السلام عليكم شباب
موضوعنا اليوم من اهم المواضيع اللي تخص عالم السكيورتي
لانه يتعلق بالحمايه عاليه المستوى للسيرفرات مال مواقع الانترنيت ( Web Servers )
موضوعنا اليوم مفيد جدا و بيه معلومات اعتقد قليل كلش كلش يعرفوها تخص أسرار عالم السكيوريتي الخاص بالــ (( Web Applications )) اي حماية تطبيقات الويب ، , اقصد بيها بالتحديد حماية الويب سيرفرز من الأختراق بمختلف انواعه ..
تنقسم انظمه السكيورتي الخاصه بحمايه ال (( Web Applications )) الى 3 انواع :
====================================
(( 1 )) أنظمة كشف الأختراق (( Intrusion Detection Systems IDS ))
====================================
هيه برامج تتثبت عالسيرفرات مال الويب هدفها و شغلها كله يتعلق بكشف محاولات الاختراق و من اسمها مبين طبيعه عملها
هاي البرامج متكدر توكف الاختراق لان مثل مكلنه شغلها هوه كشف المحاولات مو ايقافها
طبيعه عملها راح الخصها بحجايتين و واللي هيه :
( عملها هوه تسجيل منين اجه الاختراق وشلون صار )
من اهم الامثله عليها هوه نظام حمايه اسمه (( Honey Networks )) اللي معناه ( شبكات العسل ) اسم غريب شويه مووو !!
شجاب الاسم عله الحمايه مادري المهم هاي الشبكات هيه مشروع بالسنوات الاخيره استحدثوه الهدف منه هوه مراقبه الهاكرز و طرق اختراقهم للمواقع و السيرفرات و بالتالي يستفادون من المعلومات هاي لمن يسوون تحديثات عله انظمه منع الاختراق اللي راح احجي عنها بعد شويه ..
====================================
(( 2 )) أنظمة منع الأختراق (( Intrusion Prevention Systems IPS ))
====================================
هيه برامج تتثبت بالسيرفرات هدفها منع محاولات الاختراق و تعتمد بعملها عله انظمه كشف الاختراق اللي حجينه عنها بالنقطه السابقه .
تشبه برامج الانتي فيروس من حيث المبدا
طبيعه عملها يعتمد عله اسلوب مقارنه الطلب ( Reguest ) اللي يجي من ال ( Web Client ) مع مجموعه من نماذج الاختراق معروفه و مصنفه سابقا باسم (( Attack Signatures ))
هاي الانظمه تكون مجهزه بداتا بيز يحتوي عله عدد جبير من اشهر و اغلب طرق الاختراق المعروفه لحد الان .
اكو فد منظمه عالميه اسمها ( OWASP ) اللي هيه مختصر ل ( Open Web Application Security Project )
هاي المنظمه حددت و صنفت اخطر 10 طرق للاختراق و اللي هيه
1 - Cross Site Scripting (XSS)
2 - Injection Flaws
3 - Malicious File Execution
4 - Insecure Direct Object Reference
5 - Cross Site Request Forgery (CSRF)
6 - Information Leakage and Improper Error Handling
7 - Broken Authentication and Session Management
8 - Insecure Cryptographic Storage
9 - Insecure Communications
10 - Failure to Restrict URL Access
الانظمه هاي على الرغم من انتشارها و الاستخدام الهائل الها اثبتت عجزها و قله كفائتها و هاي يجي من سببين حددها خبير السكيورتي الاول بالعالم Ivan Ristic
1. طرق الاختراق الحديثه متعتمد عله Signatures معروفه انما كل يوميه تطلع طرق جديده للاختراق
2. يستغرق تحديث الداتا بيز لهاي الانظمه مده طويله جدا و خلال هاي الفتره يكدر الهاكرز يخترقون المواقع بطرق جديده و متكدر تتعرف الانظمه عليها الا بعد التحديث .
3. اكو عده طرق للاختراق معروفه و مشهوره جدا متكدر هاي الانظمه توكفها مثل :
information leakage
****ie poisoning
identity theft
parameter tampering
session hijacking
بس عالعموم تعتبر هاي الانظمه هيه الشائعه الاستعمال بالعالم لانه اكتسبت سمعتها عن طريق نظام المود سكيورتي ( المفتوح المصدر و القابل للتطوير و المجاني )
اهم و اشهر انظمه منع الاختراق هوه نظام المود سكيورتي (( Mod Security )) وهو موديول يتركب عالويب سيرفر
تم تصميمه حته يشتغل ويه الاباتشي ويب سيرفر المفتوح المصدر .
