|
⇤ ← Versija 1 nuo 2010-05-17 13:21:43
Dydis: 3712
Komentaras:
|
Dydis: 6241
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 29: | Eilutė 29: |
| Modulio '''mod_security''' savybės: 1. ''Užklausų filtravimas''. Įeinančios užklausos yra analizuojamos kai jos gaunamos ir tik po to jas apdoroja žiniatinklio serveris arba kiti moduliai. 2. ''Apėjimų išvengimo metodas''. Prieš analizę sutvarkomi keliai ir parametrai, kad būtų užkirstas kelias apėjimų metodams (naikinami keli pasvirieji brukšniai (//), direktorijų nuorodos (./), nustatomi ir pašalinami nuliniai baitai (%00) su tarpais, iškoduoja URL užkoduotus simbolius). 3. ''Darbas HTTP lygyje ir šio protokolo supratimas''. Kadangi modulis supranta HTTP, jis atlieka labai konkretų ir tikslų suskaidytą filtravimą. 4. ''POST apkrovos analizė''. Modulis sulaiko turinį, perduotą naudojant POST metodą. 5. ''Įrašymas patikrinimui''. Visa kiekvienos užklausos informacija gali būti įrašyta vėlesnei analizei. 6. ''HTTPS filtravimas''. Kadangi modulis yra įdiegtas žiniatinklio serveryje, atlikus iššifravimą, jis turi prieigą prie užklausos duomenų. 7. ''Įvesties taisyklių vykdymas''. Pradeda veikti pasirinktos taisyklės. Jos leidžia analizuoti kiekvieną užklausos aspektą, naudojant įprastą išraišką. Išsamesnei anlizei taisyklės gali būti sujungiamos. Modulis '''mod_security''' gali būti naudojamas dviem būdais: 1. ''Įterptas naudojimas''. Yra įterpiama taikomųjų programų ugniasienė. Tai reiškia, kad ji gali būti naudojama kaip esamo žiniatinklio serverio infrastruktūros dalis. Kitaip sakant šis modulis gali būti įdiegtas į ''Apache'' ir veikti jame kaip papildomas modulis. 2. ''Tinklu pagrįstas naudojimas''. Veikia lygiai taip pat gerai kai naudojamas kaip ''Apache'' pagrįstas papildomas serveris. Tokiu atveju galima apsaugoti didelį kiekį žiniatinklio serverių, nes ryšys palaikomas per papildomą serverį. Kitaip sakant šis modulis gali būti įdiegtas į atskirą mazgą ir atlikti apsaugos funkcijas (angl. ''Reverse Proxy Server''). Šis variantas laikomas saugesniu ir stabilesniu. Kai taikomas įterptas naudojimas, kai kiekviename ''Apache'' tinklo serveryje įdiegtas ir veikia '''mod_security''' modelis, tinklo schemą galima pavaizduoti taip, kaip parodyta žemiau esančiame paveiksle. {{attachment:Įterptas modulio naudojimas.jpg}} Tuo tarpu kai taikomas tinklu pagrįstas naudojimas, kai naudojamas papildomas serveris, tinklo schemą galima pavaizduoti taip, kaip parodyta žemiau esančiame paveiksle. {{attachment:Tinklu pagrįstas modulio naudojimas.jpg}} |
Žodis angliškai
Security Module
Santrumpa
mod_security
Žodis Lietuviškai
Apsaugos modulis
Apibrėžimas
Modulis mod_security yra atviro kodo įsilaužimų aptikimo ir prevencijos modulis, skirtas žiniatinklio taikomosioms programoms. Modulio mod_security paskirtis yra padidinti žiniatinklio taikomųjų programų saugumą ir apsaugoti jas nuo žinomų ir nežinomų atakų.
Paaiškinimai
Šiuo metu daugiau kaip 70 procentų atakų yra vykdoma žiniatinklio taikomųjų programų lygmenyje. Žiniatinklio taikomųjų programų ugniasinės naudojamos nustatyti išoriniam saugumo lygmeniui, kuris padidina saugumą ir užkertą kelią atakoms prieš joms pasiekiant žiniatinklio taikomasias programas.
Apache tinklo serverio modulis mod_security leidžia visišką HTTP operacijų registravimą, kuris leidžia registruoti visas užklausas ir atsakymus. Registravimo priemonės leidžia priimti tikslius sprendimus, kas įregistruota ir kada, užtikrinant kad būtų įrašyti tik reikalingi duomenys. Taigi mod_security leidžia visišką HTTP srauto registravimą, įskaitant ir srautą skirtą žiniatinklio taikomosioms programoms. Modulis mod_security gali stebėti HTTP srautą realiu laiku, kad aptiktų atakas. Šiuo atveju mod_security veikia kaip įsilaužimų į žiniatinklį aptikimo priemonė, leidžianti reaguoti į įtartinus įvykius vykstančius žiniatinklio sistemose. Ši priemonė gali reaguoti nedelsiant ir užkirsti kelią atakoms, joms dar nepasiekus žiniatinklio taikomųjų programų. Modulis gali blokuoti universalųjį adresą (URL) su vienintele eitule .htaccess faile. Šiame faile galima nurodyti taisykles, kuriomis vadovaujasi šis modulis.
