در سیستم های رایانه ای مفاهیمی وجود دارد که شاید اگر به سراغ ریشه های آنها برویم متوجه این موضوع بشویم که از بدو به وجود آمدن کامپیوتر ها با آنها بوده و می توان گفت در تمام این سال ها که تکنولوژی رایانه ها پیشرفت های باورنکردنی ای را داشته و همه آن چیزی که در فیلم های علمی تخیلی سیاه و سفید نمایش داده می شد، یکی یکی در حال اتفاق افتادن است، این موارد همچنان به کامپیوتر چسبیده اند و ول کن ماجرا نیستند. یکی از مهمترین این موارد را می توان المان های امنیتی معرفی کرد. در صورتی که امنیت در کامپیوتر را سرچ کنید، اولین المانی که با آن مواجه می شوید، فایروال ها هستند و در این مقاله قصد داریم با بررسی این سوال که فایروال وب اپلیکیشن چیست به معرفی و همینطور نقد یکی از بزرگترین انواع فایروال که می تواند بازدهی بالایی را هم داشته باشد بپردازیم.
قبل از اینکه به سراغ پاسخ این سوال که فایروال وب اپلیکیشن چیست برویم لازم است تا کمی در مورد اینکه فایروال ها به صورت کلی به چه صورتی کار می کنند و برای اینکه کار خود را انجام دهند باید در کجای یک سیستم قرار بگیرد صحبت کنیم تا بدانیم وقتی که می گوییم فایروال وب اپلیکیشن چیست دقیقا منظور ما چه نوع مکانیزمی خواهد بود و قرار است که به چه صورتی کار کنند.
فهرست عناوین
فایروال ها چگونه کار می کنند
فایروال را می توان یکی از عناصری در کامپیوتر و وب دانست که هر کس که یک بار پشت یک سیستم نشسته باشد و از اینترنت استفاده کرده باشد با آن سر و کار داشته است، و در صورتی که شما دو ساعت پای سیستم بنشینید قطعا جایی از کامپیوتر خود مانند اعلان های ویندوز، کنترل پنل، ارور های مختلف و یا حتی وقتی که صفحه وب سایتی لود نمی شود با نام آن که به صورت Firewall نوشته شده است مواجه خواهید شد. اما واقعا این عنصر همیشه جلوی چشم و دست و پا قرار است چه کاری انجام دهد و هدف از آن چیست!؟
در این خصوص باید بگوییم که فایروال ها یکی از مهمترین و همینطور اصلی ترین عناصری هستند که می توانند جلوی ورود ترافیک آلوده و همینطور حملات اینترنتی را به سیستم ما و به سایت ما بگیرند و باید گفت که این المان ها تا کنون تحولات زیادی داشته و انواع زیادی هم دارند. یک فایروال می تواند همان برنامه مزاحمی که مدام از شما تاییدیه می خواهد باشد، و یا یک دستگاه چند صد میلیونی در یک دیتاسنتر(جهت آشنایی با دیتاسنترها می توانید به مقاله دیتاسنتر چیست مراجعه کنید. برای اینکه دقیقا بدانیم فایروال چه کاری انجام می دهد لازم است که گریزی به کارکرد اینترنت و ساختار پایه ای آن بزنیم.
همانطور که می دانید و در تمامی منابع هم ذکر شده است اینترنت بر پایه پروتکل TCP/IP بنا شده است. به این صورت که وقتی اطلاعاتی بخواهد در بستر وب جابجا شود، این اطلاعات به بسته هایی کوچک از داده های به هم پیوسته تبدیل شده که به آن ها پکت گفته می شود، این پکت ها با استفاده از آدرس IP به سمت مقصد خود حرکت کرده و در بین راه از سوئیچ ها و سرور های بین مبدا و مقصد حرکت کرده تا به سرور سایتی که مبدا مورد نظر ما می باشد برسند. در واقع چیزی که روی بستر اینترنت وجود دارد بسته های کوچکی به نام پکت است.
