Program AppShied firmy Perfecto zabezpiecza serwis WWW przed atakami na poziomie aplikacji.

Zabezpieczanie sieci lokalnych podłączonych do Internetu zaporą typu firewall jest już standardem. Zapora tego typu zazwyczaj zostawia otwarty jeden port, umożliwiający kontakt z firmowym serwerem WWW. To potencjalne miejsce ataku na poziomie aplikacji. Dotychczas jedynym zabezpieczeniem przed tego typu atakami był stały monitoring aktualnego stanu zabezpieczeń i słabych punktów aplikacji komercyjnych oraz właściwe kodowanie własnych aplikacji WWW. Narzędzie AppShield firmy Perfecto Technologies może być przydatne w uzyskaniu dodatkowej możliwości ochrony przed atakami na poziomie aplikacji. Program ten działa między zaporą firewall a serwerem WWW. Producent zaleca, aby zawsze na jeden serwer WWW przypadał jeden serwer AppShield. Narzędzie to składa się z trzech modułów: Security Engine (do zabezpieczenia serwera WWW), Management Console (konfigurowania AppShield) oraz License Manager (nadzorowania licencji na wykorzystywanie AppShield). Wszystkie te 3 moduły mogą być uruchomione na tym samym komputerze.

Weryfikacja użytkownika i strony

AppShield zabezpiecza sieć na poziomie aplikacji na kilka sposobów. Po pierwsze, sprawdza, czy użytkownik korzysta z systemu za pośrednictwem punktów wyjściowych zdefiniowanych w module konfiguracji (Management Console). To zabezpiecza przed użytkownikami, którzy modyfikują pobierane strony WWW.

AppShield także tworzy żeton na czas trwania sesji, składując go w zaszyfrowanym pliku cookie, co pozwala na jednoznaczną identyfikację użytkownika. Po trzecie, każda strona HTML przesyłana do użytkownika jest analizowana za pomocą narzędzia Policy Engine. Uzyskuje się w ten sposób informacje o parametrach przekazywanych w skryptach CGI, ukrytych polach, zawartości rozwijanych menu oraz maksymalnej zawartości pól tekstowych. Pozwala to na automatyczne stwierdzenie, jakie wartości mogą znaleźć się w polach wprowadzanych przez użytkownika.

Dodatkowe narzędzie Adaptive Reduction Technology na podstawie tej informacji weryfikuje żądania otrzymywane od klienta, sprawdzając, czy mieszczą się one w dopuszczalnym zasięgu. Żądania dostępu zostają zredukowane do minimalnego zestawu instrukcji należących do dozwolonego zestawu i ponownie rozwinięte do postaci adresu URL. To pozwala na wprowadzenie dodatkowego poziomu rozdzielającego aplikację od Internetu.

Jeśli żądanie dostępu nie spełnia podanych warunków, zostanie odrzucone, a do użytkownika trafi strona z informacją o błędzie. Taka kontrola stron i żądań dostępu jedynie w minimalnym stopniu obciąża serwer - opóźnienie jest praktycznie niezauważalne.

Obserwacja serwera

Narzędzie konfiguracyjne, oparte na Javie, pozwala na prezentację informacji przechowywanych w plikach log, co ułatwia wychwycenie wszelkich nieprawidłowości. Jedocześnie można monitorować pracę aplikacji, w tym liczbę aktualnie przetwarzanych stron WWW.

Aplikacja obsługuje protokół SSL. AppShield może działać w 3 różnych trybach: Secure (wówczas serwer WWW jest zabezpieczony przed atakiem na poziomie aplikacji), Bypass (działanie aplikacji zostaje wyłączone) oraz Learning (administrator otrzymuje wszystkie komunikaty i może obserwować działanie aplikacji, natomiast wszystkie żądania dostępu są realizowane tak, jakby aplikacji AppShield nie było).

--------------------------------------------------------------------------------

AppShield 2.5

Producent: Perfecto Technologies Inc.

http://www.perfecto.com

Cena: 995 USD (za pojedynczy serwer)

Platformy: MS Windows NT; Solaris 2.6 oraz 2.7