Aplikační brány chrání firmy před útoky

DEFINICE Brány pro zabezpečení aplikací (application security gateway) chrání firemní zdroje proti útokům zvenčí, ...


DEFINICE
Brány pro zabezpečení aplikací (application security gateway) chrání firemní
zdroje proti útokům zvenčí, případně jim pomáhají dosahovat vyššího výkonu.
Kromě kontroly korektnosti komunikace prostřednictvím HTML a XML jsou často
schopny nabídnout i analýzu odchozího provozu na citlivé informace, maskování
aplikací nebo akceleraci SSL.
Zvyšující se sofistikovanost útoků na aplikační vrstvě a narůstající objem
aplikačního provozu vede firmy k nasazení jednoúčelových bezpečnostních a
akceleračních zařízení. Tato zařízení zahrnují aplikační firewally pro ochranu
provozu realizovaného protokoly HTTP a HTTPS, akcelerátory SSL (Secure Socket
Layer) sloužící k šifrování a dešifrování, nebo vstupně/výstupní akcelerátory
řídící vytváření a ukončování TCP spojení.
Nasazení uvedených zařízení i jejich sourozenců s rozšířenými schopnostmi je
podporováno i aktuálním vývojem v oblasti informačních technologií, konkrétně
příchodem webových služeb. Jelikož jsou webové služby zranitelné vůči podobným
útokům jako HTML aplikace, IT oddělení čelí perspektivě nasazení nových
jednoúčelových zařízení, která budou chránit i XML provoz.
Na trhu se proto objevily komplexní brány pro zabezpečení všech odpovídajících
aplikací. Tato zařízení chrání jak HTML, tak i XML aplikace a vykonávají i
další bezpečnostní a síťové funkce, o které se až do současnosti zpravidla
staraly jednoúčelové produkty.

Chytré brány
Brány pro zabezpečení aplikací umožňují firmám snížit počet různých zařízení
používaných v jejich sítích. Konsolidace znamená celkové zlepšení výkonu
aplikací pomocí minimalizace počtu skoků (hops), které musí provoz vykonat před
tím, než se dostane na webový server. Pokud je spravováno méně zařízení a
bezpečnostních politik, snižují se tím také provozní náklady.
Brána pro zabezpečení aplikací pracuje na sedmé síťové vrstvě; zachytává a
zkoumá provoz dříve, než se dostane na webový server a následně jej propustí
dále. Ověřuje, že každý uživatelský požadavek odpovídá parametrům a struktuře
definující korektních chování daného aplikačního jazyka (tj. HTML nebo XML).
Protože má tato brána předem definováno, jaké chování je povoleno, jakákoliv
odchylka od takového chování může být okamžitě zablokována. Jakmile se
například uživatel ocitl na domovské stránce určitého webu, může brána blokovat
požadavky na URL, které danému uživateli nebyla na dané stránce prezentováno.
Tím brání účinným útokům snažícím se o získání neautorizovaného přístupu ke
chráněným aplikačním zdrojům a souborům.

Doplňkové funkce
Kromě klíčové schopnosti ochrany HTML a XML aplikací mohou aplikační brány
vykonávat také následující funkce:
SSL akcelerace: Dešifrování a analýza SSL provozu brání hackerům ve skrytí
útoků pomocí šifrování. Provádění SSL akcelerace na bráně dramatickým způsobem
zlepšuje propustnost a odezvu tím, že tyto výpočetně náročné operace nemusí
vykonávat webový server.
Ochrana firemních informací: V rámci analýzy odchozího provozu je zkoumána
přítomnost citlivých informací, jako jsou čísla kreditních karet, rodná čísla
nebo čísla účtů, a zabraňuje se tak jejich získání z webového aplikace nebo
back-endové databáze.
Webová I/O akcelerace: Zlepšuje výkon a odezvu aplikací tím, že realizuje
vytváření a ukončování TCP spojení namísto webového serveru. Aplikační brána se
stará o ukončení veškerých příchozích klientských připojení a jejich sdružování
do menší sady trvalých připojení zpět k webovému serveru.
Maskování aplikací: Brání hackerům ve sbírání citlivých informací o webovém
serveru, databázích, operačním systému, interních doménových jménech a podobně.
Při využití vícevrstvého maskování nemohou hackeři získat cenné údaje, často
shromažďované za účelem zneužití existujících zranitelných míst.
Aplikační proxy: Obousměrný překlad URL dovoluje firmám publikovat uživatelsky
přívětivé a konzistentní odkazy bez ohledu na interní strukturu URL. Například
může svým zákazníkům prezentovat odkaz ve formě
http://www.mojebanka.cz/prihlaseni, zatímco interní URL, ke kterému zákazník
získává přístup, sestává z dlouhého kryptického řetězce znaků.
Ochrana před pozměněním stránek: Zjišťuje i ty nejmenší změny webových stránek
a blokuje zobrazení takto pozměněných stránek návštěvníkům.

Závěr
Z výše uvedených informací je zjevné, že brány pro zabezpečení aplikací
poskytují integrovaný ochranný val HTML a XML aplikacím, a eliminují tak
nutnost využívání mnoha jednoúčelových zařízení. Tím umožňují aplikacím
dosahovat vyššího výkonu a snižují náklady na správu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.