وقتی پکت ها به سرور مورد نظر برسند که سایتی که این اطلاعات برای آن فرستاده روی آن قرار داشته باشد و یا حتی بالعکس آن از سرور ها به کاربر برسند، شروع به تجمیع شدن می کنند و می توان اطلاعات با مفهوم را از آنها استخراج کرد. اما باید گفت که متاسفانه همه اطلاعاتی که روی این شبکه جاری شده و به سرور ها می رسد یا به سمت کاربران می آید، اطلاعاتی درست و صحیح نبوده و بعضی از آنها حاوی دستوراتی مخرب هستند که در صورتی که وارد سیستم ما شوند می توانند به ما آسیب برسانند. در اینجاست که مکانیزم های امنیتی که بزرگترین آنها دیوار آتش سا همان فایروال خودمان است وارد عمل می شوند.
در واقع فایروال یک دیوار آتشین است که بین سرور و بستر اینترنت یا سیستم ما و بستر اینترنت قرار می گیرد و بسته های عبوری را کنترل کرده و تعیین می کند که چه اطلاعاتی اجازه ورود به سیستم را دارند و یا اینکه چه اطلاعاتی نمی توانند وارد آن شوند. فایروال تمامی بسته هایی که مخرب به نظر برسند و وضعیت اینکه از کجا می آیند و کدام فرستنده با چه هدفی آنها را ارسال کرده است را بررسی کرده و به بسته های سالم اجازه ورود داده و تمامی بسته هایی که مشکوک باشند را درجا حذف می کند.
می توان گفت که فایروال ها یکی از سخت گیرترین مکانیزم های امنیتی هستند و هیج تعلل و درنگی در آنها وجود ندارد و به محض اینکه کوچکترین رفتار مشکوکی که بر خلاف قواعد تعریف شده برای آنها باشد را ببینند آن را حذف کرده و اجازه ادامه راه را به آن نمی دهند.
فایروال ها انواع سخت افزاری و نرم افزاری دارند. فایروال های سخت افزاری دستگاه های گران قیمتی هستند که دقیقا ظاهری مانند سوئیچ های شبکه دارند و در بین سرور ها و اینترنت قرار گرفته و جریان ورودی به سرور ها و سوئیچ ها را کنترل می کنند. فایروال های نرم افزاری هم که نوع دیگری از فایروال اند که روی سرور ها و سیستم های استفاده کننده از اینترنت و متصل به شبکه نصب شده و سیستم و سرور را از ارتباطات ناسالم که می تواند روی سایت و یا سیستم ایجاد شود حفظ می کنند.
در صورتی که بخواهیم به سوال فایروال وب اپلیکیشن چیست پاسخ دهیم باید بگوییم که در مورد این نوع از فایروال با یکی از انواع این قابلیت امنیتی طرف هستیم که کارکردی خاص دارد و باید گفت که در نوع خود جزو بهترین ها می باشد. در ادامه به صورت مفصل در مورد اینکه فایروال وب اپلیکیشن چیست و چطور عمل می کند صحبت خواهیم کرد.
فایروال وب اپلیکیشن چیست
تا اینجای کار در مورد اینکه فایروال ها به چه صورتی کار می کنند و چه چیزهایی را کنترل می کنند صحبت کردیم. در مورد اینکه فایروال وب اپلیکیشن چیست باید بگوییم که فایروال وب اپلیکیشن نوع خاصی از فایروال است که وظیفه این را دارد که در بین سرور و هر چیزی که قصد حفاظت از آن دارد قرار گرفته و بسته های ورودی به آن را در لایه اپلیکیشن و از نظر کاربردی که دارند مورد بررسی قرار دهد. در واقع در پاسخ به این سوال که فایروال وب اپلیکیشن چیست باید گفت که این فایروال می تواند بسته های دریافتی را در لایه اپلیکیشن از مدل OSI بررسی کند و بسته های مخرب را شناسایی کرده و این پیام ها را حذف کند.
برای اینکه این موضوع روشن شود لازم است که کمی در مورد اینکه مدل OSI چیست و لایه اپلیکیشن کجا است صحبت کنیم.