Modulį mod_security galima paleisti dinaminiuose ir kitokiuose puslapiuose. Taikant šį modulį, galima filtruoti komentarų turinį ir kurti taisykles komentarų autoriams, galima filtruoti formų turinį ir kurti taisykles formoms, galima filtruoti adresus ir taip pat kurti taisykles atitinkamiems adresams, galima apsisaugoti nuo taisyklių nesilaikymo ir kitų veiksmų. Tam yra sukuriamos specialios taisyklės, kuriomis remiantis yra atliekama apsauga. Šis modulis gali tikrinti bet kokias klientų užklausas.
Yra trys pagrindiniai naudojami metodai:
1. Neigiamos apsaugos modelis. Taikant šį modelį yra stebimos neįprastos užklausos, neįprastas elgesys ir dažnos žiniatinklio taikomųjų programų atakos. Yra saugoma kiekvienos neįprastos užklausos anomalijos įvertis, IP adresai, taikomųjų programų seansai ir vartotojo paskyros. Užklausos turinčios didelį anomalijos įvertį yra užregistruojamos arba atmetamos.
2. Žinomi trūkumai ir pažeidžiamumas. Ši taisyklė padaro mod_security idealia išorine pataisymo priemone. Išorinis pataisymas reiškia galimybių sumažinimą. Paprastai reikiadaug laiko taikomųjų programų pataisymui. Su mod_security taikomosios programos gali būti pataisytos iš išorės, nepaliečiant taikomosios programos šaltinio kodo ir taip apsaugant sistemą tol kol bus sudaryta tinkama pataisa.
3. Teigiamas apsaugos modelis. Kai taikomas šis modelis priimamos tik tos užklausos, apie kurias žinoma, kad jos yra tinkamos, o visa kita yra atmetama. Šis metodas tinkamiausias darbui su tomis taikomosiomis programomis, kurios yra dažnai naudojamos, bet retai atnaujinamos.
Modulio mod_security savybės:
1. Užklausų filtravimas. Įeinančios užklausos yra analizuojamos kai jos gaunamos ir tik po to jas apdoroja žiniatinklio serveris arba kiti moduliai.
2. Apėjimų išvengimo metodas. Prieš analizę sutvarkomi keliai ir parametrai, kad būtų užkirstas kelias apėjimų metodams (naikinami keli pasvirieji brukšniai (//), direktorijų nuorodos (./), nustatomi ir pašalinami nuliniai baitai (%00) su tarpais, iškoduoja URL užkoduotus simbolius).
3. Darbas HTTP lygyje ir šio protokolo supratimas. Kadangi modulis supranta HTTP, jis atlieka labai konkretų ir tikslų suskaidytą filtravimą.
4. POST apkrovos analizė. Modulis sulaiko turinį, perduotą naudojant POST metodą.
5. Įrašymas patikrinimui. Visa kiekvienos užklausos informacija gali būti įrašyta vėlesnei analizei.
6. HTTPS filtravimas. Kadangi modulis yra įdiegtas žiniatinklio serveryje, atlikus iššifravimą, jis turi prieigą prie užklausos duomenų.
7. Įvesties taisyklių vykdymas. Pradeda veikti pasirinktos taisyklės. Jos leidžia analizuoti kiekvieną užklausos aspektą, naudojant įprastą išraišką. Išsamesnei anlizei taisyklės gali būti sujungiamos.
Modulis mod_security gali būti naudojamas dviem būdais:
1. Įterptas naudojimas. Yra įterpiama taikomųjų programų ugniasienė. Tai reiškia, kad ji gali būti naudojama kaip esamo žiniatinklio serverio infrastruktūros dalis. Kitaip sakant šis modulis gali būti įdiegtas į Apache ir veikti jame kaip papildomas modulis.
2. Tinklu pagrįstas naudojimas. Veikia lygiai taip pat gerai kai naudojamas kaip Apache pagrįstas papildomas serveris. Tokiu atveju galima apsaugoti didelį kiekį žiniatinklio serverių, nes ryšys palaikomas per papildomą serverį. Kitaip sakant šis modulis gali būti įdiegtas į atskirą mazgą ir atlikti apsaugos funkcijas (angl. Reverse Proxy Server). Šis variantas laikomas saugesniu ir stabilesniu.
Kai taikomas įterptas naudojimas, kai kiekviename Apache tinklo serveryje įdiegtas ir veikia mod_security modelis, tinklo schemą galima pavaizduoti taip, kaip parodyta žemiau esančiame paveiksle.
Tuo tarpu kai taikomas tinklu pagrįstas naudojimas, kai naudojamas papildomas serveris, tinklo schemą galima pavaizduoti taip, kaip parodyta žemiau esančiame paveiksle.
Naudota literatūra
1. http://en.wikipedia.org/wiki/Accreditation 2. http://localauthorities.becta.org.uk/index.php?section=pf&catcode=ls_pict_08&rid=13221