بليفين
بليفين؛ إنه WAS - أمان تطبيقات الويب - مكون إضافي لأمان تطبيقات الويب يعمل مباشرة داخل Workcube في بنية الطبقة التي تتحكم في الأمان وصحة النظام للشركات التي تستخدم Workcube. بلفن يستخدم لأغراض التصفية. يقوم بتصفية الطلبات والهجمات من الخارج والداخل. يتم تحديد معيار لعملية التصفية ويتم إنشاء طبقة أمان وفقًا لهذا المعيار.
المسار: لوحة التحكم > النظام > أدوات التطوير > Plevne
لوحة تحكم Plevne
- إجمالي حظر الطلبات: يُظهر هذا الحقل الطلبات المحظورة رقم. حظر الطلب يعني منع المستخدم من مهاجمة الموقع بأكواد ضارة أو نصوص مستغلة داخل النظام.
- حظر الملفات الحرجة: يعرض هذا الحقل أنشطة الملفات المحظورة. يُظهر عدد المرات التي تم فيها حظر الرموز الموجودة في الملفات التي يتم تنفيذها أو تحميلها.
تنبيه: وبصرف النظر عن هاتين المشكلتين، الأخطاء وما إلى ذلك. فإنه يظهر التحذيرات ومحاولات تسجيل الدخول غير الصحيحة التي قد تحدث لأسباب مختلفة. - أحمال وحدة المعالجة المركزية: فإنه يظهر معدل تحميل المعالج.
- الذاكرة المستخدمة: يتم عرض معلومات قيمة الرام المستخدمة.
- الخيوط النشطة: تعطي عدد العمليات الجارية. مطلوب تثبيت خاص لرؤية هذه المعلومات.
- كتلة السجل تعطي آخر 20 نتائج سجلات للعناوين الثلاثة في القسم العلوي (إجمالي حظر الطلبات، وحظر الملفات الهامة والتحذيرات)
تصنيف عمليات بليفني
ما هي العمليات التي سيتم تشغيلها في هذه المنطقة وعلى أي مستويات أمنية؟ تم تحديده. تتم إضافة كل كائن Workcube (WO) إلى النظام بمستوى أمان محدد مسبقًا. الحد الأدنى لمستوى الأمان هو Light ومستوى الأمان الأكثر صرامة هو Dark. يتم منع التداخل المحتمل من خلال زيادة المستوى في المناطق التي يمكن استخدامها بشكل عام في النظام أو في طلبات العمل المصرح بها لمجموعة واسعة من المستخدمين. يمكن التنقل فيه من شاشة لوحة المعلومات أو عبر المسار التالي.
المسار: نظام لوحة التحكم > الإعدادات العامة > تصنيف عمليات بليفن
التعبير الفئة
التعبيرات هي تعبيرات تستخدم للتعرف على البرامج النصية أو عمليات التفجير التي سيتم إجراؤها على النظام. تُستخدم هذه للتعرف على عمليات معينة، مثل تعريفات مكافحة الفيروسات.
تعمل التعبيرات على أساس الفئة، على سبيل المثال، إذا تم تحديد تعريفات التعبير لحقل البحث، فسيتم تعريفها وإدارتها في فئة.
في شاشة فئة التعبير، يتم عرض الفئات الموجودة ويمكن تحريرها وإضافتها. من الممكن الوصول إلى تعريفات التعبير ضمن فئة التعبير من خلال النقر على اسمها. تحتوي هذه الشاشة على قائمة تعريفات التعبير.
على سبيل المثال: لقد ذكر أنه سيتم حظر العمليات التي تحتوي على كلمة البرنامج النصي. الأوامر في معايير التعبير العادي
فئة الكود (فئة المعترض)
المعترضات هي هياكل نمطية يجب تنفيذها باستخدام رموز معقدة للغاية بحيث لا يمكن حلها باستخدام التعبير. هذه الأنماط؛ وهم يعملون عن طريق فحص الطلبات أو الملفات الواردة.
على سبيل المثال؛ في عمليات تحميل الملفات، نقوم بإنشاء فئات لسلسلة من العمليات. تتم إدارة المعاملات وفقًا للفئات، فهي تضمن تنفيذ المعاملات المتسلسلة.
إدارة التطبيقات الدورية
عند إضافة اعتراض جديد، يتم إضافة مسار الملف لضمان استدعاء هذا الملف عند معالجة الفئة. يقوم بحماية النظام عن طريق فحص طلبات الملفات قبل دخولها إلى النظام. بالإضافة إلى ذلك، تقوم بعض أدوات الاعتراض بحماية النظام على أية حال، وهي تضمن الأمان الأساسي.
المسار: النظام > إدارة النظام > الإعدادات العامة > إدارة التطبيقات الدورية
بليفن السجلات
هذه هي المنطقة التي يتم فيها الاحتفاظ بسجلات المعاملات. يتم تصنيف السجلات وعرضها وفقًا لنوع المعاملة ونوعها.
