فایروال وب سایت یا WAF چیست؟

هرروز خطرناک‌تر از دیروز! اینترنت را می‌گوییم. هرروزه کلی روش جدید و کلی هکر جدید پیدا می‌شوند که منتظر فرصتی هستند تا نقشه شوم‌شان را اجرا کنند. یکی از روش‌های رایج برای مقابله با هکرها، استفاده از Firewall است. اما موضوع اصلی این مقاله، نوع خاصی از فایروال‌ها است. می‌خواهیم ببینیم فایروال تحت وب یا WAF چیست و بیشتر با آن آشنا شویم. اگر موافق باشید، ابتدا دلایل محافظت از وب‌سایت و استفاده از این ابزار را بررسی کنیم.

فایروال چیست؟

فایروال یک سیستم امنیتی شبکه است که نظارت می کند. و ترافیک شبکه ورودی و خروجی را بر اساس سیاست های امنیتی قبلاً تعیین شده سازمان فیلتر می کند. در ابتدایی ترین حالت، فایروال اساساً مانعی است که بین یک شبکه داخلی خصوصی و اینترنت عمومی قرار دارد. هدف اصلی فایروال ها اجازه دادن به ترافیک غیرتهدید کننده و جلوگیری از ترافیک خطرناک است.

تاریخچه فایروال

فایروال ها از اواخر دهه ۱۹۸۰ وجود داشتند و به عنوان فیلترهای بسته شروع به کار کردند، که شبکه هایی بودند که برای بررسی بسته ها یا بایت های منتقل شده بین رایانه ها راه اندازی می شدند. اگرچه فایروال ها هنوز مورد استفاده قرار می‌گیرند، اما فایروال‌ها با پیشرفت فناوری در طول دهه‌ها راه طولانی را پیموده‌اند.

انواع

• پروکسی
• فایروال مدیریت تهدید  (UTM).
• فایروالNGFW
• فایروال مجازی

فایروال پروکسی

یک نوع اولیه از دستگاه فایروال، یک فایروال پروکسی به عنوان دروازه یا Gateway از یک شبکه به شبکه دیگر برای یک برنامه خاص عمل می کند. سرورهای پروکسی می توانند با جلوگیری از اتصال مستقیم از خارج از شبکه، عملکردهای اضافی مانند ذخیره محتوا و امنیت را ارائه دهند. با این حال، این ممکن است بر قابلیت‌های عملیاتی و برنامه‌هایی که می‌توانند پشتیبانی کنند نیز تأثیر بگذارد.

مدیریت تهدید (UTM)

یک دستگاه UTM به طور معمول، عملکردهای یک فایروال بازرسی حالت را با پیشگیری از نفوذ و آنتی ویروس، به روشی آزادانه ترکیب می کند. همچنین ممکن است شامل خدمات اضافی و اغلب مدیریت ابری باشد. UTMهم چنین ها بر سادگی و سهولت استفاده تمرکز دارند.

نسل بعدی (NGFW)

فایروال ها فراتر از فیلتر کردن بسته های ساده و بازرسی حالت تکامل یافته اند. اکثر شرکت ها در حال استقرار فایروال های نسل بعدی برای جلوگیری از تهدیدات مدرن مانند بدافزارهای پیشرفته و حملات تخصصی برنامه هستند.

طبق تعریف گارتنر، فایروال نسل بعدی باید شامل موارد زیر باشد:

• قابلیت های فایروال استاندارد مانندردیابی
• جلوگیری از نفوذ ویروس
• آگاهی و کنترل برنامه برای دیدن و مسدود کردن برنامه های خطرناک
• تکنیک هایی برای مقابله با تهدیدات امنیتی در حال تحول

مجازی

در تعریف مجازی معمولاً به عنوان یک ابزار مجازی در یک ابر خصوصی (VMware ESXi، Microsoft Hyper-V، KVM) یا ابر عمومی (AWS، Azure، Google، Oracle) برای نظارت و ایمن سازی ترافیک در سراسر شبکه های فیزیکی و مجازی مستقر می شود. فایروال مجازی اغلب یک جزء کلیدی در شبکه های نرم افزاری تعریف شده (SDN) است.

فایروال ها دقیقا چه کاری انجام می دهند؟

در کل فایروال بخشی ضروری از هر ساختار امنیتی است. و حدس و گمان ها را از حفاظت های سطح میزبان خارج می کند.  و آنها را به دستگاه امنیتی شبکه شما می سپارد.

فایروال ها، و به خصوص فایروال های نسل بعدی، بر روی مسدود کردن حملات بدافزار و مخصوص برنامه، همراه با یک سیستم یکپارچه پیشگیری از نفوذ (IPS) تمرکز می کنند.

این فایروال‌های نسل بعدی می‌توانند به سرعت و یکپارچه برای شناسایی و واکنش به حملات خارجی در سراسر شبکه واکنش نشان دهند. آنها می توانند خط مشی هایی را برای دفاع بهتر از شبکه شما تنظیم کنند و ارزیابی های سریعی را برای شناسایی فعالیت های تهاجمی یا مشکوک مانند بدافزارها انجام دهند و آن رااز بین ببرد.

