هرروز خطرناکتر از دیروز! اینترنت را میگوییم. هرروزه کلی روش جدید و کلی هکر جدید پیدا میشوند که منتظر فرصتی هستند تا نقشه شومشان را اجرا کنند. یکی از روشهای رایج برای مقابله با هکرها، استفاده از Firewall است. فایروال چیست؟ پاسخ این سوال را در ادامه خواهید دید.
اما موضوع اصلی این مقاله، نوع خاصی از فایروالها است. میخواهیم ببینیم فایروال تحت وب یا WAF چیست و بیشتر با آن آشنا شویم. اگر موافق باشید، ابتدا دلایل محافظت از وبسایت و استفاده از این ابزار را بررسی کنیم.
چرا باید از وبسایتمان محافظت کنیم؟
پاسخ این سوال کاملاً واضح است! 64 درصد از شرکتها، حداقل یک بار حملات مبتنی بر وب ر تجربه کردهاند. 62 درصد از آنها، با فیشینگ و حملات مهندسی اجتماعی دستوپنجه نرم کردهاند و 59 درصدشان دچار باتنتها و کدهای مخرب شدهاند.
وقتی صحبت از امنیت وبسایت و CMS مطرح میشود، قاعدتاً موضوع افزایش فعالیتهای مخرب در اینترنت هم به میان میآید. وردپرس از نظر میزان مورد حمله قرار گرفتن، همچنان در صدر جدول قربانیان دیده میشود. بهصورت میانگین، روزانه 30 هزار تا 50 هزار وبسایت هک میشوند! عدد بزرگی است. عموم این وبسایتها، متعلق به کسبوکارهای کوچکی هستند که سهواً وسیله دست مجرمان سایبری میشوند.
بد نیست اگر مقاله انواع حملات سایبری را بخوانید. این کار باعث میشود دید بهتری نسبت به خطرات احتمالی که سایتتان را تهدید میکنند داشته باشید.
مادامی که یک وبسایت آسیبپذیری داشته باشد، طعمه بسیار جذابی برای هکرها خواهد بود! رایجترین نوع حملهای که به وبسایتها صورت میگیرد، Cross-Site Scripting یا XSS است. همچنین تزریق SQL و اجرای کد دلخواه از راه دور هم دیگر تکنیک موردعلاقه هکرهای بدجنس است.
به هر حال، قرار نیست ما هم دست روی دست بگذاریم تا آنها (هکرهای بد داستان)، هرکاری دلشان میخواهد انجام دهند.
چطور میتوانیم از وبسایتمان در مقابل هکرها محافظت کنیم؟
وقتی از خانه یا محل کارتان خارج میشوید، در را قفل میکنید! اقدامی بسیار ابتدای در جهت حفاظت از داراییها و اموالتان. پس باید برای اموال اینترنتیتان هم ارزش قائل شوید. به بیانی ساده، باید در سایتتان را هم قفل کنید تا هکرها نتوانند مشکلی برای آن ایجاد کنند.
کارهای مختلفی برای ایمن نگه داشتن سایت انجام میشود.
مثلاً دائماً باید سایتتان را از جهات مختلف بهروزرسانی کنید تا آسیبپذیریهای احتمالی برطرف شوند. بکآپ گرفتن که از نان شب هم واجبتر است. اینطوری اگر هکرها موفق هم شوند، باز هم میتوانید به اطلاعاتتان از جایی دیگر دسترسی داشته باشید. اگر مقاله امنیت سایبری را بخوانید، راجعبه تمام روشهای افزایش ایمنی سایت صحبت کردهایم.
میتوانید تمامی این کارها را خودتان انجام دهید (یا یک متخصص). یا میتوانید این وظایف را به یک نرمافزار بسپارید! اینجا پاسخ سوالی که در تیتر مطرح شده را دادیم! فایروال وبسایت یا waf چیست؟ همان نرمافزاری که مسئولیت تأمین امنیت سایتتان را بر عهده میگیرد.
فایروال وب نقش اول دفاع از سایت را بازی میکند. این سیستم با ایجاد لایههای امنیتی در اطراف سایتتان، خیالتان را از بابت داشتن اسحکامات دفاعی مطمئن راحت میکند. جلوتر بیشتر راجعبه waf صحبت خواهیم کرد؛ اما اجازه دهید قبل از آن، با مفهوم فایروال بیشتر آشنا شویم.
فایروال چیست؟
اگر بخواهید معنای هاست وردپرس را یاد بگیرید، ابتدا باید بدانید هاست چه معنایی دارد. اینجا هم قبل از تعریف فایروال وب باید معنای خود فایروال را بدانید.
در ترجمه لغوی، فایروال میشود دیوار آتش! ترجمهای که خیلی هم دور از واقعیت نیست. فایروال مثل دیوارهای از آتش، از ورود غیرمجاز جلوگیری میکند. ابزاری که تنظیمات لازم را گرفته، سپس با رصد دقیق ترافیک ورودی، مانع دسترسی افراد و آیپیهای غیرمجاز میشود. به بیان خیلی ساده، فایروال امکان هک شدن را تا حد بسیار زیادی کاهش میدهد. تصویر بالا را ببینید.
