تکنولوژی های مدرن امنیتی – امنیت وب

تکنولوژی های مدرن امنیتی – امنیت وب
تکنولوژی های مدرن امنیتی

 

با توجه به گسترده و پیچیده تر شدن حملات بر بستر شبکه، استفاده از یک فایروال به تنهایی نمی تواند امنیت شبکه را تضمین نماید. از اینرو نیاز به سیستم هاي امنیتی خواهیم داشت که هر سیستم و معماري امنیتی از چندین بخش و یا تکنولوژي تشکیل یافته است.

راه اندازي سیستم هاي امنیتی که به صورت ترکیب چندین تکنولوژي ارایه می شوند، می تواند تا حد زیادي امنیت اطلاعات و تراکنش ها را فرآهم سازد. از اینرو استفاده از تکنولوژي هاي معرفی شده در کنار یکدیگر به شدت پیشنهاد می گردد.

در مطالب پیش به معرفی راهکارهای امنیتی لایه Access و راهکار امنیتی فایروال پرداختیم. در این قسمت قصد داریم به بررسی راهکارهای امنیتی وب بپردازیم.

سیستم هاي امنیتی  وب(Web Security Gateway)

در این بخش به معرفی مدرن ترین و پیشرفته ترین تکنولوژي امنیت وب پرداخته می شود. وب و Web-Based Application ها جز بسیار بزرگ و  حیاتی شبکه ها می باشند. از اینرو توجه بسیاري از Attackerها را به خود جلب نموده اند ، تا از این محیط بسیار نا امن براي حملات خوداستفاده نمایند. از اینرو مسئولین شبکه ها با دغدغه ها و چالش هاي امنیتی متعددي در زمینه وب روبه رو می باشند.

سیستم هاي امنیتی  وب

نظر به اینکه Gateway هاي قدیمی و کلاسیک توانایی مقابله با  تهدیداتی از قبیل Malware ها (داراي پتانسیل تخریب بالا)، افزوده شدن روزانه یک میلیارد صفحه Web (پدیده اي به نام The Dark Web) و ارائه اینترنت بصورت بی سیم را ندارند ، چالش هاي جدي در زمینه امنیت وب به وجود آمده است.

امنیت وب

سیسکو محصولات امنیتی خود رابراي کنترل دقیق برروي صفحات Web، تحت عنوان Web Security Appliance (لایسنس سیسکو WSA) وارد بازار نمود.

از دلایلی که سیسکو، Web Security Appliance(WSA)  را که مبتنی بر معماري امنیتی Secure-X می باشد ، روانه بازار کرد موارد زیر می باشد:

 

  • نفوذ Malwareها از طریق سایت هاي مشروع و قانونی
  • ضعف در مانیتورینگ میزان مصرف Web
  • Anti-Spywareهاي تقلبی
  • عدم پاسخگوییGatewayهاي قدیمی

در این تکنولوژي درخواست وب کاربران توسط دستگاه هاي شبکه نظیر فایروال دریافت شده و براي بررسی و اعمال کلیه مراحلی کنترلی و امنیتی براي WSA سیسکو ارسال می گردد. این دستگاه درخواست کاربر را با استفاده از مجموعه اي از تکنیک ها که در ادامه ارائه شده است بررسی کرده و در صورت اطمینان از سلامت صفحه مورد درخواست اجازه برقراري ارتباط را صادر می کند.

از آنجاییکه امروزه بسیاري از ویروس ها، Trojanها و بدافزارها، که می توانند عواقب بسیاري سنگینی  را براي شبکه به همراه داشته باشند، در صفحات وب قرار داده می شوند، استفاده از این تکنولوژي به صورت یک جز لاینفک سیستم هاي امنیتی شبکه تبدیل شده است. متاسفانه هکرها با استفاده از وب سایت هایی که به ظاهر معتبر و قانونی می باشند، بیشتر به عنوان طعمه در این زمینه استفاده می کنند.  به همین دلیل تشخیص وب سایت هاي آلوده از وب سایت هاي ایمن به راحتی گذشته امکان پذیر نمی باشد. پس شبکه ها براي اطمینان از این امر نیازمند بکارگیري ابزاري مناسب می باشند.

