×
خدمات ما
نمونه کارها

Mod Security چیست؟ آشنایی با مد سکیوریتی

Mod Security چیست؟ آشنایی با مد سکیوریتی

Mod Security چیست؟

محتوا پنهان
1 Mod Security چیست؟
2 استفاده از افزونه Mod Security در وستا سرور
3 مزایای استفاده از Mod Security
3.1 نظارت بر امنیت برنامه و کنترل دسترسی در Real Time
3.2 ثبت جامع ترافیک HTTP
3.3 ارزیابی امنیت بطور مستمر
3.4 کاهش سطح حملات
4 عملکرد Mode Security بصورت تیتر وار:

Mode-Security

Mod Security روشی برای ایمن سازی وب سایت ها و خدمات آنلاین از انواع تهدیدات امنیتی که از نقص های امنیتی در کد برنامه استفاده می کند. امنیت برنامه های وب سایت و خدمات آنلاین تکنیکی برای دفاع در برابر تهدیدات امنیتی است که از آسیب پذیری ها سوء استفاده می کند. سیستم های مدیریت محتوا مانند وردپرس. ابزارهای پایگاه داده و برنامه های کاربردی SaaS اهداف رایج برای حملات برنامه های آنلاین هستند.

ModSecurity  همچنین یک برنامه فایروال مبتنی بر وب (یا WAF) متن باز است که توسط وب سرورهای مختلف پشتیبانی می شود: Apache، Nginx، و IIS. در حال حاضر بیش از 70 درصد از حملات در سطح برنامه های وب انجام می شوند، سازمان میزبان برای ایمن سازی سیستم های خود به هر کمکی که می توانند دریافت کنند نیاز دارند.

بدین شکل که Mod Security یک افزونه از دسته امنیتی است که کار بررسی و پایش تراکنش های اطلاعتی سایت های ورد پرسی و یا کد های مبتنی بر دیتابیس را انجام می دهد.

اگر فعالیت غیرمجازی از طرف ادمین ها و یا کاربران سایت صورت گیرد با مسدود سازی موقتی دسترسی آن ip، بدون ایجاد محدودیت برای سایر کاربران از بروز مشکلات امنیتی جلوگیری می کند.  می توان گفت که Mod Security همانند محافظی در برابر حملات وب عمل و از سرور محافظت می نماید.

همچنین جدا از تشخیص این سیستم وظیفه پیشگیری از بروز حملات را نیز بر عهده دارد و به شکلی بین کابران و سرور قرار می گیرد که اگر درخواستی شامل محتوای غیرمتعارف دریافت کند با اجرای پروتکل هایی درخواست نامتعارف را رد خواهد کرد.

استفاده از افزونه Mod Security در وستا سرور

وستا سرور افزونه Mod Security را برروی تمامی هاست های لینوکسی خود قرار داده است تا این اطمینان را به کرابران بدهد که یکی از امن ترین سرور های میزبانی را برای کاربران خود ایجاد کرده است. اما می بایست این نکته را متذکر شد که هیچ راه حل تضمینی جهت محافظ  100 درصدی در مقابل همه ی حملات وجود نداشته اما می توان با افزایش سطح امنیت سرور از بروز حملات احتمالی تا حد زیادی جلوگیری کرد.

مزایای استفاده از Mod Security

در حال حاضر، با تکامل اینترنت آسیب پذیری همراه آن نیز بسیار زیاد است. بنابراین باید امنیت خاصی را برای سرورها پیاده سازی کنیم. بنابراین در وضعیت فعلی افزونه مانند ModSecurity گزینه بسیار خوبی برای استفاده است. برای کسب اطلاعات بیشتر در مورد آن، بیایید پایین برویم..

اگر بخواهیم برخی از مزایای استفاده از افزونه ModSecurity را شرح دهیم در این جا مروری بر برخی از مزایای آن را آورده ایم:

هانطور که گفتیم Mod Security تمام درخواست‌های ارسالی از وب سرور و بازخورد نسبی ارسال شده از سرورها را اسکن می‌کند. در صورت موفقیت آمیز بودن آزمایش، درخواست های HTTP به وب سایت ارسال می شود، اما در صورت عدم موفقیت، درخواست را مسدود می کند و موارد زیر را انجام می دهد.

نظارت بر امنیت برنامه و کنترل دسترسی در Real Time

Mod Security به شما امکان دسترسی به جریان ترافیک HTTP، در Real Time ، همراه با قابلیت بازرسی آن را می دهد. این موضوع برای نظارت بر امنیت در Real Time کافی است. یک بُعد اضافی از آنچه که از طریق مکانیسم ذخیره سازی مداوم Mod Security امکان پذیر است وجود دارد، که به شما امکان می دهد عناصر سیستم را در طول زمان ردیابی کنید و همبستگی رویداد را ایجاد کنید.

ثبت جامع ترافیک HTTP

سرورهای وب به طور سنتی در مورد ورود به سیستم برای اهداف امنیتی بسیار کمی انجام می دهند. آنها به طور پیش فرض بسیار کم وارد سیستم می شوند و حتی با تغییرات زیاد نمی توانید هر آنچه را که نیاز دارید به دست آورید.

من هنوز به وب سروری برخورد نکرده ام که بتواند اطلاعات کامل تراکنش را ثبت کند. ModSecurity به شما این توانایی را می دهد که هر چیزی را که نیاز دارید، از جمله داده های تراکنش خام، که برای Forensics (جرم شناسی سایبری) ضروری است، ثبت کنید. علاوه بر این، می‌توانید انتخاب کنید که کدام تراکنش‌ها ثبت شوند، کدام بخش‌های تراکنش ثبت نشوند و کدام بخش‌ها پاکسازی شوند.

ارزیابی امنیت بطور مستمر

ارزیابی امنیتی به عنوان یک رویداد برنامه‌ریزی‌شده فعال شناخته می‌شود که در آن یک تیم مستقل برای انجام یک حمله شبیه‌سازی شده منشأ می‌گیرد. ارزیابی امنیت مستمر نوعی از نظارت بلادرنگ است که در آن به جای تمرکز بر رفتار طرف‌های خارجی، بر رفتار خود سیستم تمرکز می‌کنید. این یک نوع سیستم هشدار اولیه است که می تواند ردپای بسیاری از ناهنجاری ها و ضعف های امنیتی را قبل از بهره برداری از آنها شناسایی کند.

کاهش سطح حملات

یکی از کاربردهای مورد علاقه من برای Mod Security کاهش سطح حمله است، که در آن به طور انتخابی ویژگی های HTTP را که مایل به پذیرش آن هستید را محدود می کند (به عنوان مثال، request methods، request headers، انواع محتوا و غیره). Mod Security می تواند به شما در اعمال بسیاری از محدودیت های مشابه، مستقیماً یا از طریق همکاری با سایر ماژول های آپاچی کمک کند.

Mod Security

عملکرد Mode Security بصورت تیتر وار:

1. نظارت بر امنیت و کنترل دسترسی

2. تکنولوژی پچ مجازی

3. ثبت جامع ترافیک HTTP

4. ارزیابی امنیتی

5. کاهش سطح حملات

6. اعتبار سنجی URL

7. حسابرسی

8. جلوگیری از حمله Null byte

9.پوشاندن هویت سرور

 

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.