تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1815365447
آشنایی با فایروال برنامه های وب (WAF)
واضح آرشیو وب فارسی:افتانا: WAF با امن کردن ساختار برنامه و همچنین کاربر برنامه، مکمل فایروال در شبکه شما می باشد و لایه دیگری از امنیت را به ارمغان میآورد.
برنامه ها و نرم افزارهایی که به مشتریان یا کاربران نهایی سرویس ارایه می دهند می توانند نسبت به بسیاری از تهدیدات، آسیب پذیر باشند. هر چند که بسیاری از این تهدیدات می توانند توسط توسعه دهنده برنامه جلوگیری شوند اما باید توجه کنیم که اغلب این مسأله خارج از کنترل صاحب وب سایت می باشد.
یک WAF یا Web Application Firewall یک لایه امنیتی و کنترلی مابین مشتریان و برنامه یا سرویس شما فراهم می کند.یک WAF تمامی دسترسی ها به برنامه وب را با ابزارهای امنیتی و کنترلی ترافیک ورودی به برنامه وب سایت و ترافیک پاسخ از سمت برنامه وب شما را فیلتر می کند. WAF با امن کردن ساختار برنامه و همچنین کاربر برنامه، مکمل فایروال در شبکه شما می باشد و لایه دیگری از امنیت را به ارمغان میآورد. برنامه ها و نرم افزارهای وبی می توانند با تهدیدات زیادی آسیب پذیر شوند که به وسیله فایروال ها در شبکه قابل تشخیص نمی باشند.
انواع و دامنه تهدیدات:
برنامه ها می توانند در مقابل بسیاری از تهدیدات که قابل شناسایی به وسیله فایروال ها نیستند آسیب پذیر باشند تأثیر این نوع حملات می تواند بسیار شدید باشد.
پروژه امنیت برنامه کاربردی وب باز (Open Web Application Security Project) که آن را OWASP می گویند لیست ۱۰ ریسک و خطر مهمتر که هنوز برنامه های کاربردی وب را مورد تهدید قرار می دهند آورده است. مهمترین ریسک ها در سال ۲۰۱۰ مجازا مطابق ورژن جدید ۲۰۱۳ آن می باشد.
رایج ترین حملات در طی سال ها تغییرات چشمگیری نکرده است. چند نمونه از این حملات در ادامه مطرح می شود:
تزریق کد: حملات SQL Injection از فرمهای وبی یا دیگر مکانیزم ها برای ارسال دستورات SQL یا دستورات شامل کاراکتر های خاص SQL استفاده می کنند. با ارسال این دستورات SQL، حمله کنندگان می توانند بخش مدیریت پایگاه داده ی SQL را مورد هدف قرار داده و دستورات تزریق شده را اجرا کنند و کاربران غیر مجاز به اطلاعات حساس پایگاه داده دسترسی پیدا کنند.
Cross-Site Scripting) XSS): حملات XSS به دلیل عدم اعتبار سنجی ورودی های کاربران می باشد و مهاجمان می توانند با تزریق اسکریپت های مخرب در سایت از این آسیب پذیری سوء استفاده کنند.
افشای اطلاعات حساس و محرمانه:
اگر برنامه ی وب شما از اطلاعات محرمانه وحساس مانند شماره کارت اعتباری یا اعداد اجتماعی (SSN Social Security Number) محافظت نکند، حمله کنندگان قادر به سرقت اطلاعات هویتی و محرمانه، کلاه برداری و دیگر جرایم می شوند.
جعل تقاضای عبور سایت Cross-Site Request Forgery) CSRF):
حملات CSRF کاربر را مجبور به ارسال درخواست HTTP که شامل کوکی های نشست قربانی است به برنامه ی وب آسیب پذیر می کند، برای این برنامه وب آسیب پذیر این درخواست که از طرف قربانی میآید، قانونی و مجاز به نظر می رسد.
WAF یک دیوار حفاظتی کامل با مکانیزم های امنیتی برای حفاظت از برنامه ی وب شما را فعال می کند که تضمینی در مقابل آسیب پذیری کد ها و جلوگیری از نشست اطلاعات می باشد. برآوردن آمنیت در صنایع پرداخت با کارت (PCI) و یا استاندارد امنیت داده (DSS) کمک می کند.شرکت فرانسوی BEE-WARE که تولید کننده راهکار امنیتی WAF می باشد، طراحی شده با بهترین ابزارهای محافظتی برای حصول اطمینان کارایی و زمان آپ تایم برنامه های وب می باشد.
