در حال حاضر اهمیت دنیای IT و کاربردهای آن بر هیچ شخص و سازمانی پوشیده نیست . بسیاری از سازمانها و ارگانها به منظور کاهش هزینه ها و افزایش کیفیت خدمات رسانی ملزم به استفاده از خدمات فناوری اطلاعات در شکل های گوناگون برای کارکنان و مشتریان خود هستند . به موازات رشد و گسترش تکنولوژی اطلاعات، مقوله امنيت در شبکه های کامپيوتری ، بطور چشمگيری مورد توجه قرار گرفته چرا که مسائل امنیتی از مهمترین چالش های پیش روی سرویس های مبتنی بر فناوری اطلاعات است و تهدیدهای روی آن نیز روز به روز در حال افزایش است . از این رو استفاده از فایروالها و در کنار آن استفاده از راهکارهای IPS/IDS و سیستم های یکپارچه امنیتی جزئی جدانشدنی از راه حل های موجود می باشند . اما با توجه به اهمیت و پیچیده بودن به کارگیری این راهکارها  بالاخص IDP به عنوان سامانه تشخیص و جلوگیری از نفوذ ، عموماً به صورت صحیحی از این تکنولوژی استفاده نمی شو د. از این رو پیکربندی مناسب IDP یک ا لزام و هنر امنیتی به حساب آمده که لازمه آن به کارگیری تجربه بالا و داشتن تخصص و زمان کافی است .
از مهمترین نتایج استفاده مناسب از راهکار IPS/IDS یا به طور کلی IDP می توان به موارد ذیل اشاره کرد :

  1. به حداکثر رساندن وضعیت امنیتی با جلوگیری از نفوذ به شبکه
  2. گزارش گیری مناسب و دلخواه از رخداد حملات
  3. انتخاب بهترین عکس العمل در شرایط شناسایی حملات و اتخاذ تصمیم های مناسب مدیریتی
  4. مقابله با “از دسترس خارج شدن سرویس های حیاتی” دسترسی های مجاز
  5. بهبود عملکرد شبکه

شرکت ساپرا با استفاده از تجربیات گذشته خود و با بکارگیری روش های مطرح و ترکیب آنها با شرایط و امکانات شبکه های سازمانی ایرانی ، به فرآیند جامع و کارآمدی دست یافته است . مراحل اجرایی برای پیاده سازی مناسب راهکار ذکر شده ، در ادامه آمده است .

آنالیز
بررسی محیط شبکه

  • بررسی وضعیت کلی شبکه
    • بررسی توپولوژی شبکه و host ها
    • مانیتورینگ و شناسایی سرویس های موجود
    • مانیتورینگ و شناسایی ترافیک های خاص شبکه
    • شناسایی منابع و دستگاه های مستعد false positive
    • استفاده از ابزارهای مانیتورینگ در ساعات کم ترافیک


بررسی ابزار های امنیتی موجود

  • بررسی rule های تعریف شده روی firewall
    • بررسی و تشخیص محل راه اندازی سرویس IPS و IDP
    • بررسی تمرکز IPS Policy روی HotSpot ها

مراحل شناسایی و ارزیابی false positive

  • بررسی و جستجو برای حملات تعداد بالا
    • بررسی برای یافتن یک الگو برای هر حمله
    • سنجش قدرت نفوذپذیری اطلاعات با کمک فرد آشنا با شبکه و آدرس ها و سرویس های موجود
    • capture پکت های اضافی در صورت عدم وجود الگوی مشخص

کارشناسان و متخصصان شرکت مهندسین مشاور فناوری ساپرا با توجه به اقدامات اولیه صورت گرفته که به اختصار توضیح داده شد و بر اساس محصولات و برند های مطرح دنیا همانند فورتی نت محصول فورتی گیت و فورتی وب  و شرکت سیسکو با محصول Cisco FPR , ASA نسبت به بهینه سازی و تیونینگ تخصصیی تجهیزات و بر اساس اقدامات تکمیلی فعالیت می کنند.