مدل OSI چیست
همانطور که در بخش های قبلی اشاره کردیم، اینترنت به وسیله بسته های کوچکی به نام پکت کار می کند، وقتی که پکت ها وارد سیستمی شوند با هم تجمیع شده و می توانند اطلاعات را به صورت مفهوم و قابل استفاده در اختیار ما بگذارند. مدل OSI مدلی است که شرح می کند این اطلاعات باید چه لول هایی را طی کنند تا به بسته ها و پکت ها تبدیل شوند، و همینطور این موضوع که پکت ها باید چه مراحلی را طی کنند تا به اطلاعات قابل فهم برسند را هم ارائه می کنند.
در زیر می توانید تصویری که نشان دهنده این مدل می باشد را مشاهده کنید.
همانطور که در تصویر مشاهده می کنید، این مدل ۷ لایه مختلف دارد که وقتی اطلاعات بخواهد از طرف ما وارد بستر اینترنت شود به صورت از بالا به پایین انجام می شود، و وقتی که اطلاعات بخواهند از اینترنت وارد شوند به صورت پایین به بالا مورد استفاده قرار می گیرد.
در مورد اینکه هر کدام از این لایه ها در کجا قرار دارند و چطور کار می کنند می توان این موارد را ارائه کرد:
لایه فیزیکی: در این بخش دقیقا سخت افزار شبکه وجود دارد. کابل های لن، امواج موبایل و همینطور سوئیچ های شبکه در این بخش قرار می گیرند و داده ها در این بخش صفر و یک هایی هستند که با سیگنال ها شناخته می شوند و این بخش پایین ترین جایی است که از داده انتظار می رود.
لایه پیوند داده: این لایه کمی از لایه فیزیکی بالاتر است اما شباهت زیادی را با آن دارد و صرفا سیگنال های به هم پیوسته در آن وجود دارد. در اینجا صفر و یک های لایه فیزیکی فریم ها را می سازند و به داده ما در این بخش فریم گفته می شود.
لایه شبکه: در این لایه فریم های لایه پیوند داده با هم پیوند خورده و ارتباطات شبکه را می سازند. اطلاعاتی که در این بخش از ترکیب فریم ها ایجاد می شود پکت نام دارد و می توان آن را یکی از اصلی ترین بخش ها در اینترنت معرفی کرد.
این سه لایه را می توان جز لایه های سخت افزاری معرفی کرد و داده ها در اینجا چیزی بیشتر از اعداد نامفهوم که کاری جز طی کردن مسیر از آنها برنمی آید و هیچ جامعیتی ندارند نیستند.
لایه انتقال: لایه انتقال یا Transport Layer را می توان یکی از اصلی ترین لایه ها در مدل OSI معرفی کرد که به نوعی اساس مسیریابی اینترنتی از آن شروع می شود. در این مرحله این موضوع که داده هایی که به پکت تبدیل شده اند یا می خواهند به پکت تبدیل شوند، باید از کدام مسیر و کدام سرور ها عبور کنند تا به مقصد برسند بررسی می شود. به طور مثال اگر داده ای قرار است از ایران به دیتا سنتر های آمریکا برود سر راه باید از کدام سرور ها عبور کنید و کی به صورت ماهواره ای و کی به صورت ارتباط کابلی منتقل شود، در این مرحله تصمیم گیری خواهد شد و عملیات انتقال در بستر اینترنت انجام می شود.
بعد از اینکه لایه انتقال این موضوع را مشخص کند، داده ها در شبکه جاری می شوند، و یا داده ای که از شبکه دریافت شده است، برای اجماع به لایه جلسه یا Session داده می شود.
لایه جلسه: در این لایه این موضوع که دو دستگاه با هم ارتباط داشته باشند یا خیر بررسی می شود و این لایه مسئول این است که این ارتباط را باز نگه دارد و یا آن را ببندد. به طور مثال شما به سایتی لاگین کرده اید و دارید فرمی را پر می کنید، لایه جلسه این موضوع را که شما در حال کار در سایت هستید را تشخیص داده و منتظر اطلاعات فرم شما می ماند، اما اگر مدت تکمیل و ارسال توسط شما طولانی شود، ممکن است که این لایه جلسه شما را بسته و در صورتی که اطلاعات را ارسال کنید، این ارسال موفقیت آمیز نخواهد بود.