یک WAF نباید تنها محدود به ارایه حفاظت در لحظه ی خاص باشد. BEEWARE تضمین می کند که به صورت داینامیک پردازش را انجام می دهد و متناسب با تغییرات برنامه خود را وفق می دهد و نیازی به مداخله ی ادمین شبکه نیز ندارد. برای تأمین امنیت کامل و درست و تأثیر گذار برنامه های وب یک WAF باید بتواند با کنترل شناسایی کاربران نیز همراه باشد. این مطلب می رساند که نیاز به راهکار پیاده سازی ساده مدیریت دسترسی به وب (Web Access Management) نیز وجود دارد.محصول WAF شرکت BEEWARE ماژول WAM رانیز پشتیبانی کرده و همراه با WAF ارایه می نماید.
مرجع : هفته نامه عصر ارتباط
تاریخ انتشار : يکشنبه ۸ تير ۱۳۹۳ ساعت ۰۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 48]
صفحات پیشنهادی
در نشست آشنایی با برنامههای واحد سلامت خانواده آبیک مطرح شد از برنامههای آموزشی برای سالمندان آبیک تا شاخص م
در نشست آشنایی با برنامههای واحد سلامت خانواده آبیک مطرح شداز برنامههای آموزشی برای سالمندان آبیک تا شاخص معاینه نوزاداندر نشست آشنایی کارشناسان مراکز بهداشتی و درمانی روستایی و مسئولان پایگاههای بهداشتی شهرستان آبیک با برنامههای واحد سلامت خانواده و جمعیت از اجرای برنامههایپرواز روحانی در لرستان به زمین نشست/ جزئیات برنامه های سفر استانی دولت تدبیر و امید
پرواز روحانی در لرستان به زمین نشست جزئیات برنامه های سفر استانی دولت تدبیر و امید سیاست > دولت - نسیم آنلاین نوشت 0858 رئیس جمهور دقایقی پیش با استقبال نماینده ولیفقیه در استان و استاندار لرستان وارد فرودگاه خرمآباد شد حجتالاسلام حسن روحانی دقایققرائتی:برنامه های مساجد باید پرجاذبه و پرمحتوا باشد
قرائتی برنامه های مساجد باید پرجاذبه و پرمحتوا باشد اهواز- ایرنا- رییس ستاد اقامه نماز کشور گفت برنامه های مساجد باید پرجاذبه پرمحتوا و مخاطب پسند باشد تا هرکس وارد مساجد می شود نکته اخلاقی یا آموزنده ای یاد بگیرد به گزارش خبرگزاری جمهوری اسلامی حجت الاسلام محسن قرائتی سه شبرنامههای مساجد نباید رنگ و بوی فرهنگ غربی داشته باشد
چهارشنبه ۲۸ خرداد ۱۳۹۳ - ۰۹ ۵۱ آیتالله مکارمشیرازی گفت به هر اندازه که در حوزه کودک و نوجوان کار فرهنگی انجام شود نیکوست زیرا این نسل هدف بمباران و تهاجمات فرهنگی هستند به گزارش خبرنگار خبرگزاری دانشجویان ایران ایسنا منطقه قم این مرجع تقلید در دیدار با سرپرست دبیرخانه کانجزئیات ۶برنامه و ۱۴ سیاست وزارت نفت برای عملیاتی کردن اقتصاد مقاومتی
جزئیات ۶برنامه و ۱۴ سیاست وزارت نفت برای عملیاتی کردن اقتصاد مقاومتی وزارت نفت برای اجرای سیاست اقتصاد مقاومتی ابلاغی امام خامنهای شش برنامه را در دستور کار خود قرار داده است که افزایش تولید و صادرات نفت گاز فرآوردههای نفتی و پتروشیمی حفظ بازارهای صادراتی و بهینهسازی مصرف ساعلام مهم ترين شاخص هاي تدوين برنامه ششم توسعه صنعت نفت
۲۸ خرداد ۱۳۹۳ ۹ ۳۶ق ظ اعلام مهم ترين شاخص هاي تدوين برنامه ششم توسعه صنعت نفت تدوين برنامه ششم توسعه 1399-1395 صنعت نفت از ابتداي امسال در اين وزارتخانه آغاز شده است به گزارش خبرگزاري موج مديركل برنامه ريزي استراتژيك وزارت نفت با اشاره به اينكه تدوين برنامه ششم توسعه صنعت نتشریح برنامههای دولت در استان لرستان از سوی رییس جمهور
چهارشنبه ۲۸ خرداد ۱۳۹۳ - ۰۹ ۴۷ رییس جمهور صبح امروز هنگام ورود به فرودگاه خرمآباد در جمع خبرنگاران در تشریح اهداف سفر دو روزه خود به استان لرستان پرداخت و اظهار کرد در تهران و در جمع وزیران در مجموع تصمیماتی در مورد استان لرستان اتخاد شده که به اطلاع مردم رسانده خواهد شد و اگرمعاون بهزیستی استان سمنان: وِیژه برنامههای «ضیافت مهر» در سمنان اجرا میشود
