كما نعلم فهنالك العديد من أنظمه الحماية والجدران النارية الخاصه بأنظمه Linux مثل CSF الخاص بضبط الإتصالات وبرامج مثل iScanner لفحص الفايروسات والمخاطر الأمنية في أنظمة Linux وكما نعلم يوجد في نظام Windows أنظمه مكافحة الفايروسات وجدران نارية ترفع من مستوى أمن المعلومات في هذه الأنظمه , ولكن عندما نتكلم عن تطبيقات الويب نتكلم عن عن صندوق داخل صندوق !! بمعنى أخر نتكلم عن تطبيق داخل نظام فالبرامج الموجوده فقط تحمي هذا النظام من المخاطر الأمنية ولا تحمي التطبيق معها !! فمكافحات الفايروسات فقط تحمي النظام والبرامج من “الفايروسات” ولا تحمي مثلاً من ثغرات Buffer overflow لذلك يجب تأمين هذه التطبيقات الموجوده داخل الانظمه.
كما لاحظنا في الفتره الأخيره ظهرو أنظمة حماية مثل DEP & ASLR الخاصه بالحماية من ثغرات Buffer overflow فإننا نجد ايضاً أنظمه WAF خاص بتطبيقات الويب (Web Application Firewal) وهي أنظمه تساهم على حماية تطبيقات الويب من خلال فلترة طلبات HTTP وتنقيتها من جميع الطلبات التي تساهم في إختراق التطبيق سواء كانت عمليات ومحاولات لإستغلال ثغرات SQLi أو XSS أو RCE , وبالطبع هذه الأنظمه يمكن تخطيها ولكن هذا الموضوع يعتمد بشكل أساسي على الذي يكتب هذه القوانين والفلاتر الخاصه بهذه الأنظمه.
هذه الأنظمه تعتبر بالفعل حل مناسب لجميع أنواع التطبيقات لإنك من الممكن أن تخطئ بكتابة كود معين وأن يحدث معاك مثلاً ثغرة SQLi فمن خلال تركيبك لمثل هذه الأنظمه سوف تمنع إستغلال هذه الثغره حتى لو كانت موجوده داخل النظام وبكل سهوله لإنك كما ذكرت تمنع وصول الطلب المؤدي إلى إستغلال هذه الثغره من أداء وظيفته , وتعتبر هذه الأنظمه طبعاً شاملة لجميع خواد الويب مثل IIS // Apache // nginx.
دعونا نلقي نظره على أفضل الجدران النارية المتوفرة على شبكة الإنترنت :
1 – Mod_Security : يعد برنامج Mod_Security من أفضل وأقوى البرامج المجانية المتوافره على شبكة الإنترنت التي توفر لك حماية كبيره لتطبيقات الويب الخاصه بك لأنها يوفر مجموعة من القواعد المدفوعه وغير المدفوعة التي تضمن لك بالفعل حماية كبيره على تطبيقك ولكنه يحتاج إلى معرفه كبيره بإدارة السيرفرات والتعامل مع خوادم الويب لكي تستطيع التعامل معه بشكل إحترافي دون وجود أي أخطاء.
2- f5 : ويعد هذا النظام بشكل عام من أفضل الأنظمه التجارية لمثل هذه الأمور على الإطلاق لأنه يوفر مجموعة من الأمور الخاص بحماية السيرفر من جميع المخاطر تقريباً من ضمنها هجمات حجب الخدمه وهجمات الويب وبالطبع يستخدم فقط مع الأنظمه الضخمه ومع المواقع الكبيره والمؤسسات الحكومية
3- نظام Snort الأمني : وهو نظام رائع جداً يقوم بعدة وظائف ومهام تساعدك على زيادة أمن تطبيقات الويب خالاصه بك وزيادة مستوى حماية السيرفر أيضاً بشكل عام لكي تضمن بالفعل حماية متكاملة للسيرفر أو النظام المتوفر لديك.
طبعاً جميع الأنظمه التي تم ذكرها ما هي إلى وسيله فقط لحماية وزيادة الأمن الفعلي سواء للتطبيق أو للسيرفر بحد ذاته ولا تعتبر أمور وحلول نهائيه للحد من مخاطر الويب فبالطبع لكل نظام مما سبق طرق لتخطي الحمايات هذه ويمكن تخطيها فكما نعلم لا يوجد نظام أمن كامل ولا يوجد أيضاً حماية كاملة لأي نظام كان فالكمال لله عز وجل.