چرا به فایروال نیاز دارید؟

فایروال ها می توانند برای محافظت بهتر از شبکه شما بر اساس سیاست های تنظیم شده قبلی عمل کنند و می توانند ارزیابی های سریعی را برای شناسایی فعالیت های تهاجمی یا مشکوک مانند بدافزار انجام دهند و آن را خاموش کنند. با استفاده از فایروال برای زیرساخت امنیتی خود، شبکه خود را با خط مشی های خاصی راه اندازی می کنید تا ترافیک ورودی و خروجی را مجاز یا مسدود کند.

همچنین می توانند برای فیلتر محتوا استفاده شوند. به عنوان مثال، یک مدرسه می تواند یک فایروال را برای جلوگیری از دسترسی کاربران در شبکه خود به مطالب بزرگسالان پیکربندی کند. به طور مشابه، در برخی کشورها، دولت فایروالی را اجرا می‌کند که می‌تواند از دسترسی افراد داخل آن دولت به بخش‌های خاصی از اینترنت جلوگیری کند.

چرا باید از وب‌سایت‌مان محافظت کنیم؟

پاسخ این سوال کاملاً واضح است! ۶۴ درصد از شرکت‌ها، حداقل یک بار حملات مبتنی بر وب ر تجربه کرده‌اند. ۶۲ درصد از آن‌ها، با فیشینگ و حملات مهندسی اجتماعی دست‌وپنجه نرم کرده‌اند و ۵۹ درصدشان دچار بات‌نت‌ها و کدهای مخرب شده‌اند.

وقتی صحبت از امنیت وب‌سایت و CMS مطرح می‌شود، قاعدتاً موضوع افزایش فعالیت‌های مخرب در اینترنت هم به میان می‌آید. وردپرس از نظر میزان مورد حمله قرار گرفتن، همچنان در صدر جدول قربانیان دیده می‌شود. به‌صورت میانگین، روزانه ۳۰ هزار تا ۵۰ هزار وب‌سایت هک می‌شوند! عدد بزرگی است. عموم این وب‌سایت‌ها، متعلق به کسب‌وکارهای کوچکی هستند که سهواً وسیله دست مجرمان سایبری می‌شوند.

مادامی که یک وب‌سایت آسیب‌پذیری داشته باشد، طعمه بسیار جذابی برای هکرها خواهد بود! رایج‌ترین نوع حمله‌ای که به وب‌سایت‌ها صورت می‌گیرد، Cross-Site Scripting یا XSS است. همچنین تزریق SQL و اجرای کد دلخواه از راه دور هم دیگر تکنیک موردعلاقه هکرهای بدجنس است.

به هر حال، قرار نیست ما هم دست روی دست بگذاریم تا آن‌ها (هکرهای بد داستان)، هرکاری دل‌شان می‌خواهد انجام دهند.

چطور می‌توانیم از وب‌سایت‌مان در مقابل هکرها محافظت کنیم؟

وقتی از خانه یا محل کارتان خارج می‌شوید، در را قفل می‌کنید! اقدامی بسیار ابتدای در جهت حفاظت از دارایی‌ها و اموال‌تان. پس باید برای اموال اینترنتی‌تان هم ارزش قائل شوید. به بیانی ساده، باید در سایت‌تان را هم قفل کنید تا هکرها نتوانند مشکلی برای آن ایجاد کنند.

کارهای مختلفی برای ایمن نگه داشتن سایت انجام می‌شود.

مثلاً دائماً باید سایت‌تان را از جهات مختلف به‌روزرسانی کنید تا آسیب‌پذیری‌های احتمالی برطرف شوند. بک‌آپ گرفتن که از نان شب هم واجب‌تر است. این‌طوری اگر هکرها موفق هم شوند، باز هم می‌توانید به اطلاعات‌تان از جایی دیگر دسترسی داشته باشید.

می‌توانید تمامی این کارها را خودتان انجام دهید (یا یک متخصص). یا می‌توانید این وظایف را به یک نرم‌افزار بسپارید! اینجا پاسخ سوالی که در تیتر مطرح شده را دادیم! فایروال وب‌سایت یا waf چیست؟ همان نرم‌افزاری که مسئولیت تأمین امنیت سایت‌تان را بر عهده می‌گیرد. 

فایروال چیست؟

اگر بخواهید معنای هاست وردپرس را یاد بگیرید، ابتدا باید بدانید هاست چه معنایی دارد. اینجا هم قبل از تعریف فایروال وب باید معنای خود فایروال را بدانید.

در ترجمه لغوی، فایروال می‌شود دیوار آتش! ترجمه‌ای که خیلی هم دور از واقعیت نیست.  فایروال مثل دیواره‌ای از آتش، از ورود غیرمجاز جلوگیری می‌کند. ابزاری که تنظیمات لازم را گرفته، سپس با رصد دقیق ترافیک ورودی، مانع دسترسی افراد و آیپی‌های غیرمجاز می‌شود. به بیان خیلی ساده، فایروال امکان هک شدن را تا حد بسیار زیادی کاهش می‌دهد.  تصویر بالا را ببینید.