معاون بهزیستی استان سمنان وِیژه برنامههای ضیافت مهر در سمنان اجرا میشودمعاون مشارکتهای مردمی اشتغال و مراکز غیردولتی اداره کل بهزیستی استان سمنان گفت وِیژه برنامههای ضیافت مهر به مناسبت ماه مبارک رمضان در سمنان اجرا میشود به گزارش خبرگزاری فارس از استان سمنان به نقل از روتوجه به پیشگیری در اولویت برنامه طرح تحول سلامت قرار گیرد/ به دنبال ترویج فرهنگ بستری بیماران نباشیم
عضو کمیسیون بهداشت و درمان مجلس توجه به پیشگیری در اولویت برنامه طرح تحول سلامت قرار گیرد به دنبال ترویج فرهنگ بستری بیماران نباشیم طرح تحول نظام سلامت روند خوبی را دنبال میکند اما با توجه به اینکه این طرح بر درمان بیماران بستری تمرکز دارد مراقب غفلت از مقوله پیشگیری باشیمبرنامه های ستاد اقامه نماز پس از چهارسال به روزرسانی شد
معاون پرورشی و فرهنگی وزارت آموزش و پرورش برنامه های ستاد اقامه نماز پس از چهارسال به روزرسانی شد خبرگزاری پانا معاون پرورشی و فرهنگی وزارت آموزش و پرورش گفت پس از چهارسال وقفه و برگزاری ده دوره آموزشی سه هزار نفر کار به روزرسانی برنامه های ستاد اقامه نماز را برعهده گرفته اندسایت برنامه ملی مراقبت غذا راه اندازی شد
سایت برنامه ملی مراقبت غذا راه اندازی شد تهران - ایرنا - سایت برنامه ملی مراقبت غذا و تغذیه در راستای بهبود سلامت تغذیه ای مردم توسط انستیتو تحقیقات تغذیه ای و صنایع غذایی کشور راه اندازی شد به گزارش روز چهارشنبه روابط عمومی دانشگاه علوم پزشکی شهید بهشتی این پایگاه اطلاع رسانیاختصاص ۲ ساعت از برنامههای روزانه شبکه بازار به کشاورزی
اختصاص ۲ ساعت از برنامههای روزانه شبکه بازار به کشاورزیشبکه تلویزیونی بازار با همکاری وزارت جهاد کشاورزی در اقدامی نوین به زودی 2 ساعت از برنامههای خود را به مقوله کشاورزی و بازار آن اختصاص میدهد به گزارش خبرگزاری فارس مجید رجبی معمارمدیر شبکه تلویزیونی بازار ضمن تبریک هفتهبرنامه روز ششم جام جهانی
برنامه روز ششم جام جهانی جام جهانی 2014 در کشور برزیل در حال برگزاری است این بازیها امروز چهارشنبه و بامداد فردا با برگزاری سه دیدار ادامه مییابد آفتاب اسپانیا و شیلی حساسترین دیدار روز ششم جام جهانی را برگزار خواهند کرد به گزارش ایسنا جام جهانی 2014 در کشور برزیل در حاجزئیات برنامه وزارت صنعت برای بازار رمضان/ توزیع 170 هزار تن کالای اساسی در طرح ضیافت
جزئیات برنامه وزارت صنعت برای بازار رمضان توزیع 170 هزار تن کالای اساسی در طرح ضیافت معاون وزیر صنعت گفت تامین 30 هزار تن برنج 50 هزار تن شکرسفید جهت مصرف خانوار و 50 هزار تن شکر صنف و صنعت توسط شرکت بازرگانی دولتی ایران و 30 هزار تن گوشت مرغ 10 هزار تن گوشت قرمز توسط شرکت شاخبار امنیت اطلاعات برنامههای مخرب موبایل مرتبط با جام جهانی فوتبال 2014
اخبار امنیت اطلاعاتبرنامههای مخرب موبایل مرتبط با جام جهانی فوتبال 2014کمپانی ژاپنی ترند میکرو موفق به شناسایی صدها برنامه مخرب مرتبط با جام جهانی 2014 شد به گزارش خبرگزاری فارس به نقل از ترند میکرو این حجم وسیع از برنامه های مخرب توسط خلافکاران سایبری برای هدف قراردادن کاربربرنامه های روز اول سفر رییس جمهور به لرستان
برنامه های روز اول سفر رییس جمهور به لرستان خرم آباد- ایرنا-رییس جمهوری صبح امروز چهارشنبه به منظور انجام سفری دو روزه به استان لرستان وارد فرودگاه خرم آباد شد به گزارش خبرنگار اعزامی ایرنا حسن روحانی که در جریان سفرهای استانی پنجمین مقصد خود را استان لرستان در غرب ایران انت-
گوناگون
پربازدیدترینها