Жұмыстың мақсаты-waf іске асырылуын зерттеу Теориялық бөлім



Pdf көрінісі
бет1/4
Дата02.12.2023
өлшемі1,95 Mb.
#194541
  1   2   3   4
Байланысты:
зерт сабак- 13



WAF шектеулерінің мүмкіндіктері. WAF іске асыру мысалдары 
1. Жұмыстың мақсаты. 
 
Жұмыстың мақсаты-WAF іске асырылуын зерттеу 
2. Теориялық бөлім 
2.2 Web қосымшасы мен мәліметтер базасын бақылау-платформа Azure 
— де қызмет ретінде (PaaS) есептеу ресурстарын басқару үшін қолданылады. 
Орналастыруды бақылау әдістері оған байланысты. Azure бірнеше бақылау 
қызметтерін қамтиды, олардың әрқайсысы белгілі бір рөл атқарады. Бұл 
қызметтер бірге Azure қосымшалары мен ресурстарынан телеметрияны 
жинау, талдау және пайдалану үшін толық шешім ұсынады. Бұл сценарий 
пайдалануға болатын бақылау қызметтерін қарастырады және бірнеше 
деректер көздерімен қолданылатын деректер ағынының моделін сипаттайды. 
Бақылауға келетін болсақ, көптеген құралдар мен қызметтер Azure 
орналастырумен жұмыс істей алады. Бұл сценарийде дайын қызметтер 
таңдалады, өйткені оларды пайдалану оңай. Мониторингтің қалған 
параметрлері бұдан әрі қаралады. 
Деректер базасын бақылау - Дерекқордың күйін бақылау Дерекқордың 
жоғары өнімділігі мен қол жетімділігін сақтауға көмектеседі. Деректер 
базасын бақылау барлық кестелік кеңістіктерде бос орынды тексеруді және 
дерекқор мен сервер қателерінің болмауын тексеруді қамтиды. 
Деректер базасында үлкен қателіктер болмас үшін немесе деректердің 
жоғалуын болдырмас үшін, барлық кестелік кеңістіктерде (әсіресе 
пайдаланушылар мен INDX кеңістіктерінде) жеткілікті орын бар екеніне көз 
жеткізіңіз. Деректер базасының журналдарын үнемі қарап отырыңыз; егер 
сіздің жүйеңіздегі қателер Дерекқордың қателіктерімен байланысты болса, 
онда бұл журналдарда қосымша ақпарат табуға болады. 
2.2 WAF (Web Application Firewall) – веб-қосымшаларға арналған 
желіаралық экран. Бұл қолданбалы деңгейде жұмыс істейтін және 
HTTP/HTTPS трафигін талдау және XML/SOAP семантикасы арқылы веб-
қосымшаларды қорғайтын трафикті сүзу құралы. WAF физикалық немесе 
виртуалды серверге орнатылуы мүмкін және әртүрлі шабуылдарды 
анықтайды. Брандмауэр прокси-сервер ретінде жұмыс істейді, бірақ белгілі 
бір WAF серверінің сертификатын тексеру арқылы HTTPS трафигін зерттеу 
мүмкіндігіне байланысты қосымша операцияларды орындауға арналған: 
серверге жүктемені теңдестіру, SSL трафигін тоқтату және т. б. WAF 
қосымшаларды кластерлеу және жеделдету арқылы жұмыс істей алады. 
Мысал 
WAF HTTP протоколдар тобын көлік ретінде пайдаланатын веб-
қосымшалардың / қызметтердің нақты даналарын қорғауға қызмет етеді. 
WAF үшін негізгі "ұрыс алаңы" - бұл HTTP отбасының Протокол трафигі. 


WAF қолдану саласы туралы әңгіме трафиктің ерекшеліктерін және қандай 
қауіп-қатерлерге қарсы тұру керектігін түсінбестен толық болмайды. 
Сілтемелер 
Web Application Firewall-Positive айналып өту әдістері ... 
https://habr.com/ru/company/pentestit/blog/534364/
 


Достарыңызбен бөлісу:
  1   2   3   4




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет