Monitoring i bezpieczeństwo za darmo
- Patryk Królikowski,
- 11.05.2009
Kolejnym narzędziem z grupy zapór ogniowych jest firewall aplikacyjny (tzw. WAF - Web Application Firewall) ModSecurity (modsecurity.org). Pozwala on wzmocnić ochronę serwerów webowych (opartych na Apache‘u) poprzez monitorowanie transakcji (zarówno zapytań, jak i odpowiedzi) oraz inspekcję ruchu HTTP. ModSecuirty może wykorzystywać trzy różne koncepcje ochrony. Pierwsza polega na wyszukiwaniu anomalii w zapytaniach czy transakcjach. Druga to przepuszczanie tylko takich zapytań, które zostały wcześniej zdefiniowane i zaakceptowane. Trzecia stosuje mechanizm wykrywania podatności i możliwość "załatania" ich za pomocą reguł - technologia Virtual Patching. ModSecurity pozwala na budowanie złożonych zasad postępowania przy wykorzystaniu języka MSRL (ModSecurity Rule Language). Jeżeli chcemy uprościć zarządzanie poszczególnymi sensorami, możemy skorzystać z konsoli ModSecurity Console. Niestety, za darmo będziemy w stanie zarządzać tylko trzema sensorami.
Wreszcie warto wspomnieć o aplikacji, którą możemy umieścić w kategorii "dla leniwych", czyli Firewall Builder (fwbuilder.org). To niewielkie narzędzie pomoże w przygotowaniu reguł dla firewalli, routerów, takich jak Cisco czy iptables. Jak wiadomo, zarządzanie access listami nie należy do najprzyjemniejszych. Dzięki FWBuilderowi możemy stworzyć bazę list i reguł dostępowych, zadbać o ich kopie zapasowe i w sposób miły dla oka je przeglądać.