Последние конференции
- Информационные системы и модели в научных исследованиях, промышленности, образовании и экологии
- Информационные системы и модели в научных исследованиях, промышленности и экологии
- Современные проблемы экологии
- Экологические проблемы окружающей среды, пути и методы их решения
- Экология, образование и здоровый образ жизни
Система активной защиты web-приложений от атак
А.М. Пузиков
Сибирский государственный аэрокосмический университет
имени академика М.Ф. Решетнева,
г. Красноярск
Аннотация
Статья посвящена проблеме безопасности Web-приложений в сети Internet. В статье рассматривается актуальность данной проблемы, возможные варианты решения. А главное, целью данной работы является разработка иного способа обеспечения защиты Web-приложений, его описание и отличительные черты.
Согласно данным аналитиков IBM 75 % атак в Internet приходиться на Web-приложения, в то время как на обеспечение их безопасности только 10 % от общих затрат. Мы будем говорить об уязвимостях в Web-приложениях, в скриптах выполняющихся на сервере и доступных по протоколу HTTP. По данным компании Positive Technologies за 2009 год
· 79 % сайтов содержат критические уязвимости;
· 58 % сайтов содержат уязвимости средней степени риска;
· Вероятность автоматизированного заражения страниц уязвимого Web-приложения вредоносным кодом при использовании некоторых уязвимостей достигает 100 %.[1]
Данные основывались на проведении 6239 автоматических сканирований и детальном анализе 77 Web-приложений. Работа современного бизнес процесса тесно связанна с обработкой конфиденциальной информации, в том числе доступной посредством Internet. Потенциально нарушить конфиденциальность, целостность или доступность информации можно, используя обычный браузер. Все это говорит о том, что проблеме безопасности Web-приложений в настоящее время уделяется недостаточное внимание. А ведь возможные финансовые, репутационные потери компании в случае вывода приложения из строя или хищения/подмены данных могут варьироваться в очень широком диапазоне.
Рассмотрим решения проблемы безопасности Web-приложений:
· Процесс разработки максимально защищенного Web-приложения, с учетом индивидуальных особенностей сайта;
· Использование Intrusion Detection/Prevention System (IDS/IPS), Web Application Firewall (WAF);
· Проведение анализа защищенности Web-приложения, с последующим устранением найденных уязвимостей.
Целью данной работы является разработка иного способа обеспечения безопасности, а именно системы активной защиты Web-приложений от атак.
Преимущества системы активной защиты Web-приложений от атак:
1. Пользовательские настройки позволяют минимизировать количество блокировок легитимных запросов, т.е. ошибок второго рода.
2. Полнота охвата сигнатур всех видов атак, позволяет минимизировать количество ошибок первого рода.
3. Оповещение пользователя при обнаружении атаки.
4. Запись всех атак в единой базе данных для дальнейшего их просмотра и анализа.
5. Простота установки в существующее Web-приложение, настройки и использования.
Система активной защиты Web-приложений от атак представляет собой два взаимодействующих модуля и образует архитектуру «клиент-сервер». Клиентский модуль устанавливается на защищаемом Web-приложении, он обеспечивает проверку всех пользовательских данных отправляемых по протоколу HTTP. Такими данными являются параметры GET, POST, Cookies и сами заголовки протокола HTTP. Позволяет идентифицировать и классифицировать атаки от всех входящих пользовательских данных по типу регулярных выражений и ранжировать их по степени опасности. А так же формирует пакет данных серверу по результатам проверки и пользовательских настроек.
Серверный модуль работает как отдельное Web-приложение, производит прием данных от клиентского модуля, идентификацию атаки и добавление ее в единую базу данных. Это дает возможность авторизированному пользователю просмотреть работу системы защиты, а именно заблокированные атаки. Так же производит оповещение владельца по e-mail и предоставляет управление блокировками запросов для Web-приложения по заданным сигнатурам.
Схематичная работа системы защиты представлена на рисунке:
Работа системы защиты
На рисунке мы можем видеть принципиальную схему работы системы защиты. Модуль активной защиты, являясь промежуточным звеном между Web-приложением и злоумышленником, идентифицирует и классифицирует по степени опасности атаку и блокирует ее. Вместе с этим модуль формирует пакет данных и отправляет серверу. Сервер принимает данные, записывает в базу данных ip-адрес злоумышленника, опасный запрос, присвоенную ему степень опасности и информирует администратора Web-приложения по e-mail. Сервер предоставляет возможность авторизированному пользователю просмотреть отчет об заблокированных запросах, а так же настроить уровень необходимый безопасности для Web-приложения.
Таким образом, система активной защиты Web-приложений от атак сочетает в себе плюсы существующих решений и устраняет их недостатки. Является эффективным решением проблемы безопасности. По результатам внедрения системы активной защиты на Интернет-ресурсах можно сделать вывод, что наиболее распространенными атаками являются «Межсайтовое выполнение сценариев» и «Внедрение операторов SQL».
Список литературы
1. http://ptsecurity.ru/analytics.asp.
2. Низамутдинов М.Ф. Тактика защиты и нападения на Web-приложения. – СПб.: БХВ-Петербург, 2005. – 432с.: ил.