معرفی ORACLE DATABASE FIREWALL

/۰ دیدگاه /در , /توسط

مقدمه
تحقیقات بیانگر این موضوع است که نزدیک به ۹۰% سرقت، تغییر غیرمجاز و حتی از بین رفتن داده‌ها در محل نگهداری آن‌ها یا همان پایگاه داده بوده است که توسط افراد مختلف، خواسته و یا ناخواسته رخ می‌دهند.
با اجرا و پیاده‌سازی Oracle Database Firewall به‌عنوان خط مقدم در حفاظت پایگاه‌داده، می‌توان به کنترل عملکرد افراد و ترافیک پایگاه‌داده در زمان واقعی، در محیطی خارج از آن پرداخت. با این نظارت‌ها و اعمال محدودیت‌ها می‌توان از این سرقت‌ها و یا خرابکاری‌های خواسته و یا ناخواسته در پایگاه‌داده سازمان جلوگیری به عمل آورد.

معرفی ORACLE DATABASE FIREWALL
Oracle Database Firewall به‌عنوان اولین خط دفاعی، از پایگاه‌داده در مقابل حملات داخلی و خارجی جلوگیری می‌کند. فناوری بسیار دقیق مبتنی بر گرامر SQL، ترافیک SQL را بر روی شبکه مانیتور کرده و از دسترسی‌های غیرمجاز، قبل از رسیدن به پایگاه‌داده جلوگیری می‌کند. Oracle Database Firewall به‌آسانی قابل تنظیم می‌باشد و می‌تواند بدون تغییر در برنامه‌های موجود استقرار یابد.
ازجمله کاربردهای معمول این دیوار آتش واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع و همچنین بازداشتن کسانی که از خارج گروه خواهان دسترسی به منبع هستند می‌باشد. یکی دیگر از قابلیت‌های این ابزار محدود کردن Query های مشکوک می‌باشد. همان‌طور که می‌دانید یکی از راه‌های نفوذ و تخریب پایگاه داده استفاده از Query های مخرب می‌باشد. دیگر مزیت مفید این ابزار علاوه بر موارد فوق، قابلیت گزارش و هشدار دهی آن می‌باشد. این ابزار در مواردی که قابل‌تعریف و مشکوک است علاوه بر پیشگیری، قابلیت گزارش‌دهی و اطلاع‌رسانی نیز دارد.

خصوصیات کلیدی
• انعطاف‌پذیری در پیاده‌سازی شامل مدل‌های نظارتی و مسدود‌سازی
• سیاست‌های مبتنی بر لیست سفید، لیست سیاه، و لیست استثنائات
• معماری بسیار مقیاس‌پذیر برای برنامه‌های سازمان
• ده‌ها گزارش پیش‌ساخته قابل شخصی‌سازی
• هشدارهای امنیتی آنی
• پشتیبانی از اوراکل، MySQL، Microsoft SQL Server، Sybase و IBM DB2
• پشتیبانی از TDE امنیتی پیشرفته اوراکل

محصولات مرتبط
• Oracle Audit Vault
• Oracle Database Vault
• Oracle Advanced Security

سناریو امنیت
راه‌اندازی Database Firewall در راستای سناریو تأمین امنیت و کنترل می‌باشد. در شکل زیر محل قرارگیری Oracle Database Firewall همچنین نحوه ارتباطات با سایر اجزای سناریو امنیت اوراکل مشاهده می‌شود.

artarad_oracle_database_firewall

امنیت پایگاه‌داده مبتنی بر شبکه
Oracle Database Firewall با آزمودن گرامر عبارت SQL فرستاده‌شده به پایگاه داده، معنی آن را بررسی کرده و سیاست‌های امنیتی مناسب را برای اعمال تشخیص می‌دهد. دسته‌بندی گرامری و پروفایل سازی بر اساس فاکتورهای Session شیوه‌ی قدرتمندی برای ردیابی دسترسی به پایگاه‌داده است. بدین ترتیب Oracle Database Firewall قادر به تشخیص تغییر در رفتار معمول، نظیر حملات SQL Injection بر روی برنامه‌ها و جلوگیری از حملات، قبل از رسیدن به پایگاه‌داده می‌باشد. این شیوه‌ی بسیار دقیق درجه بسیار بالاتری از حفاظت را نسبت به نسل اولیه فناوری‌های نظارتی پایگاه‌داده که بر اساس تشخیص امضای تهدیدهای امنیتی شناخته‌شده بود، فراهم می‌آورد.

