فایروال وب WAF

6 نظر

در طول پست های آتی سعی میکنم با معرفی محصولات کد باز مهم و کاربردی جهت بالا بردن سطح امنیت سازمان ، شرکت و وب سایت شما با کمترین هزینه کمک کوچکی کرده باشم.

آشنایی با WAF:

گسترش روز افزون استفاده از برنامه های مبتنی بر وب و تنوع آنها در ساختار و زبان های مختلف برنامه نویسی، همیشه حملات و تهدید های جدی و رو به رشدی در این لایه از شبکه (7) وجود داشته است . سازمانها ، موسسات , شرکتها و همه کسانی که اقدام به ارائه خدمات در بستر وب مینمایند معمولآ مهمترین اطلاعات و داشته های موجود بر روی پایگاه های داده خود را به صورت مستقیم و یا غیر مستقیم از طریق برنامه های کاربردی تحت وب در معرض خطر قرار میدهند و یا حتی به نفوذگر اجازه انتشار کد های مخرب در شبکه از طریق وب سایت و یا گمراه کردن کاربران در صورت نفوذ به وب سرور را میدهند.  با توجه به تنوع موجود در این لایه نیاز به استفاده از یک برنامه واسط جهت کنترل ورودی ها و خروجی های پروتکل های تحت وب مانند HTTP و HTTPS   میباشد که بر اساس قوانین از پیش تنظیم شده اقدام به مقابله با حملات و تهدید های رخ دارده به صورت قطع ارتباط و یا اعلام خطر نماید،  بدین منظور Web Application firewall ها متولد شدند.

یکی از معروف ترین و کامل ترین فایروال های وب Mod_Security است که به صورت یک ماژول بر روی وب سرور های آپاچی معرفی شده است. به جرات میتونم بگم همه WAF های تولید داخل ایران به صورت اپلاینس چیزی بیش از mod_security نیست و اگر شما بتوانید اونو مجانی نصب و راه اندازی کنید نیازی به پرداخت پول های کلان نخواهید داشت.

با نصب سرور مود سکیوریتی به صورت inline و Reverse_proxy به راحتی میتوان تمامی وب سایت ها و وب سرویس های سازمان با هر مدل و پلتفورمی را رو پشت آن پابلیش کرد. مود سکیوریتی حتی قابلیت کنترل ترافیک کد شده SSL  را با دریافت گواهینامه وب سرور شما دارا میباشد.

برای دیدن اطلاعات بیشتر به وب سایت سازنده مراجعه کنید.

http://www.modsecurity.org

پ.ن.: انشالله در اولین فرصت در صورت آزادی فکر، دوره کوتاه مدت امنیت بر پایه کد باز رو در سایت وب آموز برگزار خواهم کرد و همینجا از همه علاقه مندان برای برگزاری دوره های کوتاه مدت دعوت میکنم.

پ.ن.: با توجه به منابع فراوان آموزش نصب دیگه نیاز ندیدم اینجا در موردش صحبت کنم ولی یکی از کامل ترین هاشو از این سایت ببینید.

تجارت الکترونیک سیاه!!!

27 نظر

در هر حال من هیچ وقت حوصله بلاگ نوشتن ندارم ولی سعی میکنم درد دل هایی رو اینجا مطرح کنم به 2 دلیل 1- خودم حالم بهتر میشه 2- خودم حالم بهتر میشه.

بلاخره یکی نیست به ما بگه این تجارت عبور از فیلترینگ مجازه یا غیر مجازه؟ اگر بگیم برای عبور از تحریم هاست مجاز میشه؟ منو یاد قندی میندازه که فوتش میکنی حلال میشه. والا ما هم بلدیم از این کارا بکنیم اگر مجازه بگید به خدا من روش های ساده تر از ساکس و ویپی ان بلدم میشه کلی پول ازش در آورد.

 بریم سراغ یکی از این شرکت ها ببینیم کیه,چیه ….این وب سایت رو ملاحظه بفرمایید:

parsian-data33.in

شرکت هماورد تجارت ايرانيان

به راحتی انواع ساکس و ویپی ان رو میفروشه و مستقیم هم میشه پرداخت کنی . یادمه یه زمانی یه قبحی داشت این کار ازت شارژ ایرانسل میگرفتن که شناسایی نشن , امروز دیگه رسمی شده. و باز هم سوال اینه که واقعآ این کار مجازه؟ اگر کسی میدونه در بخش نظرات بگه منم بدم نمیاد چند تا روش رو رو کنم یه پولی به جیب بزنم از این بلبشوی اینترنت در ایران.

نکته مهم:

مهم ترین بخش این بازی فروش اینترنتی مستقیم ساکس و ویپی ان نیست بلکه استفاده از المان های بعضآ جذاب و ترغیب مخاطب به خرید این کالا هاست به این صفحه توجه کنید:

baranmovie39.in

فکر کنم تصویر گویاست این تبلیغ لینک شده است به وب سایت parsian-data33.in که در بالا بهش اشاره شد دقت کنید که در این مدل در سایت اصلی هیج مطلب و یا عکس خلاف قانونی گذاشته نمیشود و با ساختن سایت های جذاب و مخاطب پسند در نهایت کاربر را به سمت سایت خرید هدایت میکنند.

ir2seda3.in
musichaa34.in

چند نمونه دیگه ، بخش جالبش فیلتر نبودن 90% آنهاست.

سایت

شرکت

sh****ran3.tk/ شرکت مهر رسانه صبا
www.i****az.net/shop/index.php نت باران
pa****8.org/index.php هماورد تجارت ايرانيان
pay.vp****b1.com/ مهررسانه صبا(Ferestande.com)
lah****et.com/ مهررسانه صبا(Ferestande.com)
www.ki****n-net.in/ مهررسانه صبا(Ferestande.com)
3s****te.in/ مهررسانه صبا(Ferestande.com)
www.ka****bvpn.com/ مهررسانه صبا(Ferestande.com)
ir****cc.in/   جهان پارس اسپادان  
www.pi****o1.in/index.php مهررسانه صبا(Ferestande.com)
shop.a****er.ir/   ای سی سی پرشین  
shop.p****ed.in/index.php   داناج  
shop.g****iba.in/ مهررسانه صبا(Ferestande.com)
www.n****rge.in/ هماورد تجارت ايرانيان
shop.bis****n.in/ هماورد تجارت ايرانيان
to****arj.in/ هماورد تجارت ايرانيان
www.ir****oya.in/ مهررسانه صبا(Ferestande.com)
onl****ha1.in مهررسانه صبا(Ferestande.com)
ta****ks.tk مهررسانه صبا(Ferestande.com)
boy.aut****rge.in گلبرک هاستینگ

پ.ن:

برخی از دوستان مطلع خبر دادند که برخی از شرک ها مانند مثال بالا (هماورد) صرفآ رابط پرداخت درگاه بانک هستند. در هر حال هرچی هستند بر اساس قوانین عمل میکنند و از فعالیت کاربران خود با خبرند . هدف ما هم زیر سوال بردن شرکت خاصی نیست و صرفآ به صورت یک سوال مطرح شده است که آیا این فعالیت قانونی است؟