Hızlı Arama Robotu
Hızlı Arama Robotu

ModSecurity – Açık Kaynak Web Uygulaması Güvenlik Duvarı

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Loading...

ModSecurity, çapraz platform yeteneğine sahip açık kaynaklı bir web uygulaması güvenlik duvarı (WAF) modülüdür. WAF’lerin “İsviçre Ordusu Bıçağı” olarak bilinen web uygulaması savunucularının HTTP (S) trafiğine görünmesini sağlar ve gelişmiş korumaları uygulamak için bir güç kuralları dili ve API sağlar.

ModSecurity, gerçek zamanlı web uygulaması izleme, kayıt ve erişim kontrolü için kullanılan bir araçtır. Bu bir engelleyici: size ne yapacağınızı söyleyen zor kurallar yok; bunun yerine, mevcut özellikler arasından kendi yolunuzu seçmek size kalmıştır.

Ne yapılacağını seçme özgürlüğü, ModSecurity kimliğinin önemli bir parçasıdır ve açık kaynak niteliği ile çok iyi ilerlemektedir. Kaynak koduna tam erişim sayesinde, seçme özgürlüğünüz, aracın gereksinimlerinize uyacak şekilde özelleştirilebilmesi ve genişletilebilmesini sağlar. Bu bir ideoloji meselesi değil pratiklik meselesi.

Özellikler

  • Gerçek zamanlı uygulama güvenliği izleme ve erişim kontrolü
    Özünde, ModSecurity size gerçek zamanlı olarak denetleme yeteneği ile birlikte HTTP trafik akışına erişmenizi sağlar. Bu, gerçek zamanlı güvenlik izlemesi için yeterlidir. ModSecurity’in zaman içinde sistem öğelerini izlemenize ve olay korelasyonu yapmanıza olanak tanıyan kalıcı depolama mekanizmasıyla mümkün olanın ek bir boyutu var. İsterseniz güvenle engelleyebilirsiniz, çünkü ModSecurity tam istek ve cevap tamponlama kullanıyor.
  • Sanal yama
    Sanal yama, uygulamalarda kendilerine dokunmak zorunda kalmadan uygulamalardaki sorunları çözebileceğiniz ayrı bir katmanda güvenlik açığı azaltma kavramıdır. Sanal yama, herhangi bir iletişim protokolünü kullanan uygulamalara uygulanabilir, ancak trafik genellikle bir aracı aygıt tarafından iyi anlaşılabildiğinden, özellikle HTTP ile kullanışlıdır. ModSecurity, güvenilir engelleme yetenekleri ve her türlü ihtiyaca uyarlanabilen esnek kural dili nedeniyle sanal yamada üstündür. Şimdiye kadar, en az yatırımı gerektiren faaliyet, gerçekleştirmesi en kolay faaliyettir ve çoğu kuruluşun derhal yararlanabileceği faaliyettir.
  • Tam HTTP trafik günlüğü
    Web sunucuları, güvenlik amacıyla günlüğe kaydetme konusunda geleneksel olarak çok az şey yapar. Varsayılan olarak çok az giriş yaparlar ve birçok ayarda bile ihtiyacınız olan her şeyi alamazsınız. Tam işlem verilerini kaydedebilen bir web sunucusuyla henüz karşılaşmadım. ModSecurity, adli tıp için gerekli olan ham işlem verileri de dahil olmak üzere ihtiyacınız olan her şeyi kaydetme yeteneği sunar. Ek olarak, hangi işlemlerin günlüğe kaydedileceğini, bir işlemin hangi bölümlerinin günlüğe kaydedileceğini ve hangi bölümlerin sterilize edileceğini seçebilirsiniz.
  • Sürekli pasif güvenlik değerlendirmesi
    Güvenlik değerlendirmesi çoğunlukla, bağımsız bir ekibin simüle edilmiş bir saldırı gerçekleştirmeye çalıştığı aktif bir zamanlanmış etkinlik olarak görülmektedir. Sürekli pasif güvenlik değerlendirmesi, dış tarafların davranışlarına odaklanmak yerine, sistemin davranışına odaklandığınız, gerçek zamanlı izlemenin bir çeşididir. Bu, kullanılmadan önce birçok anormalliklerin ve güvenlik zayıflıklarının izlerini tespit edebilen erken uyarı sistemidir.
  • Web uygulaması sertleştirme
    ModSecurity için en sevdiğim kullanımlardan biri, kabul etmek istediğiniz HTTP özelliklerini (örneğin, istek yöntemleri, istek başlıkları, içerik türleri vb.) Seçici olarak daraltdığınız saldırı yüzeyinin azaltılmasıdır. ModSecurity, doğrudan veya diğer Apache modülleriyle işbirliği yaparak, birçok benzer kısıtlamayı uygulamanıza yardımcı olabilir. Hepsi web uygulaması sertleşmesi altındadır. Örneğin, birçok oturum yönetimi sorununu ve ayrıca siteler arası istek sahteciliği güvenlik açıklarını düzeltmek mümkündür.
  • Küçük, ama sizin için çok önemli olan bir şey
    Gerçek hayat genellikle bize sıra dışı talepler getirir ve bu, ModSecurity’in esnekliğinin en çok ihtiyaç duyduğunuz yerde kullanışlı olmasını sağlar. Güvenlik ihtiyacı olabilir, ancak tamamen farklı bir şey olabilir. Örneğin, bazı insanlar ModSecurity’i XML web hizmeti yönlendiricisi olarak kullanır, XML ayrıştırma ve XPath ifadelerini proxy istekleri ile uygulama yetenekleriyle birleştirir. Kim biliyordu?