ویژگی های WSA سیسکو

در ادامه به برخی از مزایاي استفاده از این تکنولوژي اشاره شده است:

یکی از قابلیت های این محصول معماري چند لایه اي جهت برقراري امنیت وب و یا Multi-Layer Web Security میباشد که در شکل زیر نمایش داده شده است:

ویژگی های WSA سیسکو

از قابلیت هاي دیگر و منحصر به فرد این دستگاه، که از دلایل برتري آن نسبت به سایر رقبا نیز محسوب می شود، -Antimalware System موجود روي این دستگاه می باشد.که می تواند در تشخیص و جلوگیري از Malware ها  بسیار موثر عمل نماید. دلیل این برتري همکاري Cisco WSA با کمپانی هاي مشهور و به نامی همچون MacAfee، Sophos و Webroot می باشد.

Cisco WSA براي بررسی و اسکن کردن ترافیک وب کاربران از چندین Engine استفاده می کند. این بدین معنا است که این دستگاه می تواند از چندین مرکز آپدیت های مختلف دریافت نماید و میزان پوشش انواع تخریب و تهدیدات را تا 35 درصد افزایش خواهد داد.

یکی از بزرگترین مزایاي پیاده سازي تکنولوژيCisco WSA ، مجهز بودن به مجموعه Security Intelligence Operation (SIO) و بهره مندی از پشتیبانی Cisco TALOS می باشد. این دستگاه داراي URL Category هاي متعددي می باشد که با استفاده از آن می توان دسترسی کاربران را به گروه هاي مختلف محدود و یا مسدود نمود. دیتابیس مربوط به این گروه ها دایما در حال به روز رسانی می باشد  و هر 5 دقیقه به مجموعه SIO متصل شده و تغییرات را دانلود می نماید.

Dynamic Content Analyze Engine Cisco WSA با استفاده از Content Analyze Engine می تواند دسترسی به وب سایت هاي مختلف را بر اساس Content آن ها کنترل نماید. ( یعنی علاوه بر URL Filtering، وب سایت ها می توانند بر اساس Content نیز فیلتر و کنترل گردند.) این قابلیت، مزیت منحصر به فردي را براي این تکنولوژي ایجاد می کند. با استفاده از این قابلیت وب سایت ها می توانند بر اساس Content آنها در Category هاي مختلف جاي بگیرند.

تکنولوژي Web Usage Control می تواند گزارشات کاملی از مصارف وب کاربران ارایه نماید . بر اساس این گزارشات ، مسئولین شبکه میتوانند سیاست هاي کنترلی متفاوتی را بر روي کاربران و گروه هاي مختلف اعمال نمایند.

با استفاده از قابلیت Web Application Control می توان جلوي Malware ها و Application هایی که قصد Bypass کردن پورت 80 را دارند،گرفت. این محصول به علت داشتن سیستم عاملی بسیار پیشرفته با نام Async OS به عنوان سریع ترین پروکسی وب کش جهان شناخته شده است که تا 10 برابر سریعتر از برندهاي مشابه عمل می کند.

با استفاده از این تکنولوژي می توان کاربران اینترنتی را قبل از اتصال احراز هویت نمود. براي احراز هویت و Authenticate کردن کاربران، این دستگاه می تواند با Directory Service های مختلف مانند مایکروسافت یکپارچه گردد. همچنین WSA از قابلیت SSO نیز پشتیبانی می نماید. علاوه براین، این دستگاه می تواند کلیه درخواست هاي کاربران را دریافت کرده و آن ها را بررسی کند و اگر وبسایت درخواست شده توسط کاربر دچار ریسک هاي امنیتی باشد ، اجازه دسترسی براي کاربر صادر نخواهد شد.

Cisco WSA

این محصول همچنین توانایی تشخیص  BOTNET را روي ترافیک وب دارا می باشد.

Cisco WSA با استفاده از تکنولوژي هاي پیشرفته و با استفاده از Encryption می تواند تا حد امکان از به خطر افتادن اطلاعات محرمانه جلوگیري نماید. یکی از مهمترین مسایلی که در امنیت وب باید به آن توجه کرد ، جلوگیري از Data Breach می باشد ( لو رفتن و از دست دادن اطلاعات محرمانه). Data Breach می تواند توسط کاربر و یا توسط ویروس یاTrojan صورت گیرد.