فایروال هم میتواند نرمافزار باشد و هم سختافزار. ایدئالترین حالت موقعی شکل میگیرد که از هردوی فایروالها استفاده کنید. هم سختافزاری و هم نرمافزاری.
جالب است بدانید که بزرگترین فایروال دنیا متعلق به کشور چین است که سرتاسر این کشور پهناور کشیده شده است. این دیواره آتش به Great Firewall معروف است و از عبور هرگونه دیتای غیرمجازی جلوگیری میکند. مجاز یا غیرمجاز بودن را هم سران این کشور تعیین میکنند.
خب بعد از این توضیح مختصر، بیایید با موضوع اصلی مقاله، یعنی فایروال وبسایت یا WAF بیشتر آشنا شویم.
فایروال وبسایت (فایروال تحت برنامه) یا WAF چیست؟
WAF مخفف Web Application Firewall است؛ اما وظیفه waf چیست؟
WAF ترافیکی که به سمت وبسایت شما میآید را مانیتور کرده و بخشی که مخرب شناخته میشود ر فیلتر و مسدود میکند. بنابراین وظیفه WAFها این است که قبل از رسیدن ترافیک مشکوک به وبسرور، با تشخیص آن از دسترسیاش جلوگیری کنند. فایروال تحت برنامه و به طور کلی همه فایروالها، از اجزای مختلفی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و احتمال هک شدن را تا حد زیادی کاهش میدهند.
اگر موافق باشید، در قسمت بعدی میخواهیم راجعبه طرزکار WAFها صحبت کنیم.
یک فایروال وبسایت یا WAF چطور کار میکند؟
به تصویر زیر توجه کنید:
فایروال وبسایت، با حالت سنتی فایروالها فرق دارد. بهطوری که فقط چند آدرس IP یا پورت خاص را بلاک نمیکند؛ بلکه نگاه عمیقتری به ترافیک ورودی میاندازد و به دنبال نشانهای از حمله یا تزریق SQL میگردد. علاوه براین، فایروال وب سایت قابل شخصی سازی است. یعنی میتوان مطابق برنامه تحت وبی که استفاده میکنیم WAF را تنظیم کرد.
WAF، فایروالی برای برنامههای HTTP است که مجموعهای از قوانین را پیادهسازی می کند. معمولاً این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را شامل میشود.
برای اجرای این قوانین، دو لیست در WAF تعریف میشود:
لیست سفید
لیست سفید یعنی یک لیست از آیپیها و پورتهای مجاز که اجازه عبور دارند و مخرب محسوب نمیشوند. مثلاً فرض کنید فرمی داریم که کدهای HTML را قبول میکند. با قرار دادن این فرم در لیست سفید، از ایجاد نتایج مثبت کاذب جهت تزریق HTML/XSS جلوگیری خواهد شد.
لیست سیاه
لیست سیاه دقیقا نقطه مقابل لیست سفید است؛ یعنی لیستی از ممنوعهها که نباید اجازه رد شدنشان را از پردازنده فایروال بدهیم.
روش ترکیبی (استفاده همزمان از دو لیست)
این روش در واقع یک ترکیب از لیست سفید و سیاه است که امروزه پر کاربرد ترین تکنیک استفاده شده در فایروال های مدرن به حساب میآید.
تشخیص مبتنی بر امضا
تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروالهای مدرن این قابلیت را دارند که به دنبال الگوهای خاصی که مخرب شناخته شده میگردند و آنها را مسدود میکنند.
چرا به فایروال وبسایت نیاز داریم؟
همیشه خدا سایتتان در معرض خطر است! این را فراموش نکنید که هکرها دائماً دنبال راههای جدید برای دسترسی به وبسایتتان هستند؛ یعنی حتی اگر همین الان هم سایت شما از لحاظ تکنیکهای برنامهنویسی و اقدامات امنیتی کاملاً ایمن و بهروز باشد، باز هم ممکن است کافی نباشد. اما به یاد داشته باشید که فایروال وب سایت یک ابزار امنیتی بسیار تخصصی است که به طور خاص، برای محافظت از برنامههای کاربردی تحت وب طراحی شده است. بنابراین، استفاده از آن در کنار برخورداری از کدنویسی درست و اقدامات امنیتی دیگر، امنیت سایت شما را تضمین می کند.
جمعبندی
همانطور که خواندید، فایروال وب احتمال آسیب دیدن بهخاطر حملات هکری را تا حد بسیار زیادی کاهش خواهد داد. به همین خاطر است که استفاده از آن تقریباً ضروری است.
بعد از خواندن این مطلب، توصیه میکنیم مقاله آموزش و آشنایی با کلودفلر را هم بخوانید که مرتبط با همین موضوع است. برای تهیه این مقاله از دو سایت Clouadflare و Imperva کمک گرفتیم تا مطلب درخوری برایتان آماده کنیم.
اگر این مقاله برایتان مفید بود، 5 ستاره به آن بدهید تا بدانیم کارمان خوب بوده است.