يعتبر من افضل الانظمه لدرجه انه شركه مايكروسوفت طورت نسخه من هاذه النظام و ركبته للويب سيرفر الخاص بيها
وطبعا هاذه النظام صممه Ivan Ristic .
=======================================
(( 3 )) الجدار الناري لتطبيقات الويب (( Web Applications Firewalls WAF ))
=======================================
هيه برامج تتثبت عالويب سيرفرز هدفها توفير حمايه كامله للويب سيرفرز و بقيه السيرفرات .
عندك الفيروال العادي مال الاوبريتنك سيستمز مثل الوندوز و الللينكس شغله هوه مراقبه الباكتس اللي تنتقل عبر السيرفر من خلال البورتات بس ماعدها قابليه التحكم بالباكتس و محتواها
اما الفايروال اللي دنحجي عليه هسه فهوه فدشي يختلف 180 درجه .
هاي الانظمه بيها نوعين :
1- Non-Proxy Web Application Firewall
- هاذه النوع اله نفس الوظيفه اللي يسويها ال (( IPS )) بس يفرق عنه انه هاذه الفايروال يكدر يوكف طرق الاختراق اللي ميكدرلها ال (( IPS ))
و جبنه طاري هاي الطرق قبل شويه و راح اعيدها هسه :
information leakage
****ie poisoning
identity theft
parameter tampering
session hijacking
- يكدر يحلل ال ( Reguests او الطلبات ) اللي تجي من الويب كلاينت ( Web Client ) حته لو جانت مشفره باقصى درجات التشفير .
- يكدر يتحكم بموضوع الوثوقيه الخاصه بال Reguests و اللي اسمها ( Authentication, Authorization, Accounting ) ويخليلها مركز تحكم واحد و هاذه يسهل ادارتها من قبل ادمن السيرفر .
- هاذه النوع بيه مشكلتين :
الاولى :
بهاي الانظمه يكون الويب كلاينت يكدر يتصل مباشره بالسيرفرات و تجربه الي يعجبه من السيرفرات يعني اقصد انه السيرفرات تكون هنا مفتوحه كدام الهاكرز فيكدر يكعد يجرب براحته الطرق كلهن لو بالهدف لو بالنجف
و اقصد بالسيرفرات هنا تحديدا 3 انواع
Web Server
Database Server
Application Server
الثانيه :
ما الها تحكم كامل عالاتصال الشبكي اللي يصير بين السيرفر و الكلاينت (( The TCP 3-Way Handshake between the Client and Server )) و هنا فد مشكله جبيره كلش لانه احد طرق الاختراق اللي هيه session hijacking تعتمد عله هاي السالفه .
2- Proxy Web Application Firewall
هاذه هوه ارقه و احسن نظام حمايه عالاطلاق .
يحتوي عله كل مميزات الانظمه السابقه اللي ذكرناها قبل شويه اضافه الى ذلك هوه نظام امني شامل لكل تطبيقات الويب ( المواقع و السيرفرات و .. الخ )
بس اهم المميزات البيه هيه :
- يمثل طبقه عازله بين السيرفر و الويب كلاينت فتكون السيرفرات معزوله ميه بالميه عن اي Reguest يجي من الكلاينت فميكدر الهاكرز يجرب الطرق مالته .
- يكون اله تحكم كامل و مطلق للاتصال الشبكي اللي يصير بين السيرفر و الكلاينت (( The TCP 3-Way Handshake between the Client and Server )) بحيث انه كل باكيتس ينتقل خلال السيرفر ينفحص و يتحلل و بهاي الحاله راح ينسد الطريق كدام كل طرق الاختراق حته ال session hijacking
- بيه فد ميزه مموجوده بالانظمه السابقه حيث يكون لهاذه النظام 4 طرق لفحص الباكيتس اللي تنتقل من خلال السيرفر و هاي مراح اشرحها لانه شويه معقده و ماريد ادوخكم بيها لان شويه متشعبه هاي الطرق بس هيه تكون دقيقه كلش كلش بحيث الباكتس يفلسها تفليس و يفحصها باقصى درجات الحمايه
اهم الامثله عله هاذه النوع هيه :
1- Assurent AssureLogic V5.0
2- NetContinuum Web Application Firewall
3- Intelligent Application Gateway 2007
وصلنا شباب لنهايه موضوعنا و اتمنه انه توضحت الصوره كدامكم
و اتمنه تستوعبون كل المعلومات اللي بيه لان تفيدكم صراحه
تحياتي الكم و في امان الله
وسيم
ملاحظه :: تم الاعتماد على بعض المواقع الخاصه بالحمايه لاتمام هاذا الموضوع
المفضلات