سیاست‌های امنیتی انعطاف‌پذیر
Oracle Database Firewall از سیاست‌های گوناگونی نظیر لیست سفید، لیست سیاه و لیست استثنائات، پشتیبانی می‌کند. لیست سفید، یک گروه از عبارات SQL تأییدشده است که دیوار آتش انتظار دارد آن‌ها را ببیند. آن‌ها را می‌تواند به‌مرورزمان فرابگیرد یا از طریق محیط‌های آزمایشی گسترش یابد. لیست سیاه شامل الگوها، جداول، کاربران و عبارات SQL ای است که اجازه فرستاده شدن به پایگاه‌داده را ندارند. سیاست‌های مبتنی بر لیست استثنائات، انعطاف‌پذیری بیشتری را فراهم می‌سازد که می‌تواند جایگزین سیاست‌های مبتنی بر لیست سفید و لیست سیاه شود. سیاست‌ها می‌توانند بر اساس خصوصیاتی مانند دسته‌بندی SQL، زمان، برنامه، کاربر و آدرس IP اعمال شوند. Oracle Database Firewall می‌تواند درخواست‌ها را ثبت کند، هشداری را نمایش دهد، ورودی دستورات SQL را مسدود سازد یا با یک دستور SQL بی‌خطر جایگزین کند. این انعطاف‌پذیری، به همراه بررسی پیشرفته گرامر SQL، راه‌حلی برای مواجه با درخواست‌های غیرمجاز است.

گزارشات و هشدارهای قابل شخصی‌سازی
Oracle Database Firewall شامل ده‌ها گزارش است که می‌توانند به‌سادگی برای مقرراتی مانند Sarbanes-Oxley (SOX) Act, Payment Card Industry Data Security Standard (PCI DSS), وHealth Insurance Portability and Accountability Act (HIPAA) شخصی‌سازی شوند. هشدارهای آنی می‌توانند برای پاسخ‌گویی سریع به هر سیاست استثناء ایجاد شوند. برای نیازهای حفظ حریم و انطباق، اطلاعات فردی قابل‌تشخیص در SQL می‌توانند ثبت گردند.
لازم به توضیح می باشد شرکت توسعه فناوری اطلاعات آرتاراد تجربه پیاده سازی این ابزار در سازمان های مختلف را دارد.

مقالات مرتبط:

Oracle Database Firewall در پایگاه داده اوراکل مروری بر مفاهیم CDB و PDB در پایگاه داده اوراکل ۱۲c artarad-oracle-databaseبرآورد میزان بالقوه تأثیر فشرده‌سازی جدول در پایگاه داده اوراکل artarad_oracle_dbریکاوری جدول در یک نقطه‌ای از زمان توسط RMAN در پایگاه داده اوراکل ۱۲c
شاید این موارد نیز مورد علاقه شما باشد
Qualified expression در اوراکل ۱۸C
Artarad_Oracle_Database_21c تغییرات دستورات MINUS و INTERSECT در اوراکل ۲۱C
Oracle Times Ten در پایگاه داده اوراکل
اوراکل لینوکس قابلیت‌های اوراکل لینوکس (Oracle Linux)
Artarad_oracle قابلیت جدید simple case در پایگاه داده اوراکل ۲۳c
artarad-oracle-database انتقال گروه‌های دیسک ASM بین سرورها
artarad_oracle_db رسیدگی به خرابی Online Redo Log – بخش دوم
تغییرات ADG در نسخه ۱۲C پایگاه داده اوراکل
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *