امنیت در دنیای اینترنت مخصوصا برای سازمان هایی که کسب و کار خود را از طریق وب انجام میدهند موضوع بسیار مهمی است.حتی با وجود در نظر گرفتن و رعایت اصول امنیتی در مراحل اولیه طراحی وب سایت ، باز هم تهدیدات امنیتی بسیاری در ابعاد وسیعتر متوجه کسب و کار اینترنتی خواهد بود. بنابراین باید با استفاده از ابزارهای دیگر در سطوح مختلف امنیتی ، این تهدیدات را سریعتر شناسایی و با آن مقابله کرد.میتوان با استفاده از فایروال های سخت افزاری در سطح سخت افزار ، فایروال نرم افزاری ، انتی ویروس ها و ... به تشخیص سریعتر این تهدیدات کمک کرد.
یکی از این لایههای امنیتی نزدیک به لایه نرم افزار ، افزونه امنیتی تحت وب ModSecurity است.این افزونه در محیط وب سرور آپاچی پیاده سازی میشود و برای حملاتی از قبیل SQL Injectioin ، XSS و جلوگیری از ورود غیرمجاز به کار میرود. این افزونه رایگان بوده و میتوان آن را با توجه به انواع تهدیدات توسعه داد. این افزونه جهت شناسایی و پیشگیری از حملات احتمالی پیش از رسیدن به حمله واقعی به کار میرود و میتواند تا حد زیادی امنیت یک هاست را تامین کند.
با وجود اینکه استفاده از این افزونه به طور قطعی از تمامی حملات جلوگیری نخواهد کرد ولی میتوان با پیکربندی مناسب این افزونه در سطح وب سرور از وقوع یک حمله جلوگیری نمایید.ممکن است با نصب ModSecurity بر روی سرور ، مشتریانی که سورس کد وب سایت انها ناایمن شناخته می شود، بلاک شود. همچنین زمان هایی که برنامه ها به روشی ناایمن سعی در ارتباط با سرور دارند، این بلاک شدن ها اتفاق می افتد که ممکن است توسط تروجان یا ویروس روی کامپیوتر شما یا سایر برنامه های نرم افزاری یا پلاگین های آنها رخ دهد.
مزایا و معایب ModSecurity
از مهمترین مزایای این افزونه ، دستیابی ارزان و سریع به امنیتی قابل قبول است. نصب و پیکربندی این ماژول بسیار آسان و با تخصص کم در زمینه امنیت هم قابل انجام است.از مشکلات این ماژول ، اشتباهات احتمالی آن است.ممکن هست به دلیل تنظیمات نادرست ، برخی از وبسایت ها با اختلال مواجه شود.با تغییر تنظیمات مناسب میتوان تا حدی این مشکلات را رفع کرد. مشکل دیگر کاهش کارایی و سرعت بارگزاری وب سایت است به دلیل اینکه هر رکوئست ابتدا باید توسط ModSecurity پردازش شده و سپس در صورت تایید ، اجرا شود.
دلایل استفاده از ModSecurity
به عنوان مثال در صورت استفاده از یک CMS قدیمی که امکان به روز رسانی آن وجود نداشته و یا وب سایت هایی که دارای حفره های امنیتی بوده و امکان بازنویسی آن وجود ندارد ، این افزونه میتوان سدی دفاعی در برابر هکرهایی باشد که با شناسایی مشکلات امنیتی و با استفاده از ابزارها و اسکریپتها سعی در انجام عملیات خرابکارانه دارند.
ModSecurity میتواند حملات رایج به نرم افزارهای تحت وب را شناسایی کرده و با تشخیص خودکار ربات ها ، خزنده ها ، اسکنرها و دیگر فعالیت های مخرب ، از برنامه های کاربردی تحت وب محافظت کند.
ModSecurity در وب سرور آپاچی نصب و فعالسازی شده و در نتیجه بخشی از پروسه و حافظه سیستم را درگیر خواهد کرد. بنابراین باید دقت کرد که آیا در صورت فعال سازی این افزونه ، پردازشگر و حافظه سیستم توان کافی برای پاسخگویی به درخواستها و پردازش امنیتی آنها را دارد یا خیر. در غیر اینصورت باید روش های دیگری مانند مانند فایروال سختافزاری، فایروال نرمافزاری یا سرویسهای واسط مانند CloudFlare را جایگزین این افزونه کرد.