لایه نمایش: در این لایه تمامی رمزنگاری های انجام شده باز شده و داده برای ترجمه به وسیله برنامه و نرم افزاری که به آن نیاز دارد آماده می شود. فرض مثال اگر شما یک صفحه وب را لود کرده باشید، کاری که لایه نمایش انجام می دهد این است که بسته هایی که از لایه جلسه می گیرد را رمزگشایی کرده و کد HTML صفحه متن را آماده کرده و در اختیار مرورگر می گذارد تا بتواند از این کدها استفاده کند.
لایه کاربرد یا لایه اپلیکیشن: در این لایه شما با اپلیکیشن خود طرف هستید و در واقع داده ها توسط برنامه های ترجمه شده و داده مفهوم به شما نمایش داده می شود. به عنوان مثال یک صفحه وب، یک فایل ویدئویی و تمامی المان هایی که می توانید از طریق اینترنت به آنها دسترسی داشته باشید، در این لایه به صورت تکمیل و مرتب نمایش داده خواهد شد.
اما این سوال که در این لایه اپلیکیشن نقش فایروال وب اپلیکیشن چیست و چه کاری می کند هنوز پابرجا مانده است!
نقش فایروال وب اپلیکیشن چیست
اگر بخواهیم دقیق بگوییم که کار فایروال وب اپلیکیشن چیست باید بگوییم که این فایروال، سیستمی سخت افزاری یا نرم افزاری است که بسته ها و پیام های رسیده از اینترنت را به جای آنکه در لایه شبکه مورد بررسی قرار دهد، در لایه اپلیکیشن آنها را بررسی می کند. به طور مثال مستقیما کدهای HTML را بررسی کرده و در صورت پیدا کردن خطا می تواند روش های اصلاح آنها و یا خطراتی که می تواند برای ما داشته باشند را ارزیابی کرده و به ما هشدار دهد. در واقع باید بگوییم که این نوع از فایروال ها، به صورت نیمه هوشمند عمل کرده و می توانند به جز بسته های اطلاعاتی، خطاهای منطقی را هم پیدا کنند.
اکنون این سوال ایجاد خواهد شد که مگر سایر فایروال ها این کار را نمی کردند، در این باره باید گفت که فایروال های WAF تفاوت های زیادی با سایر فایروال ها دارند. در ادامه مقاله به بررسی اینکه تفاوت فایروال های عادی با فایروال وب اپلیکیشن چیست به صورت کامل صحبت خواهیم کرد.
تفاوت فایروال های عادی و فایروال وب اپلیکیشن چیست
در رابطه با تفاوت هایی که بین دو نوع فایروال های عادی و همینطور فایروال های وب اپلیکیشن وجود دارد باید در مورد طرز کار فایروال های عادی هم کمی صحبت کرد. متداول ترین نوع فایروال ها که ما هم زیادی با آنها کار کرده ایم و روی سیستم عامل هایی مانند ویندوز ۷ و خیلی از سوئیچ های سیسکو از آنها وجود دارد، و در صورتی که درخواست های ما مشکلی داشته باشد و یا اوضاع اینترنتی به هم ریخته باشند باعث می شوند که ما با ارور هایی مانند ارور ۴۰۳، ارور ۴۰۰ و همینطور ارور ۴۰۸ مواجه شویم، فایروال های IPS هستند.(در صورتی که در مورد ارور های گفته شده سوالی دارید می توانید به مقاله های ارور Forbidden 403، ارور Request Timeout 408 و همینطور ارور Bad Request 400 مراجعه کنید)
این نوع از فایروال ها به این صورت عمل می کنند که در لایه شبکه مستقر شده و در واقع در لایه شبکه کار خود را دنبال می کنند. کاری که این فایروال ها انجام می دهند این است که بسته های مختلف را چک کرده و در صورتی که هر گونه مغایرتی با اطلاعاتی که برای آنها تعیین شده است داشته باشند، آنها و یا بخشی از آنها را حذف خواهند کرد. در صورتی که بخشی از بسته ها حذف شود، مطمئننا پیام به صورت کامل به لایه پیام نرسیده و سایر موارد نیز در لایه ششم حذف خواهد شد.
