Workcube Wiki

Plevne

Plevne; Workcube kullanan işletmelerin güvenlik ve sistem sağlığını denetleyen katman mimarisinde Workcube içinde doğrudan çalışan bir WAS - Web Application Security - web uygulama güvenliği eklentisidir. Plevne filtre amaçlı kullanılan . Dışardan ve içerden gelen istekleri ve saldırıları filtreler. Filtreleme işlemi için bir standart belirlenir ve bu standarda uygun güvenlik katmanı oluşturulur. 

Yol: Kontrol Paneli > System > Dev Tools > Plevne


Plevne Dashboard

  • Toplam request engelleme: Bu alan engellenen request sayısını gösterir. Request engelleme bir kullanıcının sistem içerisinde art niyetli kodlar veya exploid metinleri ile siteye saldırmasının engellendiği anlamına gelir.
  • Kritik Dosya Engelleme: Bu alan engellenen dosya faaliyetlerini gösterir. Yürütülen veya yüklenen dosyalarda ki kodların engellenme sayısını gösterir.
    Dikkat: Bu iki konu dışında hata vb. sebepler ile oluşabilecek uyarıları ve hatalı giriş denemelerini gösterir.
  • CPU Loads: İşlemci yük oranını gösterir.
  • Memory Used: Kullanılan ram değer bilgisi görüntülenir.
  • Active Threads: Çalışan işlem sayısını verir. Bu bilgileri görebilmek için özel kurulum yapılması gerekir.
  • Log bloğu ise üst bölümde yer alan 3 başlığın (toplam request engelleme, kritik dosya engelleme ve uyarılar) son 20 bulgu kaydını verir.


Plevne İşlem Sınıflandırma

Bu alanda hangi işlemler hangi güvenlik seviyelerinde çalışacağı belirlenir. Her bir Workcube Objesi (WO) ön tanımlı bir güvenlik seviyesi ile sisteme eklenir. Minimum güvenlik seviyesi Light en katı güvenlik seviyesi Dark'dır. Sistemde public kullanılabilecek alanlarda ya da geniş kullanıcı kitlelerine yetkiler verilmiş WO'larda seviye yükseltilerek olası girişimler engellenmiş olur. Dashboard ekranından gidilebildiği gibi aşağıdaki yol üzerinden de gidilebilir.

Yol: Kontrol Paneli System > Genel Ayarlar > Plevne İşlem Sınıflandırma


Expression Kategorisi

Expressionlar sisteme yapılacak script veya exploid'leri tanımak için kullanılan ifadelerdir. Bunlar antivirüs tanımları gibi belirli işlemleri tanımak için kullanılır.

Expressionlar kategori bazında çalışırlar, örneğin arama alanı için expression tanımları yapılacak ise bunlar bir kategoride tanımlanıp yönetilir.


Expression Kategori ekranında mevcut kategoriler görüntülenir, düzenlenip, eklenebilir. Bir expression kategori adına tıklanarak içerisindeki expression tanımlarına erişmek mümkündür. Bu ekranda expression tanım listesi bulunur.

Örneğin: Script kelimesi geçen işlemleri engelleneceğini belirtilmiş. Regular Expression standartlarında komutlar girilebilmektedir.


Kod Kategorisi (Interceptor Category)

Interceptorler expression ile çözümlenemeyecek karmaşıklıkta bulunan kodlar ile yürütülmesi gereken kalıp yapılarıdır. Bu kalıplar; gelen requestleri veya dosyaları inceleyerek çalışırlar.

Örneğin; Dosya yükleme işlemlerinde bir dizi operasyon için kategori oluştururuz. İşlemler kategorilere göre yönetilmektedir, ardışık çalışacak işlemlerin çalışmasını sağlarlar.


Dönemsel Uygulama Yönetimi

Yeni bir interceptor eklenirken dosya pathı eklenerek kategori işleme alındığında bu dosyanın çağrılması sağlanır. Dosya request sisteme girmeden önce kontrol ederek sistemi korur. Ayrıca bazı interceptorler sistemi her halükarda korumaktadır, bunlar temel güvenliği sağlamaktadır.

Yol: Sistem > Sistem Yönetimi > Genel Ayarlar > Dönemsel Uygulama Yönetimi


Plevne Logları

İşlem kayıtlarının tutulduğu alandır. İşlem türü ve tipine göre kayıtlar sınıflandırılarak gösterilir.

Yol: Sistem > Sistem Yönetimi > Genel Ayarlar > Log Kayıtları


Plevne Settings

Plevne de iki önemli ayar bulunmaktadır. Bunlar;

  1. Plevne aktif mi? Bu ayar kapatıldığında yapılan yapılandırmalar geçersiz kalır. Ancak temel güvenlik devre dışı bırakılamaz.
  2. MFA aktif mi? Multi factor authentication aktif olup olmadığı kontrol edilir.


