SpareNet Servers Advertising & Link Exchange IranHack Telegram

اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Mod security چیست؟

Collapse
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • Mod security چیست؟

    مهمترین فاکتور در ادامه حیات برنامه تحت وب امنیت آن­ می­باشد، در صورت عدم برقراری امنیت امکان خرابی، از دست رفتن اطلاعات و حتی متوقف شدن سایت وجود دارد. یکی از ابزار­های رایگان برای تامین امنیت سامانه ­های وب Mod Security است که در ادامه به بررسی آن می پردازیم.

    Mod security یک جعبه ابزار قدرتمند برای کنترل ترافیک ورودی و خروجی وب اپلیکیشن می­باشد که توسط آن می­توان تهدیدات امنیتی وب را کشف کرد. این ابزار متن باز یک افزونه است که در وب سرور نصب می­گردد.
    کشف تهدیدات با استفاده از قوانین از پیش تعیین شده انجام می­پذیرد، کاربر می­تواند قوانین را به نحوی که می­خواهد تغییر دهد یا قانون اضافه و کم کند.البته این تغییرات نیازمند آشنایی کامل با ساختار نرم افزار است.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: Diagram-of-How-ModSecerity-works.png مشاهده: 0 حجم: 49.5 کیلو بایت




    در صورتی که کاربر با نوع نگارش قوانین برنامه آشنایی نداشته باشد می­تواند از مجموعه قوانین آماده شده توسط دیگر تیم ها استفاده کند.

    مجموعه قوانین آماده شده توسط تیم OWASP و شرکت Comodo می­تواند پیشنهاد خوبی برای اینگونه کاربران باشد.


    مهمترین فاکتور Mod Security متن باز و رایگان بودن آن است. تمامی نسخه های آن برای پلتفرم های ویندوز و لینوکس رایگان می­باشد و به راحتی قابل دریافت و نصب است.

    لیست دیگر امکانات Mod Security به شرح زیر است:
    • نظارت لحظه به لحظه بر امنیت و کنترل دسترسی ها : هسته نرم افزار به گونه ای طراحی شده است که در لحظه می­توان سیستمرا کنترل نمود ، این قابلیت توانایی بازرسی لحظه­ای را در اختیار مدیر قرار می­دهد.
    • Mod Security به گونه ای طراحی شده است که به کاربر اجازه می­دهد تمامی ترافیک HTTP در حال رفت و آمد را کنترل و بازرسی کند.
    • ارزیابی امنیتی منفعل و کنترل رویداد های برنامه ریزی شده که قابلیت تمرکز بر روی رفتار داخلی سیستم را به کاربر می­دهد.
    • انجام فرآیند امن سازی در لایه نرم افزار با محدودیت های که در HTTP اعمال می­کند. این امیر می­تواند باعث کاهش سطح حمله در لایه نرم افزار شود.
    • پشتیبانی از نصب مستقیم و استفاده از پروکسی معکوس(Reverse Proxy)
    در شرایط خارج از محیط آزمایشگاهی معمولاً ممکن است اتفاقات غیر معمولی برای سامانه یا وب سایت تحت وب ما رخ بدهد، در این زمان انعطاف پذیری نرم افزار ModSecurity می­تواند به ما کمک کند. قابلیت ترکیب با دیگر نرم افزار­ها، توانایی در پیش­بینی با توجه به شرایط موجود این امکان با به کاربر می­دهد تا نقاط ضعف و کارکرد­های آن­ها را درک کند.

    عدم پیکربندی درست نرم افزار نیز می­تواند باعث اختلال در سایت گردد. همچنین با توجه به اینکه درخواست های ورودی به سایت در ابتدا باید توسط ModSecurity بررسی شوند و سپس به وب سرور ارسال گردد ممکن است باعث کاهش سرعت سایت شود.

    ویرایش توسط ground_master : https://www.iranhack.com/forum/member/3609-ground_master در ساعت 04-19-2019, 11:12 AM
صبر کنید ..
X