنون بفکر امنیت سایت های خود نبوده اید پیشنهاد میشود این مطلب از سایت شرکت هاستینگ جوان گستر را که پیرامون امنیت و محافظت از سایت در مقابل حملات مکرر است را بصورت کامل مطالعه کنید تا با روش های جلوگیری از هک شدن سایت خود آشنا شوید.

چرا باید از وبسایتمون محافظت کنیم؟

طبق آخرین آمار موجود ، ۶۴ درصد شرکت ها حداقل یک بار حملات مبتنی بر وب رو تجربه کردند. ۶۲ درصد، فیشینگ و حملات مهندسی اجتماعی رو داشتند و ۵۹ درصد شرکت ها دچار بات نت ها و کدهای مخرب شدند.
وقتی صحبت از امنیت وب سایت و CMS مطرح میشه، حتما حرف افزایش فعالیت های مخرب در اینترنت هم به میون میاد. مثلا، وردپرس همچنان در جدول وب سایت های مبتنی بر CMS ای که دچار حملات اینترنتی می شوند، صدرنشین است. به طور میانگین، بین ۳۰۰۰۰ تا ۵۰۰۰۰ وب سایت هر روز هک می شود و عملا، اغلب این ۳۰۰۰۰ سایت، مربوط به مشاغل کوچکی هستند که سهوا کدهای مخرب رو به برای مجرمان سایبری توزیع می کنند.

معمولا، یک رابط وب که در محیط اینترنت عمومی قرار می گیرد بسیار آسیب پذیر و پرخطر است. وقتی بحث آسیب پذیری مطرح میشه قطعا وب سایت ها یکی از اهداف اصلی هکر ها به حساب می آیند. رایج ترین نوع حملاتی که به وبسایت ها صورت می گیرد، Cross-Site Scripting یا XSS، تزریق SQL، و اجرای کد دلخواه از راه دور است.

چطور میتونیم از وب سایتمون در مقابل هکر ها محافظت کنیم؟

همیشه وقتی از خونه یا محل کارتون خارج میشید، درها رو قفل می کنید. این کار، خیلی ابتداییه. درسته؟

همونطور که یک قفل به در خونه یا شرکتتون میزنید، باید قفلی هم به در خونه ای که روی اینترنت دارید بزنید (سایتتون). چون واقعا ممکنه کسی با نیت بد اون بیرون وجود داشته باشه که قصد داشته باشه وارد خونتون بشه و داده های شما رو سرقت کنه.

جهت ایمن نگه داشتن سایت، چند تا حق انتخاب دارید.

روش اول اینه که کار رو به شکل دستی انجام بدید، یعنی سایت رو با استفاده از دانش خودتون یا با کمک یک متخصص در برابر حملات مقاوم کنید. این کار شامل، بروزرسانی های مداوم، مانیتورینگ دستی، تهیه بکاپ و بسته های آپدیت می شود.

روش دوم اینه که اجازه بدید این کارها رو یک نرم افزار برای شما انجام بده، این نرم افزار همون فایروال وب سایت است. برای ایجاد لایه های امنیتی در اطراف سایت باید سیستم امنیتی داشته باشید تا نقش خط اول دفاع رو در مقابل حملات هک ایفا کند. فایروال وب سایت در واقع خط اول دفاع شماست.

فایروال وب سایت (فایروال تحت برنامه) یا WAF چیست؟

WAF ترافیکی که به سمت وب سایت شما میاد رو همیشه مانیتور می کند و بخشی ازون که مخرب هست رو فیلتر و مسدود می کند. بنابراین وظیفه WAF ها اینه که قبل از اینکه ترافیک مخرب به وب سرور برسد اون رو تشخیص بدهند و بلاک کنند. فایروال تحت برنامه، و به طور کلی همه فایروال ها، از اجزای مختلفی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و از ایجاد نتایج مثبت کاذب جلوگیری می کند.

یک فایروال وب سایت یا WAF چطور کار می کند؟

فایروال وب سایت با فایروال های قدیمی فرق دارد. بطوریکه فقط چند تا آدرس IP یا پورت خاص رو بلاک نمی کند بلکه نگاه عمیق تری به ترافیکی که به سمت سایت می آید می اندازد و به دنبال نشانه ای از حمله یا تزریق SQL می گردد. علاوه براین، یک فایروال وب سایت قابل شخصی سازی است. یعنی می تونیم مطابق برنامه تحت وبی که استفاده میکنیم WAF رو تنظیم کنیم.
WAF ، فایروالی برای برنامه های HTTP است که مجموعه ای از قوانین رو بر روی یک مکالمه HTTP پیاده می کند. معمولا، این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را پوشش می دهند.

لیست سفید

لیست سفید یعنی یک لیست از چیزهای “خوبی” که اجازه دارند از سد قوانین فایروال ما عبور کنند و از لحاظ ترافیک مخرب چک نشوند. مثلا تصور کنید یک فرمی داریم که کدهای HTML را قبول می کند. می خواهیم این فرم رو توی لیست سفید قرار بدیم تا از نتایج مثبت کاذب برای تزریق های HTML/XSS جلوگیری شود.

لیست سیاه

لیست سیاه دقیقا نقطه مقابل لیست سفیده یعنی لیستی از چیزهای “بد” هست که نباید اجازه رد شدنشون رو از پردازنده فایروال بدهیم.

روش ترکیبی

این روش در واقع یک ترکیب از لیست سفید و سیاه است که امروزه پر کاربرد ترین تکنیک استفاده شده در فایروال های مدرن به حساب می آید.

تشخیص مبتنی بر امضا

تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروال های مدرن این قابلیت رو دارند که به دنبال الگوهای خاصی که مخرب شناخته شده می گردند و اونها را مسدود می کنند.

چرا به فایروال وب سایت نیاز داریم؟

هکرها همیشه به دنبال ایجاد یا پیدا کردن راه های جدید برای دسترسی به سایت شما هستند. یعنی حتی اگر همین الان هم سایت شما از لحاظ تکنیک های برنامه نویسی و اقدامات امنیتی کاملا ایمن و بروز باشد باز هم ممکن است کافی نباشد. اما به یاد داشته باشید که فایروال وب سایت یک ابزار امنیتی بسیار تخصصیست که به طور خاص برای محافظت از برنامه های کاربردی تحت وب طراحی شده است، بنابراین استفاده از آن در کنار برخورداری از کدنویسی ایمن و اقدامات امنیتی دیگر، امنیت سایت شما را تضمین می کند.

دیدگاه بگذارید

avatar
  Subscribe  
Notify of

تماس : 34220129 - 017

info@javangostar.ir