نصب و راه اندازی whm

در سپتامبر 2016، یاهو که یک وبسایت معروف و ارائه دهنده خدمات است روز بدی را پشت سر گذاشت. در آن روز، رکورد هک، نقص و نشت اطلاعات کاربران را در جهان شکست. حداقل 500 میلیون از کاربران این وب سایت توسط یک اتک مورد حمله قرار گرفته و هک شدند. نتیجه ی این اتفاق ضربه ی عظیمی به قابل اطمینان بودن این شرکت غول آسا بود.آنچه وضعیت را وخیم تر می کرد در واقع این مسئله یعنی فعالیت نفوذ و هک از سال 2014 شروع شده بود و فقط در سال 2016 فاش شد. این بدان معناست که این تهدید برای حدود 2 سال ادامه داشت.این داستان این نکته را به ما گوشزد می کند که اهمیت امنیت بسیار مهم است زیرا که این نوع از تهدید ها در همه جای اینترنت موجود است و ممکن قربانی بعدی که قرار است از این فاجعه رنج بکشد، ما باشیم!خوشبختانه راه حلی برای این موضوع برای ما وجود دارد، که آن فایروال تحت وب ( Web Application Firewall ) است. که به اختصار آن را WAF مینامیم.WAF چیست؟برای ارسال اطلاعات از طریق اینترنت، ابتدا نیاز است که به صورت پکت های دیتا ذخیره شده و سپس به وبسایت و یا برنامه ی تحت وب مورد نظر و از طریق آدرس IP تحویل داده شود.متاسفانه، ترافیک عبور و مرور عادی قادر نخواهد بود که مشخص کند، یک پکت خاصی دارای محتوای خوب و یا بد است.بدین ترتیب، WAF برای انجام وظیفه وارد میدان می شود. یک برنامه ی تحت وب ( WAF ) به عنوان یک فایروال استفاده می شود که به عنوان یک دیوار آتش (فایروال) ترافیک وب سایت را مورد بررسی قرار می دهد. این برنامه، هر داده و پکتی را که در حال عبور و مرور است را ردیابی و فیلتر می کند و در صورت وجود تهدید دیتای مورد نظر را که دارای تهدید خاصی باشد، شناسایی می کند.انواع WAFیک WAF می تواند انواع مختلفی داشته باشد از جمله:WAF از نوع مبتنی بر شبکهWAF مبتنی بر شبکه، فایروال های نرم افزاری تحت وب هستند که بر روی شبکه ی داخلی راه اندازی می شود. به عبارت دیگر، به صورت سخت افزاری عمل میکند که پس از نصب، دستور می دهد تا پکت های دیتا را از وبسایت به دستگاه و بالعکس ردیابی می کند.مزایاسرعت : در انواع دیگر WAF ممکن است، از تأخیر در عبور و مرور دیتا رنج ببرند زیرا WAF در آن ها مستقیماً روی دستگاه نصب نشده است و همچنین عبور ترافیک برای بررسی از طریق WAF کمی زمان بر است.معایبهزینه بالا : تصور کردن هزینه ی مورد نیاز برای خرید، نصب، اجرا و نگهداری یک دیوایس سخت افزاری زیاد سخت نیست. که باعث می شود این نوع WAP در مقایسه با سایر گزینه ها گران قیمت تر و پر هزینه تر باشد.موارد استفادهدر شرکت های بزرگ و همچنین برند های بزرگ، این نوع شرکت ها معمولا WAF خود را دارند و به صورت فیزیکی بر روی دستگاه ها و دیوایس های خود نصب کرده اند. . آنها توانایی پرداخت هزینه های بالای مدیریتی و عملیاتی مورد نظر برای این نوع از فایروال ها را دارند و همچنین سرعت در اولویت اول آنها برای خدمت به مشتریان خود است.WAF از نوع مبتنی بر کلودWAF های مبتنی بر کلود و یا شبکه ابری به نوعی نصل جدیدی از فایروال های تحت وب می باشند که بر روی پلتفرم کلود و توسط خدمات دهنده ارائه میشوند. با در دسترس بودن کلود، این نوع از فایروال های تحت وب می توانند بدون نیاز به نصب شدن بر روی دیوایس و دستکاه درون شبکه ی لوکل یا محلی و همچنین یا بدون نیاز به نصب پلاگین نرم افزاری خاصی موجود باشد.مزایاپویایی : ما دیگر نیازی به نصب و راه اندازی نداریم و این سرویس با استفاده از یک اشتراک ساده به سرویس مورد نظر اضافه نمود.سبکی : WAF های مبتنی بر بستر کلود، کارایی وبسایت را بهبود می بخشند زیرا نیازی به اجرا بر روی سیستم ندارند.بروزرسانی مداوم دیتابیس : همانطور که توسط ارائه دهنده کنترل می شود، پس در نتیجه دیتابیس ویروس و تهدیدات امنیتی آن نیز مرتبا در حال بروز رسانی است.معایبقیمت گذاری بر اساس لایسنس : این نوع از WAF ها بر اساس نوع لایسنسی که دارند قیمت گذاری می شوند. و عملکرد اساسی آن ها هم با توجه به لایسنس متفاوت خواهد بود.عدم وجود گزینه های سفارشی ساز : چون سرویس ها بر روی ارائه دهنده میزبانی می شوند در نتیجه شاید نتوان آن را به اندازه سایر WAF ها پیکربندی کرد.موارد استفادهدر بیشتر سازمان ها و تشکیلات استفاده می شوند، همانطور که ساده و سبک اند در عین حال به عملکرد و امنیت وب سایت کمک بسیاری خواند کرد.WAF از نوع مبتنی بر میزبانفایروال های تحت وب از نوع مبتنی بر هاست و یا میزبان می توانند به طور یکپارچه درون نرم افزار برنامه ها ادغام شوند. این نوع میتوانند بصورت پلاگین و یا نرم افزار خارجی که بر روی سایت یا شبکه ما نصب شوند. از آنجا که یک نرم افزار بومی است که در سایت ما نصب شده است ، ممکن است لازم باشد که استفاده از آن را در منابع محلی محدود کنیم.مزایاسفارشی سازی : با توجه به نیاز ما قابلیت سفارشی سازی یا کاستومازیشن بیشتری را به ما ارائه میدهد.هزینه : نسبت به WAF های مبتنی بر شبکه هزینه ی پایین تری دارند.معایبپیچیدگی : همانند شبکه های مبتنی بر شبکه، این نوع WAF ها به دانش تخصصی بیشتری در مورد پیاده سازی ها و پیکربندی ها نیاز دارند. علاوه بر این ، به دلیل پیچیدگی آن ، استفاده از WAF مبتنی بر میزبان نیز ممکن است منجر به هزینه بیشتری شود.موارد استفادهمتناسب با اکثر انواع سازمان ها و همچنین وب سایت های شخصی یا برنامه های تحت وب است. دلیل آن این است که سطح مناسب پیکربندی و همچنین مقرون به صرفه بودن را برای اکثر سازمان ها را فراهم می کند.WAF های متن بازاین نوع WAF ها معمولاً نیاز به داشتن سطح بالایی از دانش و تجربیات برای پیکربندی دارد. اما از آنجا که منبع باز است ، سطح بالایی از سفارشی سازی را ارائه می دهد و همچنین رایگان است.تفاوت بین WAF و فایروال شبکهوقتی به اصطلاح حفاظت از وب سایت بر می خوریم، می توان نتیجه گرفت که WAF نسخه پیشرفته ای از سیستم Firewall شبکه است.فایروال شبکه عمدتا برای کنترل دسترسی از نقطه ی کم امنیت (اینترنت / شبکه عمومی) به نقطه با امنیت بالا (اینترانت / شبکه داخلی) عمل می کند و شامل محافظت در برابر دسترسی به ترافیک غیر مجاز از دسترسی به شبکه LAN ما است.در حالی که Firewall Web Application در نهایت از جزئیات بیشتری در برابر حمله وب از HTTP یا HTTPS محافظت می کند. نمونه هایی از حملات وب عبارتند از: تزریق SQL و DDoS و Zombies و Brute Force ، هرزنامه SEO و همچنین سایر حملات بدافزار. فایروال تحت وب در مقایسه با فایروال شبکه دارای تشخیص بهتری از وب سایت است که شامل چندین روش مانند Signatures (الگوی استفاده شده توسط تهدیدها یا کد مخرب) ، ناهنجاری های کد و تشخیص اکتشافات را دارا است.جمع بندیخب ما در این آموزش به تعریف معنای WAF پرداختیم. همچنین انواع آن را مورد بررسی قرار دادیم و در نهایت تفاوت آن را با Firewall تحت شبکه دانستیم. خب امیدوارم از این آموزش بهره کافی را برده باشید.

