در طول پست های آتی سعی میکنم با معرفی محصولات کد باز مهم و کاربردی جهت بالا بردن سطح امنیت سازمان ، شرکت و وب سایت شما با کمترین هزینه کمک کوچکی کرده باشم.

آشنایی با WAF:

گسترش روز افزون استفاده از برنامه های مبتنی بر وب و تنوع آنها در ساختار و زبان های مختلف برنامه نویسی، همیشه حملات و تهدید های جدی و رو به رشدی در این لایه از شبکه (7) وجود داشته است . سازمانها ، موسسات , شرکتها و همه کسانی که اقدام به ارائه خدمات در بستر وب مینمایند معمولآ مهمترین اطلاعات و داشته های موجود بر روی پایگاه های داده خود را به صورت مستقیم و یا غیر مستقیم از طریق برنامه های کاربردی تحت وب در معرض خطر قرار میدهند و یا حتی به نفوذگر اجازه انتشار کد های مخرب در شبکه از طریق وب سایت و یا گمراه کردن کاربران در صورت نفوذ به وب سرور را میدهند.  با توجه به تنوع موجود در این لایه نیاز به استفاده از یک برنامه واسط جهت کنترل ورودی ها و خروجی های پروتکل های تحت وب مانند HTTP و HTTPS   میباشد که بر اساس قوانین از پیش تنظیم شده اقدام به مقابله با حملات و تهدید های رخ دارده به صورت قطع ارتباط و یا اعلام خطر نماید،  بدین منظور Web Application firewall ها متولد شدند.

یکی از معروف ترین و کامل ترین فایروال های وب Mod_Security است که به صورت یک ماژول بر روی وب سرور های آپاچی معرفی شده است. به جرات میتونم بگم همه WAF های تولید داخل ایران به صورت اپلاینس چیزی بیش از mod_security نیست و اگر شما بتوانید اونو مجانی نصب و راه اندازی کنید نیازی به پرداخت پول های کلان نخواهید داشت.

با نصب سرور مود سکیوریتی به صورت inline و Reverse_proxy به راحتی میتوان تمامی وب سایت ها و وب سرویس های سازمان با هر مدل و پلتفورمی را رو پشت آن پابلیش کرد. مود سکیوریتی حتی قابلیت کنترل ترافیک کد شده SSL  را با دریافت گواهینامه وب سرور شما دارا میباشد.

برای دیدن اطلاعات بیشتر به وب سایت سازنده مراجعه کنید.

http://www.modsecurity.org

پ.ن.: انشالله در اولین فرصت در صورت آزادی فکر، دوره کوتاه مدت امنیت بر پایه کد باز رو در سایت وب آموز برگزار خواهم کرد و همینجا از همه علاقه مندان برای برگزاری دوره های کوتاه مدت دعوت میکنم.

پ.ن.: با توجه به منابع فراوان آموزش نصب دیگه نیاز ندیدم اینجا در موردش صحبت کنم ولی یکی از کامل ترین هاشو از این سایت ببینید.