المسار: النظام > إدارة النظام > الإعدادات العامة > سجلات السجل
إعدادات Plevne
هناك إعدادان مهمان في Plevne. هذه هي؛
- هل بليفين نشط؟ عند إيقاف تشغيل هذا الإعداد، ستصبح أي تكوينات تم إجراؤها غير صالحة. ومع ذلك، لا يمكن تعطيل الأمان الأساسي.
- هل MFA نشط؟ يتم التحقق مما إذا كانت المصادقة متعددة العوامل نشطة أم لا.
IAM
تعمل Plevne بشكل متكامل مع تفويضات المستخدم وتقوم بإجراء فحوصات صارمة على فحوصات التفويض.
المسار: النظام > إدارة النظام > الإعدادات العامة > IAM
أخطاء وتحذيرات Plevne
Plevne WAS هنا
تم شرح جميع التحذيرات تحت هذا العنوان. ومع ذلك، تظهر هذه التحذيرات بشكل عام أثناء وجود خطر قد يضر بالنظام.
إذا واجهت مثل هذا الخطأ، فتأكد أولاً مما إذا كانت هناك رموز SQL أو نصية أو رموز مستندة إلى HTML في البيانات التي ترسلها. يمكن تضمين هذه البيانات في النماذج وفي عنوان URL. يتم مواجهة هذا الخطأ أيضًا عندما يكون تنسيق URL القياسي تالفًا (ربما يكون مقصودًا). تحقق من البيانات التي أرسلتها باتباع القائمة أدناه.
- هل قيم الفعل أو الحدث خارج التنسيقات القياسية؟
- تحتوي البيانات الموجودة في حقل URL على SQL مضللة (على سبيل المثال، 1 = 1)، برنامج نصي (على سبيل المثال،
- إذا جاء الطلب من صفحة نموذج، فهناك قيم SQL مضللة أو نصية أو HTML في حقول النموذج.
إذا واجهت هذه القيم، يرجى إغلاق النافذة والوصول إلى النظام عن طريق إدخال العنوان يدويًا مرة أخرى. إذا كنت تعتقد أن أيًا من هذه البيانات يجب أن تكون في عنوان URL أو النماذج، فيرجى الاتصال بمسؤول النظام. ملاحظة: تم العثور على هذا الخطأ، ولم يتم العثور على مفتاح الأمان في صفحة معلومات تسجيل الدخول. يحدث هذا عادةً عند محاولة تسجيل الدخول بسرعة. عندما تواجه مثل هذا الخطأ، حاول تسجيل الدخول مرة أخرى عن طريق إغلاق النافذة وإدخال عنوان url يدويًا.
إذا كنت تتلقى هذا الخطأ، فإن اسم المستخدم الذي تحاول إدخاله هو رقم أو حرف أو قيمة. بخلاف الشرطة السفلية والنقطة والرمز @. إذا كنت تعتقد أن لديك اسم مستخدم به مثل هذا الحرف، فيرجى الاتصال بمسؤول النظام.
إذا كنت تتلقى هذا الخطأ، فهناك قيم في البيانات الموجودة على صفحة تسجيل الدخول تتوافق مع رموز SQL أو نصية أو رموز مستندة إلى HTML مضللة. إذا كانت كلمة المرور الخاصة بك تحتوي على هذه القيم، فاتصل بمسؤول النظام لتغيير كلمة المرور الخاصة بك.
- يقوم بفحص الطلبات الواردة إلى النظام من خلال مرشحات الطلبات ويوقف الطلبات التي تعتبر ضارة.
- يقوم بفحص الملف وملفات تعريف الارتباط ومحتوى الإدخال الضار في الطلب الوارد ويوقف الطلب بناءً على البيانات الضارة المحتملة في هذه المحتويات.
- نظرًا لأنه يعمل على أساس السياسة، فإنه يعمل في أوضاع Strict-Normal-Light وفقًا لـ كائنات Workcube. وهي تعمل.
- إنها ديناميكية، ويمكن تحديث المرشحات أو إضافتها.
- وهي مركزية، وتوفر احتياطات ضد الهجمات الحالية عن طريق أخذ المرشحات من قاعدة البيانات المركزية.
- وهي تتحقق من الرموز التي ستنشئ ثغرات أمنية أثناء عمليات التطوير والاختبار والبدء المباشر.
- من خلال تتبع الآثار وتباطؤ النظام و يتم فحص التطورات التي قد تسبب مشاكل وتجهد النظام.
- وينتج معلومات حول صحة النظام عن طريق فحص موارد النظام المختلفة من خلال التواصل مع Tomcat وطبقة CF.
- وينتج نتائج التحليل عن طريق إجراء اختبارات لنقاط الضعف المحتملة في النظام وفقًا لمعايير OWASP.
?
يتم استخدامه لتصنيف المعاملات من خلال تحديد المعاملات التي ستعمل عند أي مستويات أمان.