خلاصة هذا المقال أن هذه البرامج “تحد” بشكل كبير من المخاطر الأمنية ولكن بنفس الوقت يمكنك تخطي هذه الأنظمه وبذلك لا يوجد نظام أمن كامل لذلك لا تعتمد فقط على البرامج والأمور الجاهزه بل قم بتأمين التطبيقات والتحقق منها دائماً بشكل يدوي وتحقق من إعدادات سيرفرك ونظام أول بأول وقم بعمل إختبار إختراق بشكل دوري له لكي تحصل على نسبه عاليه جداً من الأمن وتأمين النظام من المخاطر الأمنية والحد من محاولات الإختراق التي يتعرض لها.
المصدر
كما لاحظنا في الفتره الأخيره ظهرو أنظمة حماية مثل DEP & ASLR الخاصه بالحماية من ثغرات Buffer overflow فإننا نجد ايضاً أنظمه WAF خاص بتطبيقات الويب (Web Application Firewal) وهي أنظمه تساهم على حماية تطبيقات الويب من خلال فلترة طلبات HTTP وتنقيتها من جميع الطلبات التي تساهم في إختراق التطبيق سواء كانت عمليات ومحاولات لإستغلال ثغرات SQLi أو XSS أو RCE , وبالطبع هذه الأنظمه يمكن تخطيها ولكن هذا الموضوع يعتمد بشكل أساسي على الذي يكتب هذه القوانين والفلاتر الخاصه بهذه الأنظمه.
هذه الأنظمه تعتبر بالفعل حل مناسب لجميع أنواع التطبيقات لإنك من الممكن أن تخطئ بكتابة كود معين وأن يحدث معاك مثلاً ثغرة SQLi فمن خلال تركيبك لمثل هذه الأنظمه سوف تمنع إستغلال هذه الثغره حتى لو كانت موجوده داخل النظام وبكل سهوله لإنك كما ذكرت تمنع وصول الطلب المؤدي إلى إستغلال هذه الثغره من أداء وظيفته , وتعتبر هذه الأنظمه طبعاً شاملة لجميع خواد الويب مثل IIS // Apache // nginx.
دعونا نلقي نظره على أفضل الجدران النارية المتوفرة على شبكة الإنترنت :
1 – Mod_Security : يعد برنامج Mod_Security من أفضل وأقوى البرامج المجانية المتوافره على شبكة الإنترنت التي توفر لك حماية كبيره لتطبيقات الويب الخاصه بك لأنها يوفر مجموعة من القواعد المدفوعه وغير المدفوعة التي تضمن لك بالفعل حماية كبيره على تطبيقك ولكنه يحتاج إلى معرفه كبيره بإدارة السيرفرات والتعامل مع خوادم الويب لكي تستطيع التعامل معه بشكل إحترافي دون وجود أي أخطاء.
2- f5 : ويعد هذا النظام بشكل عام من أفضل الأنظمه التجارية لمثل هذه الأمور على الإطلاق لأنه يوفر مجموعة من الأمور الخاص بحماية السيرفر من جميع المخاطر تقريباً من ضمنها هجمات حجب الخدمه وهجمات الويب وبالطبع يستخدم فقط مع الأنظمه الضخمه ومع المواقع الكبيره والمؤسسات الحكومية
3- نظام Snort الأمني : وهو نظام رائع جداً يقوم بعدة وظائف ومهام تساعدك على زيادة أمن تطبيقات الويب خالاصه بك وزيادة مستوى حماية السيرفر أيضاً بشكل عام لكي تضمن بالفعل حماية متكاملة للسيرفر أو النظام المتوفر لديك.
طبعاً جميع الأنظمه التي تم ذكرها ما هي إلى وسيله فقط لحماية وزيادة الأمن الفعلي سواء للتطبيق أو للسيرفر بحد ذاته ولا تعتبر أمور وحلول نهائيه للحد من مخاطر الويب فبالطبع لكل نظام مما سبق طرق لتخطي الحمايات هذه ويمكن تخطيها فكما نعلم لا يوجد نظام أمن كامل ولا يوجد أيضاً حماية كاملة لأي نظام كان فالكمال لله عز وجل.
خلاصة هذا المقال أن هذه البرامج “تحد” بشكل كبير من المخاطر الأمنية ولكن بنفس الوقت يمكنك تخطي هذه الأنظمه وبذلك لا يوجد نظام أمن كامل لذلك لا تعتمد فقط على البرامج والأمور الجاهزه بل قم بتأمين التطبيقات والتحقق منها دائماً بشكل يدوي وتحقق من إعدادات سيرفرك ونظام أول بأول وقم بعمل إختبار إختراق بشكل دوري له لكي تحصل على نسبه عاليه جداً من الأمن وتأمين النظام من المخاطر الأمنية والحد من محاولات الإختراق التي يتعرض لها.
المصدر
Comments
Post a Comment