معرفی ORACLE DATABASE FIREWALL
مقدمه
تحقیقات بیانگر این موضوع است که نزدیک به ۹۰% سرقت، تغییر غیرمجاز و حتی از بین رفتن دادهها در محل نگهداری آنها یا همان پایگاه داده بوده است که توسط افراد مختلف، خواسته و یا ناخواسته رخ میدهند.
با اجرا و پیادهسازی Oracle Database Firewall بهعنوان خط مقدم در حفاظت پایگاهداده، میتوان به کنترل عملکرد افراد و ترافیک پایگاهداده در زمان واقعی، در محیطی خارج از آن پرداخت. با این نظارتها و اعمال محدودیتها میتوان از این سرقتها و یا خرابکاریهای خواسته و یا ناخواسته در پایگاهداده سازمان جلوگیری به عمل آورد.
معرفی ORACLE DATABASE FIREWALL
Oracle Database Firewall بهعنوان اولین خط دفاعی، از پایگاهداده در مقابل حملات داخلی و خارجی جلوگیری میکند. فناوری بسیار دقیق مبتنی بر گرامر SQL، ترافیک SQL را بر روی شبکه مانیتور کرده و از دسترسیهای غیرمجاز، قبل از رسیدن به پایگاهداده جلوگیری میکند. Oracle Database Firewall بهآسانی قابل تنظیم میباشد و میتواند بدون تغییر در برنامههای موجود استقرار یابد.
ازجمله کاربردهای معمول این دیوار آتش واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع و همچنین بازداشتن کسانی که از خارج گروه خواهان دسترسی به منبع هستند میباشد. یکی دیگر از قابلیتهای این ابزار محدود کردن Query های مشکوک میباشد. همانطور که میدانید یکی از راههای نفوذ و تخریب پایگاه داده استفاده از Query های مخرب میباشد. دیگر مزیت مفید این ابزار علاوه بر موارد فوق، قابلیت گزارش و هشدار دهی آن میباشد. این ابزار در مواردی که قابلتعریف و مشکوک است علاوه بر پیشگیری، قابلیت گزارشدهی و اطلاعرسانی نیز دارد.
خصوصیات کلیدی
• انعطافپذیری در پیادهسازی شامل مدلهای نظارتی و مسدودسازی
• سیاستهای مبتنی بر لیست سفید، لیست سیاه، و لیست استثنائات
• معماری بسیار مقیاسپذیر برای برنامههای سازمان
• دهها گزارش پیشساخته قابل شخصیسازی
• هشدارهای امنیتی آنی
• پشتیبانی از اوراکل، MySQL، Microsoft SQL Server، Sybase و IBM DB2
• پشتیبانی از TDE امنیتی پیشرفته اوراکل
محصولات مرتبط
• Oracle Audit Vault
• Oracle Database Vault
• Oracle Advanced Security
سناریو امنیت
راهاندازی Database Firewall در راستای سناریو تأمین امنیت و کنترل میباشد. در شکل زیر محل قرارگیری Oracle Database Firewall همچنین نحوه ارتباطات با سایر اجزای سناریو امنیت اوراکل مشاهده میشود.
امنیت پایگاهداده مبتنی بر شبکه
Oracle Database Firewall با آزمودن گرامر عبارت SQL فرستادهشده به پایگاه داده، معنی آن را بررسی کرده و سیاستهای امنیتی مناسب را برای اعمال تشخیص میدهد. دستهبندی گرامری و پروفایل سازی بر اساس فاکتورهای Session شیوهی قدرتمندی برای ردیابی دسترسی به پایگاهداده است. بدین ترتیب Oracle Database Firewall قادر به تشخیص تغییر در رفتار معمول، نظیر حملات SQL Injection بر روی برنامهها و جلوگیری از حملات، قبل از رسیدن به پایگاهداده میباشد. این شیوهی بسیار دقیق درجه بسیار بالاتری از حفاظت را نسبت به نسل اولیه فناوریهای نظارتی پایگاهداده که بر اساس تشخیص امضای تهدیدهای امنیتی شناختهشده بود، فراهم میآورد.
سیاستهای امنیتی انعطافپذیر
Oracle Database Firewall از سیاستهای گوناگونی نظیر لیست سفید، لیست سیاه و لیست استثنائات، پشتیبانی میکند. لیست سفید، یک گروه از عبارات SQL تأییدشده است که دیوار آتش انتظار دارد آنها را ببیند. آنها را میتواند بهمرورزمان فرابگیرد یا از طریق محیطهای آزمایشی گسترش یابد. لیست سیاه شامل الگوها، جداول، کاربران و عبارات SQL ای است که اجازه فرستاده شدن به پایگاهداده را ندارند. سیاستهای مبتنی بر لیست استثنائات، انعطافپذیری بیشتری را فراهم میسازد که میتواند جایگزین سیاستهای مبتنی بر لیست سفید و لیست سیاه شود. سیاستها میتوانند بر اساس خصوصیاتی مانند دستهبندی SQL، زمان، برنامه، کاربر و آدرس IP اعمال شوند. Oracle Database Firewall میتواند درخواستها را ثبت کند، هشداری را نمایش دهد، ورودی دستورات SQL را مسدود سازد یا با یک دستور SQL بیخطر جایگزین کند. این انعطافپذیری، به همراه بررسی پیشرفته گرامر SQL، راهحلی برای مواجه با درخواستهای غیرمجاز است.
گزارشات و هشدارهای قابل شخصیسازی
Oracle Database Firewall شامل دهها گزارش است که میتوانند بهسادگی برای مقرراتی مانند Sarbanes-Oxley (SOX) Act, Payment Card Industry Data Security Standard (PCI DSS), وHealth Insurance Portability and Accountability Act (HIPAA) شخصیسازی شوند. هشدارهای آنی میتوانند برای پاسخگویی سریع به هر سیاست استثناء ایجاد شوند. برای نیازهای حفظ حریم و انطباق، اطلاعات فردی قابلتشخیص در SQL میتوانند ثبت گردند.
لازم به توضیح می باشد شرکت توسعه فناوری اطلاعات آرتاراد تجربه پیاده سازی این ابزار در سازمان های مختلف را دارد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.