چهارشنبه, 24 دی 1399

سه‌شنبه, 23 آذر 1400

distributed denial-of-service attacks یا (DDoS) روشی برای حمله به زیرساخت های آنلاین ، از جمله وب سایت ها و برنامه های آنلاین، است.این کار از دسترسی کاربران به خدمات جلوگیری می کند.اصطلاح، "distributed" یا "توزیع شده" به روشی است که این حملات به طور متناوب از تعداد زیادی رایانه یا دستگاه آسیب دیده ناشی می شود.جما آلن ، معمار ارشد امنیت ابری در Barracuda Networks ، می گوید: "این کار می تواند حمله ای نسبتاً ساده برای سایت های فاقد حفاظت کافی باشد."هدف این است که عملکرد طبیعی برنامه یا سایت را قطع شود، بنابراین برای هر بازدید کننده سایت و یا سرویس مورد نظر آفلاین به نظر می رسد.اهداف حمله DDoS چیست؟هدف این نوع از حملات می تواند برای اخاذی ، اخلال در تجارت رقبا و یا اعتراض باشد (حملات DDoS اغلب با گروه های هکتیویست مرتبط است) یا به عنوان بخشی از یک کارزار حمایت شده از دولت-ملت برای اهداف سیاسی یا حتی شبه نظامی باشد.همچنین محققان امنیتی اشاره دارن که حملات DDoS می تواند به عنوان انحراف استفاده شود. و به هکر ها اجازه دهد سایر سوء استفاده هارا از جمله سرقت اطلاعات انجام دهند.حمله DDoS چگونه کار می کند؟در ساده ترین شکل، حملات DDoS با طغیان ( flooding )  یک سرویس با بیش از چیزی که از عهده آن برمی آید ، کار می کند.البته، در واقعیت به این سادگی ها هم نیست و حملات DDoS برای استفاده از نقاط ضعف در اشکال مختلف ایجاد شده است.یک مهاجم کار خود را با کشف مرحله آغاز می کند و هدف آن شناسایی نقاط ضعف در سایت یا برنامه مورد نظر است. حتی ممکن است از فرم دیگری از DDoS برای پوشاندن آن فعالیت استفاده کنند.سپس اتکر یا مهاجم بهترین ابزار را برای اکسپلویت یا بهره برداری از سایت انتخاب می کند. آن ها ممکن است اکسپلویت را از طریق دیپ وب خریداری کنند و یا خودشان تولید کنند.حملات DDoS ، با طغیان یک سرویس با ترافیک بیشتر از آنچه که تحمل می کند کار می کند.

پنج‌شنبه, 21 اسفند 1399