علاوه بر کاربران، بسیاري از Trojanها نیز میتوانند بدون اطلاع کاربر، اطلاعات محرمانه را به سرقت ببرند. در ادامه به برخی از این Malwareها و همچنین تکنیکی که WSA براي تشخیص و جلوگیري از فعالیت آن ها به کار می برد، نمایش داده شده است.

cisco wsa license

همچنین، ابزار گزارشگیري و مانیتورینگ این دستگاه بسیار User Friendly می باشد و مشتري می تواند به صورت Centralized کلیه Policy ها را کنترل و مانیتور نماید. WSA می تواند درقالب یک Appliance پاسخ گویی کلیه نیازهاي Web Protection شما باشد تا دیگر نیاز به چندین دستگاه نداشته باشید.

در صورت پیاده سازي این تکنولوژي در شبکه ، نحوه پردازش ترافیک وب متفاوت خواهد شد. در تصویر زیر مراحل پردازش ترافیک وب توسط WSA نمایش داده شده است. با قرار دادن این دستگاه در مسیر ارتباطی اینترنت میتوان از امنیت ترافیک وب اطمینان حاصل نمود.

پردازش ترافیک وب

با توجه به شکل بعد از اینکه درخواست وب کاربر توسط فایروال دریافت شد، فایروال ترافیک را براي بررسی بیشتر به سمت WSA ارسال می کند. ترافیک و درخواست کاربر بر اساس سیاست ها و Rule هایی که روي WSA طراحی شده است بررسی و Inspect شده و در صورت سالم بودن مجددا براي فایروال ارسال می گردد. این مراحل شامل ترافیک برگشتی نیز می گردد.

در طراحی ها پیشنهاد می شود که این دستگاه در نزدیکترین مکان به کاربران داخلی قرار گیرد. ( یعنی می توان wsaرا در بخش inside قرار داد.)

در صورت استفاده از این تکنولوژي در کنار فایروال و سیستم هاي تشخیص نفوذ و سرویس دهنده ISE، دیگري نیازي به جداسازي ترافیک مربوط به اینترنت از شبکه داخلی نمی باشد. این محصول داراي مدل هاي زیر می باشد که بر اساس تعداد کاربران شبکه تقسیم بندي می گردد. در جدول زیر مقایسه اي بین هر یک از مدل ها صورت گرفته است.

Product Cisco WSA S670 Cisco WSA S370 Cisco WSA S170
Users (approx.) 6,000 – 12,000 1,500 – 6,000 Up to 1,500
Rack units 2 RU 2 RU 1 RU
CPUs 8 (2 quad core) 4 (1 quad core) 2 (1 dual core)
Speed 2.80 GHz 2.26 GHz 2.80 GHz
Memory 8 GB 4 GB 4 GB
Disk space 2.7 TB (6×450 GB SAS) 1.8 TB (4×450 GB SAS) 500 GB (2×250 GB SATA)
Raid mirroring Yes (RAID 10) Yes (RAID 10) Yes (RAID 1)
Redundant P/S Yes Yes No
Hot-swappable HD Yes Yes Yes
Fiber option Yes No No

لایسنس WSA سیسکو

براي استفاده از قابلیت هایی WSA نیاز به تهیه یکی از لایسنس های زیر میباشد:

Secure Web Appliance Essentials

  • Threat Intelligence via Cisco Talos
  • Layer 4 traffic monitoring
  • Application Visibility and Control (AVC)
  • Policy management
  • Actionable reporting
  • URL filtering
  • Third-party DLP integration via ICA

Secure Web Appliance Advantage

  • Secure Web Appliance Essentials
  • Real-time malware scanning

Secure Web Appliance Premier

  • Secure Web Appliance Advantage
  • Advanced malware protection
  • Cognitive threat analytics
  • Threat Grid file analysis

Advanced Malware Protection

Cognitive Threat Analytics

McAfee Anti-Malware