همینطور باید گفت که این فایروال ها به لایه جلسه هم دسترسی دارند و در صورتی که یکی از کاربران که یک جلسه باز داشته باشد، اطلاعاتی مشکوک را برای سرور یا سیستم مورد حفاظت ارسال کند، علاوه بر اینکه این اطلاعات حذف می شوند، جلسه وی نیز بسته خواهد شد تا مجددا احراز هویت شده و یک بار دیگر شرایط امنیتی برای آن کنترل شود. اما در مورد اینکه روش کاری فایروال وب اپلیکیشن چیست باید گفت که این نوع از فایروال ها به صورت هوشمند تری عمل می کنند و می توانند خطاهای به ظاهر درستی که توسط فایروال گرفته نشده و در منطق مشکل دارند را در لایه اپلیکیشن شکار کنند.
ازین رو باید در مورد اینکه مزیت کاری فایروال وب اپلیکیشن چیست باید گفت این نوع از فایروال می تواند طیف وسیع تری از حملات و از آن مهمتر بد افزار ها را پیدا کند. بد افزار ها عموما از فایروال ها عبور کرده و کار خود را انجام می دهند اما باید گفت که به سختی می توانند از پس فایروال وب اپلیکیشن بر بیایند.
بهترین روش استفاده از فایروال وب اپلیکیشن چیست
در صورتی که می خواهید برای سایت و سرور خود از فایر هال های WAF استفاده کنید، گزینه های مختلفی خواهید داشت که هر کدام از آنها می توانند مزایا و معایب خود را داشته باشند. در مورد اینکه انواع فایروال وب اپلیکیشن چیست باید گفت هم نوع سخت افزاری این فایروال ها وجود دارد که مانند یک سوئیچ شبکه در شبکه محلی شما قرار می گیرد، و هم نوع نرم افزاری آن که شما علاوه بر شبکه های داخلی خود می توانید برای سایتی که روی هاست دارید هم از آنها استفاده کنید.
در صورتی که می خواهید از این نوع از فایروال ها برای هاست سایت خود استفاده کنید می توانید به سراغ فایروال وب اپلیکیشن نرم افزاری بروید که با استفاده از آن می توانید از سایت خود یک آنالیز کامل را داشته باشید و این موضوع که چطور باید این کار را انجام داد را می توانید در صفحه فایروال وب اپلیکیشن به امکانات کاملی در این زمینه دسترسی داشته باشید. همینطور در صورتی که می خواهید قبل از به کارگیری این فایروال ها یک تست نفوذ را برای سایت خود داشته باشید، این امکان در اختیار شما خواهد بود که از طریق صفحه تست نفوذ این کار را انجام دهید و کیفیت انجام این کار و فوایدی که برای شما دارد را در مقاله تست نفوذ سایت به صورت کامل بررسی شده است.
نتیجه گیری
در این مقاله با هم به بررسی اینکه فایروال وب اپلیکیشن چیست و می تواند چه کاری را برای ما انجام دهد را بررسی کردیم و دیدیم که این نوع از انواع دیوار آتش در واقع یک محافظ برای سایت است که بین سایت ما و یا سیستم شخصی ما و اینترنت قرار گرفته و تمامی ترافیکی که می خواهد وارد سیستم ما و یا سایت ما شود را به صورت کامل وارسی کرده و تمامی موارد مشکوک را حذف می کند. در مورد اینکه تفاوت سایر فایروال های معمولی با فایروال وب اپلیکیشن چیست این است که فایروال های عادی و IPS عموما ترافیک را به صورت محض بررسی کرده و خیلی از بد افزار ها و ایرادات منطقی می توانند از آن عبور کنند.
اما در مورد فایروال وب اپلیکیشن باید گفت که ترافیک را از لایه اپلیکیشن و در سطح بالا کنترل می کند و باعث می شود که این نوع از فایروال قدرت خیلی بیشتری را برای دفاع از سیستم داشته باشد. در مورد اینکه روش استفاده از فایروال وب اپلیکیشن چیست باید گفت که شما می توانید با صرف هزینه زیاد نوع سخت افزاری آن را برای شبکه لوکال خود تهیه کنید، اما در صورتی که می خواهید روی هاست تان هم از این نوع فایروال استفاده کنید، سرویس فایروال وب اپلیکیشن می تواند این امکان را برای شما فراهم کند.