 

Dağıtım Seçenekleri

ModSecurity iki dağıtım seçeneğini destekler: gömülü ve ters proxy dağıtımı. Bunları kullanmanın doğru bir yolu yoktur; koşullarınıza en uygun olanı seçerek bir seçenek belirleyin. Her iki seçeneğin de avantajları ve dezavantajları vardır:

  • Gömülü
    ModSecurity bir Apache modülü olduğundan, Apache’nin herhangi bir uyumlu sürümüne ekleyebilirsiniz. Şu anda daha yeni bir 2.2.x sürümü tavsiye edilse de, 2.0.x şubesinden oldukça yeni bir Apache sürümü anlamına geliyor. Gömülü seçenek, daha önce mimarisini ortaya koyan ve değiştirmek istemeyenler için mükemmel bir seçimdir. Katıştırılmış dağıtım, yüzlerce web sunucusunu korumanız gerekirse tek seçenektir. Bu gibi durumlarda, proxy tabanlı ayrı bir güvenlik katmanı oluşturmak pratik değildir. Gömülü ModSecurity sadece yeni başarısızlık noktaları ortaya koymakla kalmaz, aynı zamanda temel web altyapısı ölçeklendiğinde sorunsuz ölçeklenir. Katıştırılmış dağıtımla ilgili en büyük zorluk, sunucu kaynaklarının web sunucusu ve ModSecurity arasında paylaşılmasıdır.
  • Ters vekil
    Ters vekiller, web sunucuları ve müşterileri arasında durmak üzere tasarlanmış HTTP yönlendiricileridir. Özel bir Apache ters proxy kurup ModSecurity’i eklediğinizde , aynı ağdaki herhangi bir sayıda web sunucusunu korumak için kullanabileceğiniz ‘ uygun ‘ bir ağ web uygulaması güvenlik duvarı elde edersiniz. Birçok güvenlik uygulayıcısı, ayrı bir güvenlik katmanına sahip olmayı tercih eder. Bununla beraber, koruduğunuz sistemlerden tam bir yalıtım elde edersiniz. Performans cephesinde, bağımsız bir ModSecurity kendisine tahsis edilmiş kaynaklara sahip olacak, yani daha fazlasını yapabileceksiniz (yani daha karmaşık kurallara sahip olacaksınız). Bu yaklaşımın ana dezavantajı, iki veya daha fazla ters vekilin yüksek kullanılabilirlikli bir kurulumuyla ele alınması gereken yeni başarısızlık noktasıdır.

ModSecurity’i, bir süredir olduğu gibi, çoğu işletim sistemine depodan kurabilirsiniz.

Ubuntu / Debian İçin

Fedora / CentOS için

Microsoft IIS için

IIS MSI Yükleyicisi için ModSecurity v2.9.0 – 32 bit

 IIS MSI Yükleyicisi için ModSecurity v2.9.0 – 64 bit

ModSecurity – Açık Kaynak Web Uygulaması Güvenlik Duvarı BENZER İÇERİKLER
ModSecurity – Açık Kaynak Web Uygulaması Güvenlik Duvarı YAPILAN YORUMLAR