IAM

Plevne kullanıcı yetkilendirmeleriyle bütünleşik çalışır ve yetki kontrollerinde sıkı denetimler yapar.

Yol: Sistem > Sistem Yönetimi > Genel Ayarlar > IAM


Plevne Hata ve Uyarıları

Plevne WAS Here
Bu başlık altındaki uyarıların tamamı açıklamalı olarak gelir. Ancak bu uyarılar genel itibari ile sisteme zarar verebilecek bir tehlike esnasında çıkar.

Böyle bir hata ile karşılaştıysanız öncelikle gönderdiğiniz veri içerisinde sql, script veya html temelli kodlar olup olmadığından emin olun. Bu veriler gerek formlarda gerekse url içerisinde geçebilir. Standart url formatı bozulmalarında da (kasten olabilme ihtimaliyle) bu hata ile karşılaşılır. Aşağıdaki listeyi takip ederek gönderdiğiniz veriyi kontrol edin.

  • Fuseaction veya event değerleri standart formatların dışında mı?
  • Url alanında ki veriler içerisinde sql yanıltıcı (Örneğin 1 = 1), script (Örneğin
  • İstek bir form sayfasından geldi ise, form alanları içerisinde sql yanıltıcı, script veya html tabanlı değerler bulunmakta mı?

Eğer bu değerler ile karşılaşırsanız lütfen pencereyi kapatıp yeniden elle adres girerek sisteme erişin. Bu verilerin herhangi birinin url veya formlarda olması gerektiğini düşünüyorsanız lütfen sistem yöneticinize başvurun.


Giriş Ekranı Hataları

  • Login Token not found
    Bu hatayı alıyorsanız, giriş bilgilerine ait sayfada güvenlik anahtarı bulunamamıştır. Bu durum genellikle hızlı tekrarlamalar ile giriş denemesinde olur. Böyle bir hata ile karşılaştığınızda, pencereyi kapatıp url elle girerek tekrar giriş yapmaya çalışın.
  • Username is mistake
    Bu hatayı alıyorsanız, girmeye çalıştığınız kullanıcı adı nümerik, karakter veya alt çizgi, nokta ile @ sembolü dışında bir değerdir. Kullanıcı adında bu karakterler dışında bir karakter kullanılamaz. Eğer böyle bir karaktere sahip kullanıcı adınız olduğunu düşünüyorsanız lütfen sistem yöneticinize başvurun.
  • Request not found
    Bu hatayı alıyorsanız, giriş sayfasındaki veriler uygulamaya ulaşmıyor olabilir. Ayrıca sistematik problemlerde de bu hatayı alabilirsiniz. Bu hatanın anlamı uygulama giriş değerlerini okuyamıyor yada işleme tabi tutamıyordur. Genellikle böyle bir durumda sisteme kimse erişemiyor demektir. Sistem yöneticinize veya IT biriminize bildirin.
  • Dangerous content found
    Bu hatayı alıyorsanız, giriş sayfasındaki veriler içerisinde sql yanıltıcı, script veya html tabanlı kodlara karşılık gelen değerler bulunmaktadır. Eğer şifrenizde bu değerler bulunuyor ise sistem yöneticinize başvurarak şifrenizi değiştirmenizi sağlayın.


Plevne Fonksiyonları

  • İstek filtreleri üzerinden sisteme gelen istekleri inceleyerek zararlı görülen talepleri durdurur.
  • Gelen istek üzerindeki dosya, çerez, zararlı input içeriği inceler ve bu içeriklerde zararlı olabilecek verilere göre talebi durdurur.
  • Politika tabanlı çalıştığı için Workcube Objelerine göre Katı-Normal-Hafif modlarda çalışır.
  • Dinamiktir, filtreleri güncellenir veya eklenebilir.
  • Merkezidir, filtreleri merkezi veritabanından alarak güncel ataklara karşı önlemler sağlar.
  • Geliştirim, test ve canlıya geçiş süreçlerinde güvenlik zaafiyeti oluşturacak kodları denetler.
  • Trace’leri takip ederek sistem yavaşlıkları ve sorunlu olabilecek, sistemi zorlayan geliştirmeleri bildirir.
  • Tomcat ve CF katmanı ile haberleşerek çeşitli sistem kaynaklarını kontrol ederek sistem sağlığı hakkında bilgi üretir.
  • OWASP standartlarına göre sistemde olabilecek açıklar için testler yaparak analiz sonuçları üretir.


Geri Bildirim

Bu içeriği faydalı buldunuz mu?
İlişkili İçerikler