Mod Security nedir? Ne İşe Yarar?
Mod Security Nedir? Ne İşe Yarar?
Mod Security, Web uygulamaları için gelistirilmis açık kaynak kodlu güvenlik duvarıdır. “Web Application Firewall (WAF)". Mod Security web sunucusuna gömülü sekilde çalısır.Kullandıgınız ve ya yazdıgınız web uygulamaları için saldırı tespit ve engelleme görevini üstlenir.
Neden Kullanırız? Yararları Nelerdir?
1- Mod Seucirty HTTP trafigini son derece detaylı dinler. Apachenin loglarını göz önünde tutarsak istek içerigi ve cevap içerigi gibi ibarelerin loglanmadıgını görürüz. Oysa ModSecurity HTTP trafigi üzerinde her türlü veriyi kayıt altına alma yetenegine sahiptir. Hatta bu logları gruplamanıza ve ya daha okunur sekilde yazdırmanıza yardımcı olur. Bir çok log analiz standartını desteklemektir.Özellikle kendi içinde guarding log sitilinide bulundurmaktadır.
2- Mod Security`nin bir avantajıda gerçek zamanlı veri analizi yapmasıdır. Bu ne demektir? Kullanıcıların uygulamalarınız üzerinde ve ya web sunucunuza baglandıgı andan itibaren gelen giden veriler üzerinde istediginiz kontrolleri yapmanız demektir.
3- Saldırı tespit ve önleme için anında müdahaleler yapmanıza yarayan kurallar yazabilirsiniz. Mod Security web uygulamalarınıza erismek isteyen saldırılara karsı anında tepki verir.Bunu çogunlukla üç yolla yapar.
A- Negatif Güvenlik Modeli (Negative Security Model):
Anormal istekleri, sıra dısı hareketleri ve genel web uygulama ataklarını izler. Kısacası bir çok detaya bakıp (ip adress, oturum, kullanıcı hesabı) bunların sonucuna göre kuralların islenmesi saglanır.
Anormal istekleri, sıra dısı hareketleri ve genel web uygulama ataklarını izler. Kısacası bir çok detaya bakıp (ip adress, oturum, kullanıcı hesabı) bunların sonucuna göre kuralların islenmesi saglanır.
B- Pozitif Güvenlik Modeli (Positive Security Model):
Bu modeli uyguladıgınızda, sadece geçerli tanımladıgınız istekler kabul edilir ve bunun dısındakiler tümüyle reddedilir. Bu yaklasım agır ve nadiren güncellenen uygulamalarla çok iyi çalısır.
Bu modeli uyguladıgınızda, sadece geçerli tanımladıgınız istekler kabul edilir ve bunun dısındakiler tümüyle reddedilir. Bu yaklasım agır ve nadiren güncellenen uygulamalarla çok iyi çalısır.
C- Bilinen Zayıflıklar ve Açıklar (Known weaknesses and Vulnerabilities):
ModSecurity`nin kural dili sayesinde, dısarıdan gelen saldırılara karsı sunucunuza kurallar yardımı ile birlikte yamalar yapmanızı saglar. Bu yamalar sunucunun kendi açıklarından ziyade üçüncü parti yazılımlardan kaynaklanan açıklardır. Bu yazılımlardan kaynaklanan açıklar yazılım sahibi tarafından güncellenene kadar Mod Security ile yamalar olusturabilirsiniz. Yani dısarıdan gelen zararlı istekleri azaltmaya yarar. Web uygulamalarının açıklarını düzeltmek bir çok kurumda haftaları buluyor. Mod Security sayesinde uygulamanın kaynak koduna dokunmadan (çogu zaman erismeksizin) dısarıdan kurallar ekleyerek güvenlik yamalarınızı olusturabilirsiniz.
ModSecurity`nin kural dili sayesinde, dısarıdan gelen saldırılara karsı sunucunuza kurallar yardımı ile birlikte yamalar yapmanızı saglar. Bu yamalar sunucunun kendi açıklarından ziyade üçüncü parti yazılımlardan kaynaklanan açıklardır. Bu yazılımlardan kaynaklanan açıklar yazılım sahibi tarafından güncellenene kadar Mod Security ile yamalar olusturabilirsiniz. Yani dısarıdan gelen zararlı istekleri azaltmaya yarar. Web uygulamalarının açıklarını düzeltmek bir çok kurumda haftaları buluyor. Mod Security sayesinde uygulamanın kaynak koduna dokunmadan (çogu zaman erismeksizin) dısarıdan kurallar ekleyerek güvenlik yamalarınızı olusturabilirsiniz.
4- Mod Security kural moturu (SecRuleEngin) çok esnek kurallar yazmamızı saglar. Bu motor aynı zamanda Mod Security`nin asıl amacını tasır. Aynı zamanda HTTP islem dataları üzerinde bize özel bir programlama dili sunar. –ki bu dil normal firewall kullanıcıları ve ya web uygulaması gelstirenler için çokta yabancı degildir (Özellikle regular expression – düzenli ifadeler, PCRE kütüphanesi kullanılır). Bir diger hususta zincir kurallar olusturabilmenizdir. Bsunu bir nevi if kurallarına benzeterek yapılan kural takımıda diyebiliriz. Buda sizin daha kompleks kurallar yazmanız anlamına gelir.
5- Yukarıda da söyledigimiz gibi Mod Security gömülü bir firewall uygulamasıdır. Bunun anlamıda kurulu olan web sunucunuza istediginiz zaman ilave edebilir ve devre dısı bırakabilirsiniz. Mod Security`nin bu kullanım sekli ile daha önce var olan networkünüzde herhangi bir degisiklik yapmanıza gerek kalmaz. Ayrıca kural dosyalarının Web sunucunuzla bir bagı olmadıgından tasınabilirligi gayet kolaydır. Ayrıca SSL tarfiginide analiz etme yetenegine sahiptir. Bunu SSL üstünden geçen veriler çözüldükten hemen sonra hayata geçirir. Bir çok isletim sistemiyle birlikte gayet uyumlu çalısır. Genel kullanıcıları FreeBSD, Linux, Windows, Solaris, OpenBSD, NetBSD, AIX, Mac OS X ve HP-UX.
6- Mod Security apachenin Mod proxy uygulaması ile birliktede çalısabilir.