ایمن سازی سرویس های تحت وب


امروزه در کنار چگونگی کيفيت و کمیت خدمات رساني به مشتريان در موسسات بانک ها و سازمان ها ، امنیت سرویس های تحت وب از مهمترين چالش های بزرگ پيش روي اپراتور ها و مدیران شبکه ها در ساختار سازمانی فناوری اطلاعات مي باشد .حال آنکه با همه گیر شدن استفاده از خدمات تحت وب و برنامه های کاربردی تحت وب ، مخاطرات ، تهديدها و نيز روز به روز در حال افزايش است .
خطرات امنيتي و چالش های موجود در آن ، هم کاربران که همان سرویس گیرنده ها می باشند و هم سرويس دهنده که معمولا سازمان های مربوطه هستند را مورد هدف قرار مي دهند پس بر این اساس هر دو سوی این ارتباط مورد دست اندازی قرارخواهندگرفت. از اين رو ، هر روز با روش هاي جديدي براي مقابله با اين مخاطرات و حملات مواجه هستيم .
با این حال و با توجه به مقدمه مطرح شده از مطمئن ترین راه کارهای موجود حفاظت از برنامه هاي کاربردي و مقابله با اين حجمه از دسترسی های غیر مجاز و حملات و چالش های پیش رو مي توان به فایروال تحت وب (Web App Firewall) اشاره کرد. اين سامانه با مکانیزمی در لایه هفت شبکه در مدل OSI که همان لایه برنامه می باشد کنترل دسترسی ها را در دست اختیار گرفته و در موسسات ، و شرکت هاي ارائه دهنده سرویس های تحت وب و يا شبکه هاي ارائه دهنده سرویس های ابری به طور کلي هر سازماني که داراي داده های حساسی در پس زمینه سرویس های تحت وب خود مي باشد ، مي تواند مديريت ،کنترل و حفاظت بسيار قدرتمندی از امنيت را بر روي سرويس هاي تحت وب ارائه کند .
با مقدمه مطرح شده در فوق با نام سامانه های امنیتی برنامه های تحت وب آشنایی کلی پیدا کردیم .
کارشناسان و متخصصان شرکت مهندسین مشاور فناوری ساپرا مفترخرند که با نصب وراه اندازی WAF و راهبری مناسب این سامانه در موسسات مالی و بانک ها و سازمان ها گوناگون تجارب ارزشمندی را کسب کرده و در جهت نیل به اهداف بلند مدت سازمانی قدم بر دارند .
مهمترين اهداف استفاده از “Web application Firewall” ها یا فایروال نرم افزار های تحت وب شناسايي نفاط ضعف و چالش های امنيتي بوده که تعداد بسياري از حملات را شامل مي شود . بايستي در نظر داشت که با راهکارهای قدیمی تر مانند فايروال و IPS/IDS مي توان تعداد قابل توجهي از تهديدات را شناسايي و از ورود ترافيک هاي نامجاز جلوگيري کرد اما اين راه حل ها عموماً ديد شبکه اي به ترافيک داشته و نمي توانند ديد Application به ترافيک داشته باشند و يا ديد جامعي را ندارند . نمونه اي از اين تهديدات SQL, OS, and LDAP injection و يا deface web sites ،Cross-site scripting و هستند .
با وجود چالش های موجود در تولید و توسعه نرم افزارها و برنامه های تحت وب و امکان نفوذ بر روی آنها پارامتر ها ی مختلفی دچار تهدید و آسیب می شوند. که ضعف های موجود در برنامه های تحت وب عامل اصلی آسیب پذیری ها هستند .
بعضي از اين ضعف ها شامل آسيب پذيري ها روي Web Application ها بوده و يا بر اثر عدم رعايت مسائل امنیتی در کد نویسی و عدم انجام کنترل هاي لازم در هنگام توسعه نرم افزار توسط عوامل انساني و مهندسین نرم افزار رخ مي دهند و در نهايت تهديدات قابل توجه و جبران ناپذیری را مي توانند بر روي خدمات شرکت های ذی نفع ايجاد نمايند .
شرکت ساپرا با توجه به تجربه ارائه راهکار های مرتبط در زمینه ایمن سازی سرویس های تحت وب و با توجه به ارائه سرویس های پشتیبانی و راهبری به صورت دوره ای و بر اساس نیاز مشتری تواسته پاسخ گوی نیاز بازار باشد و بر این اساس با توسعه سبد محصولات خود و استفاده از برند های خوشنام همانند فورتی وب شرکت فورتی نت و محصول ASM شرکت F5 که بر روی پلتفرم BIG- IP ارائه می گردد توانسه سهم بزرگی از بازار را با همراهی شرکت فنی مهندسی ساپرا صنعت در اختیار بگیرد.