فایروال هم می‌تواند نرم‌افزار باشد و هم سخت‌افزار. ایدئال‌ترین حالت موقعی شکل می‌گیرد که از هردوی فایروال‌ها استفاده کنید. هم سخت‌افزاری و هم نرم‌افزاری.

جالب است بدانید که بزرگ‌ترین فایروال دنیا متعلق به کشور چین است که سرتاسر این کشور پهناور کشیده شده است. این دیواره آتش به Great Firewall معروف است و از عبور هرگونه دیتای غیرمجازی جلوگیری می‌کند. مجاز یا غیرمجاز بودن را هم سران این کشور تعیین می‌کنند.

خب بعد از این توضیح مختصر، بیایید با موضوع اصلی مقاله، یعنی فایروال وب‌سایت یا WAF بیشتر آشنا شویم.

فایروال وب‌سایت (فایروال تحت برنامه) یا WAF چیست؟

WAF مخفف Web Application Firewall است؛ اما وظیفه waf چیست؟

WAF ترافیکی که به سمت وب‌سایت شما می‌آید را مانیتور کرده و بخشی که مخرب شناخته می‌شود ر فیلتر و مسدود می‌کند. بنابراین وظیفه WAFها این است که قبل از رسیدن ترافیک مشکوک به وب‌سرور، با تشخیص آن از دسترسی‌اش جلوگیری کنند. فایروال تحت برنامه و به طور کلی همه فایروال‌ها، از اجزای مختلفی تشکیل شدند که با همکاری هم ترافیک مخرب را بلاک کرده و احتمال هک شدن را تا حد زیادی کاهش می‌دهند.

اگر موافق باشید، در قسمت بعدی می‌خواهیم راجع‌به طرزکار WAFها صحبت کنیم.

یک فایروال وب‌سایت یا WAF چطور کار می‌کند؟

فایروال وب‌سایت، با حالت سنتی فایروال‌ها فرق دارد. به‌طوری که فقط چند آدرس IP یا پورت خاص را بلاک نمی‌کند؛ بلکه نگاه عمیق‌تری به ترافیک ورودی می‌اندازد و به دنبال نشانه‌ای از حمله یا تزریق SQL می‌گردد. علاوه براین، فایروال وب سایت قابل شخصی سازی است. یعنی می‌توان مطابق برنامه تحت وبی که استفاده می‌کنیم WAF را تنظیم کرد.

WAF، فایروالی برای برنامه‌های HTTP است که مجموعه‌ای از قوانین را پیاده‌سازی می کند. معمولاً این قوانین، حملات متداولی مثل Cross-Site Scripting یا XSS و تزریق SQL را شامل می‌شود.

برای اجرای این قوانین، دو لیست در WAF تعریف می‌شود:

لیست سفید

لیست سفید یعنی یک لیست از آیپی‌ها و پورت‌های مجاز که اجازه عبور دارند و مخرب محسوب نمی‌شوند. مثلاً فرض کنید فرمی داریم که کدهای HTML را قبول می‌کند. با قرار دادن این فرم در لیست سفید، از ایجاد نتایج مثبت کاذب جهت تزریق HTML/XSS جلوگیری خواهد شد.

لیست سیاه

لیست سیاه دقیقا نقطه مقابل لیست سفید است؛ یعنی لیستی از ممنوعه‌ها که نباید اجازه رد شدن‌شان را از پردازنده فایروال بدهیم.

روش ترکیبی (استفاده هم‌زمان از دو لیست)

این روش در واقع یک ترکیب از لیست سفید و سیاه است که امروزه پر کاربرد ترین تکنیک استفاده شده در فایروال های مدرن به حساب می‌آید.

تشخیص مبتنی بر امضا

تشخیص مبتنی بر امضا، بیشتر مربوط به تشخیص نفوذ است تا فایروال. با این حال، بسیاری از فایروال‌های مدرن این قابلیت را دارند که به دنبال الگوهای خاصی که مخرب شناخته شده می‌گردند و آن‌ها را مسدود می‌کنند.

چرا به فایروال وب‌سایت نیاز داریم؟

همیشه خدا سایت‌تان در معرض خطر است! این را فراموش نکنید که هکرها دائماً دنبال راه‌های جدید برای دسترسی به وب‌سایت‌تان هستند؛ یعنی حتی اگر همین الان هم سایت شما از لحاظ تکنیک‌های برنامه‌نویسی و اقدامات امنیتی کاملاً ایمن و به‌روز باشد، باز هم ممکن است کافی نباشد. اما به یاد داشته باشید که  فایروال وب سایت یک ابزار امنیتی بسیار تخصصی است که به طور خاص، برای محافظت از برنامه‌های کاربردی تحت وب طراحی شده است. بنابراین، استفاده از آن در کنار برخورداری از کدنویسی درست و اقدامات امنیتی دیگر، امنیت سایت شما را تضمین می کند. 

جمع‌بندی

همان‌طور که خواندید، فایروال وب احتمال آسیب دیدن به‌خاطر حملات هکری را تا حد بسیار زیادی کاهش خواهد داد. به همین خاطر است که استفاده از آن تقریباً ضروری است.