Жұмыстың мақсаты-waf іске асырылуын зерттеу Теориялық бөлім
жүктеу/скачать 1,95 Mb. Pdf көрінісі
|
зерт сабак- 13
| WAF шектеулерінің мүмкіндіктері. WAF іске асыру мысалдары 1. Жұмыстың мақсаты. Жұмыстың мақсаты-WAF іске асырылуын зерттеу 2. Теориялық бөлім 2.2 Web қосымшасы мен мәліметтер базасын бақылау-платформа Azure — де қызмет ретінде (PaaS) есептеу ресурстарын басқару үшін қолданылады. Орналастыруды бақылау әдістері оған байланысты. Azure бірнеше бақылау қызметтерін қамтиды, олардың әрқайсысы белгілі бір рөл атқарады. Бұл қызметтер бірге Azure қосымшалары мен ресурстарынан телеметрияны жинау, талдау және пайдалану үшін толық шешім ұсынады. Бұл сценарий пайдалануға болатын бақылау қызметтерін қарастырады және бірнеше деректер көздерімен қолданылатын деректер ағынының моделін сипаттайды. Бақылауға келетін болсақ, көптеген құралдар мен қызметтер Azure орналастырумен жұмыс істей алады. Бұл сценарийде дайын қызметтер таңдалады, өйткені оларды пайдалану оңай. Мониторингтің қалған параметрлері бұдан әрі қаралады. Деректер базасын бақылау - Дерекқордың күйін бақылау Дерекқордың жоғары өнімділігі мен қол жетімділігін сақтауға көмектеседі. Деректер базасын бақылау барлық кестелік кеңістіктерде бос орынды тексеруді және дерекқор мен сервер қателерінің болмауын тексеруді қамтиды. Деректер базасында үлкен қателіктер болмас үшін немесе деректердің жоғалуын болдырмас үшін, барлық кестелік кеңістіктерде (әсіресе пайдаланушылар мен INDX кеңістіктерінде) жеткілікті орын бар екеніне көз жеткізіңіз. Деректер базасының журналдарын үнемі қарап отырыңыз; егер сіздің жүйеңіздегі қателер Дерекқордың қателіктерімен байланысты болса, онда бұл журналдарда қосымша ақпарат табуға болады. 2.2 WAF (Web Application Firewall) – веб-қосымшаларға арналған желіаралық экран. Бұл қолданбалы деңгейде жұмыс істейтін және HTTP/HTTPS трафигін талдау және XML/SOAP семантикасы арқылы веб- қосымшаларды қорғайтын трафикті сүзу құралы. WAF физикалық немесе виртуалды серверге орнатылуы мүмкін және әртүрлі шабуылдарды анықтайды. Брандмауэр прокси-сервер ретінде жұмыс істейді, бірақ белгілі бір WAF серверінің сертификатын тексеру арқылы HTTPS трафигін зерттеу мүмкіндігіне байланысты қосымша операцияларды орындауға арналған: серверге жүктемені теңдестіру, SSL трафигін тоқтату және т. б. WAF қосымшаларды кластерлеу және жеделдету арқылы жұмыс істей алады. Мысал WAF HTTP протоколдар тобын көлік ретінде пайдаланатын веб- қосымшалардың / қызметтердің нақты даналарын қорғауға қызмет етеді. WAF үшін негізгі "ұрыс алаңы" - бұл HTTP отбасының Протокол трафигі. WAF қолдану саласы туралы әңгіме трафиктің ерекшеліктерін және қандай қауіп-қатерлерге қарсы тұру керектігін түсінбестен толық болмайды. Сілтемелер Web Application Firewall-Positive айналып өту әдістері ... https://habr.com/ru/company/pentestit/blog/534364/ жүктеу/скачать 1,95 Mb. Достарыңызбен бөлісу:
|