Az URL megerősítés kikényszeríti a látogatók számára engedélyezett lekéréseket; csak a valósak lehetségesek.

URL megerősítés

Érvényesíti és kikényszeríti a látogatók mozgásait.

A webszervereket veszélyeztető támadások nagy része abból áll, hogy a hackerek olyan műveleteket végeznek, melyekre a szerver nem számít. Amikor a szerver értelmez egy speciális parancsot vagy egy trükkös URL-t, egy lyuk jöhet létre, melyet a támadók arra használnak, hogy tiltott terültekhez hozzáférést szerezzenek. Az URL megerősítés kikényszeríti a látogatóknak engedélyezett lekéréseket, csak a valósak engedélyezettek.

Az URL megerősítés kikényszeríti a kliens oldali lekéréseket, melyek engedélyezettek a webszerveren. Így biztosak lehetünk abban, hogy mi történik a webszerveren a felhasználói interakció után. A fehérlistás megközelítés azt jelenti, hogy ha nyitva hagytunk egy könytárat, félre konfiguráltunk egy szkriptet vagy alkalmazást, esetleg támadhatóan nyitva hagytuk az oldalt, ez a funkció pajzsként működik.

Mivel a minták sikeresen használhatók befecskendezéses és XSS támadások ellen, ez a fajta védelem további védelmet biztosít. Amikor meglátogatjuk az oldalt, az URL megerősítés ellenőrzi és reagál a lekérésünkre a szerverről, és valós időben elkészíti a létező linkek érvényes lekérési listáját. Így ez egy fajta felhasználó alapú dinamikus reaktív fehérlistaként működik.

Nekünk mindössze a felhasználók belépési pontjait kell meghatározni, ahol a felhasználók "landolhatnak" (például: www.astaro.hu vagy www.astaro.hu/products.html), mely az oldal méretétől és a linkek mélységétől függően csak pár link vagy tucatnyi lehet. Innentől az Astaro automatikusan fehérlistázza a felhasználó következő lépéseit a valós linkek és navigációs pontok elemzésével, melyekre a webszerver a kattintásokra reagál.

Ez megnehezíti a látogatóknak, hogy nem várt helyekhez férjenek hozzá és valami váratlant csinálhassanak, mivel az URL megerősítés az ismert helyekre és az engedélyezett területekre korlátozza hozzáférésüket.

URL megerősítés
 

Az Astaro URL megerősítése a megfelelő ösvényen tartja az oldalak látogatóit:

  • Meghatozhatók és menedzselhetők a belépő URL címek
  • Megakadályozható a nem kívánt "mély linkelés" az oldalra, és felügylhető a látogatók belépési pontjai
  • Ellenőrzi a felhasználói kérésre a szerverről visszajövő objektumokat, és kikényszeríti, hogy a következő kérés rajta legyen a lsitán
  • Megelőzi, hogy a felhasználók olyan parancsokat adhassanak meg, melyekkel a szerver megtámadható vgy túlterhelhető
  • Távol tartja a felhasználókat azoktól a területektől, melyekhez nem kívánjuk, hogy hozzáférjenek, például a nem megfelelően biztosított admin könyvtár
  • VAlós idejú, felhasználótól függő objektum és URL fehérlista készítés
 
Astaro Security Gateway Hardware Appliances
Astaro Security Gateway hardveres appliance-ek

A hardveres appliance-eink nagy teljesítményű védelmi eszközök. Egyesítik az Astaro szoftveres biztonsági alkalmazásait egy megerősített operációs rendszert futtató Intel-kompatibilis szerver rendszerrel, mely bármilyen méretű vállalati hálózati igénynek megfelel. Ebben a szekcióban megismerkedhetünk az Astaro Security Gateway hardveres modelljeinek részleteivel.

További információ
Astaro Security Gateway Software Appliance
Astaro Security Gateway szoftveres appliance-ek

Szoftveres appliance-ünk az összes biztonsági alkalmazást, megerősített operációs rendszerrel, egyetlen szoftver képfájlba integrálja. Mivel a termék a hardveres platformmal megegyező képességekkel rendelkezik, könnyen telepíthető tetszőleges hardverre, maximálisan rugalmas telepítést téve lehetővé. Az Astaro Security Gateway szoftveres appliance-ei sokkal egyszerűbben és gyorsabban telepíthetők, mint azok a termékek, melyeknél előzetesen még az operációs rendszert is telepíteni kell. Ebben a szekcióban megismerkedhetünk a biztonsági alkalmazások részleteivel, műszaki információkkal és telepítési forgatókönyvekkel.

További információ
Astaro Security Gateway Virtual Appliance for VMware
Astaro Security Gateway virtuális appliance VMware-re

Virtuális appliance-eink tartalmazzák a szoftveres appliance-t, mely előre van telepítve és konfigurálva a VMware környezethez. Az első "VMware ready" minősítéssel rendelkező UTM termék lehetővé teszi az átfogó védelmi megoldás biztonságos és egyszerű telepítését VMware környezetbe. Ebben a szekcióban megismerkedhetünk a biztonsági alkalmazások részleteivel, műszaki információkkal és telepítési forgatókönyvekkel.

További információ
 
Web Application Security
 
© 2010 by Astaro AG, 2F 2000 Kft.