مهمترین فاکتور در ادامه حیات برنامه تحت وب امنیت آن میباشد، در صورت عدم برقراری امنیت امکان خرابی، از دست رفتن اطلاعات و حتی متوقف شدن سایت وجود دارد. یکی از ابزارهای رایگان برای تامین امنیت سامانه های وب Mod Security است که در ادامه به بررسی آن می پردازیم.
Mod security یک جعبه ابزار قدرتمند برای کنترل ترافیک ورودی و خروجی وب اپلیکیشن میباشد که توسط آن میتوان تهدیدات امنیتی وب را کشف کرد. این ابزار متن باز یک افزونه است که در وب سرور نصب میگردد.
کشف تهدیدات با استفاده از قوانین از پیش تعیین شده انجام میپذیرد، کاربر میتواند قوانین را به نحوی که میخواهد تغییر دهد یا قانون اضافه و کم کند.البته این تغییرات نیازمند آشنایی کامل با ساختار نرم افزار است.
در صورتی که کاربر با نوع نگارش قوانین برنامه آشنایی نداشته باشد میتواند از مجموعه قوانین آماده شده توسط دیگر تیم ها استفاده کند.
مجموعه قوانین آماده شده توسط تیم OWASP و شرکت Comodo میتواند پیشنهاد خوبی برای اینگونه کاربران باشد.
مهمترین فاکتور Mod Security متن باز و رایگان بودن آن است. تمامی نسخه های آن برای پلتفرم های ویندوز و لینوکس رایگان میباشد و به راحتی قابل دریافت و نصب است.
لیست دیگر امکانات Mod Security به شرح زیر است:
عدم پیکربندی درست نرم افزار نیز میتواند باعث اختلال در سایت گردد. همچنین با توجه به اینکه درخواست های ورودی به سایت در ابتدا باید توسط ModSecurity بررسی شوند و سپس به وب سرور ارسال گردد ممکن است باعث کاهش سرعت سایت شود.
Mod security یک جعبه ابزار قدرتمند برای کنترل ترافیک ورودی و خروجی وب اپلیکیشن میباشد که توسط آن میتوان تهدیدات امنیتی وب را کشف کرد. این ابزار متن باز یک افزونه است که در وب سرور نصب میگردد.
کشف تهدیدات با استفاده از قوانین از پیش تعیین شده انجام میپذیرد، کاربر میتواند قوانین را به نحوی که میخواهد تغییر دهد یا قانون اضافه و کم کند.البته این تغییرات نیازمند آشنایی کامل با ساختار نرم افزار است.
در صورتی که کاربر با نوع نگارش قوانین برنامه آشنایی نداشته باشد میتواند از مجموعه قوانین آماده شده توسط دیگر تیم ها استفاده کند.
مجموعه قوانین آماده شده توسط تیم OWASP و شرکت Comodo میتواند پیشنهاد خوبی برای اینگونه کاربران باشد.
مهمترین فاکتور Mod Security متن باز و رایگان بودن آن است. تمامی نسخه های آن برای پلتفرم های ویندوز و لینوکس رایگان میباشد و به راحتی قابل دریافت و نصب است.
لیست دیگر امکانات Mod Security به شرح زیر است:
- نظارت لحظه به لحظه بر امنیت و کنترل دسترسی ها : هسته نرم افزار به گونه ای طراحی شده است که در لحظه میتوان سیستمرا کنترل نمود ، این قابلیت توانایی بازرسی لحظهای را در اختیار مدیر قرار میدهد.
- Mod Security به گونه ای طراحی شده است که به کاربر اجازه میدهد تمامی ترافیک HTTP در حال رفت و آمد را کنترل و بازرسی کند.
- ارزیابی امنیتی منفعل و کنترل رویداد های برنامه ریزی شده که قابلیت تمرکز بر روی رفتار داخلی سیستم را به کاربر میدهد.
- انجام فرآیند امن سازی در لایه نرم افزار با محدودیت های که در HTTP اعمال میکند. این امیر میتواند باعث کاهش سطح حمله در لایه نرم افزار شود.
- پشتیبانی از نصب مستقیم و استفاده از پروکسی معکوس(Reverse Proxy)
عدم پیکربندی درست نرم افزار نیز میتواند باعث اختلال در سایت گردد. همچنین با توجه به اینکه درخواست های ورودی به سایت در ابتدا باید توسط ModSecurity بررسی شوند و سپس به وب سرور ارسال گردد ممکن است باعث کاهش سرعت سایت شود.