Plevne


Plevne; Workcube kullanan işletmelerin güvenlik ve sistem sağlığını denetleyen katman mimarisinde Workcube içinde doğrudan çalışan bir WAS - Web Application Security - web uygulama güvenliği eklentisidir. Plevne filtre amaçlı kullanılan . Dışardan ve içerden gelen istekleri ve saldırıları filtreler. Filtreleme işlemi için bir standart belirlenir ve bu standarda uygun güvenlik katmanı oluşturulur. 


Plevne Dashboard

Toplam request engelleme: Bu alan engellenen request sayısını gösterir. Request engelleme bir kullanıcının sistem içerisinde art niyetli kodlar veya exploid metinleri ile siteye saldırmasının engellendiği anlamına gelir.

Kritik Dosya Engelleme: Bu alan engellenen dosya faaliyetlerini gösterir. Yürütülen veya yüklenen dosyalarda ki kodların engellenme sayısını gösterir.

Dikkat: Bu iki konu dışında hata vb. sebepler ile oluşabilecek uyarıları ve hatalı giriş denemelerini gösterir.

CPU Loads: İşlemci yük oranını gösterir.

Memory Used: Kullanılan ram değer bilgisi görüntülenir.

Active Threads: Çalışan işlem sayısını verir. Bu bilgileri görebilmek için özel kurulum yapılması gerekir.

Log bloğu ise üst bölümde yer alan 3 başlığın (toplam request engelleme, kritik dosya engelleme ve uyarılar) son 20 bulgu kaydını verir.


Plevne İşlem Sınıflandırma

Bu alanda hangi işlemler hangi güvenlik seviyelerinde çalışacağı belirlenir. Her bir Workcube Objesi (WO) ön tanımlı bir güvenlik seviyesi ile sisteme eklenir. Minimum güvenlik seviyesi Light en katı güvenlik seviyesi Dark'dır. Sistemde public kullanılabilecek alanlarda ya da geniş kullanıcı kitlelerine yetkiler verilmiş WO'larda seviye yükseltilerek olası girişimler engellenmiş olur. Dashboard ekranından gidilebildiği gibi aşağıdaki yol üzerinden de gidilebilir.

Yol: Sistem > Sistem Yönetimi > Genel Ayarlar Plevne İşlem Sınıflandırma


Expression Kategorisi

Expressionlar sisteme yapılacak script veya exploid'leri tanımak için kullanılan ifadelerdir. Bunlar antivirüs tanımları gibi belirli işlemleri tanımak için kullanılır.

Expressionlar kategori bazında çalışırlar, örneğin arama alanı için expression tanımları yapılacak ise bunlar bir kategoride tanımlanıp yönetilir.


Expression Kategori ekranında mevcut kategoriler görüntülenir, düzenlenip, eklenebilir. Bir expression category adına tıklanarak içerisindeki expression tanımlarına erişmek mümkündür. Bu ekranda expression tanım listesi bulunur.

Örneğin: Script kelimesi geçen işlemleri engelleneceğini belirtilmiş. Regular Expression standartlarında komutlar girilebilmektedir.


Kod Kategorisi (Interceptor Category)

Interceptorler expression ile çözümlenemeyecek karmaşıklıkta bulunan kodlar ile yürütülmesi gereken kalıp yapılarıdır. Bu kalıplar; gelen requestleri veya dosyaları inceleyerek çalışırlar.

Örneğin; Dosya yükleme işlemlerinde bir dizi operasyon için kategori oluştururuz. İşlemler kategorilere göre yönetilmektedir, ardışık çalışacak işlemlerin çalışmasını sağlarlar.


Dönemsel Uygulama Yönetimi

Yeni bir interceptor eklenirken dosya pathı eklenerek kategori işleme alındığında bu dosyanın çağrılması sağlanır. Dosya request sisteme girmeden önce kontrol ederek sistemi korur. Ayrıca bazı interceptorler sistemi her halükarda korumaktadır, bunlar temel güvenliği sağlamaktadır.

Yol: Sistem > Sistem Yönetimi > Genel Ayarlar > Dönemsel Uygulama Yönetimi


Plevne Logları

İşlem kayıtlarının tutulduğu alandır. İşlem türü ve tipine göre kayıtlar sınıflandırılarak gösterilir.

Yol: Sistem > Sistem Yönetimi > Genel Ayarlar > Log Kayıtları


Plevne Settings

Plevne de iki önemli ayar bulunmaktadır. Bunlar;

  1. Plevne aktif mi? Bu ayar kapatıldığında yapılan yapılandırmalar geçersiz kalır. Ancak temel güvenlik devre dışı bırakılamaz.
  2. MFA aktif mi? Multi factor authentication aktif olup olmadığı kontrol edilir.


IAM

Plevne kullanıcı yetkilendirmeleriyle bütünleşik çalışır ve yetki kontrollerinde sıkı denetimler yapar.

Yol: Sistem > Sistem Yönetimi > Genel Ayarlar > IAM



Plevne Fonksiyonları

  • İstek filtreleri üzerinden sisteme gelen istekleri inceleyerek zararlı görülen talepleri durdurur.
  • Gelen istek üzerindeki dosya, çerez, zararlı input içeriği inceler ve bu içeriklerde zararlı olabilecek verilere göre talebi durdurur.
  • Politika tabanlı çalıştığı için Workcube Objelerine göre Katı-Normal-Hafif modlarda çalışır.
  • Dinamiktir, filtreleri güncellenir veya eklenebilir.
  • Merkezidir, filtreleri merkezi veritabanından alarak güncel ataklara karşı önlemler sağlar.
  • Geliştirim, test ve canlıya geçiş süreçlerinde güvenlik zaafiyeti oluşturacak kodları denetler.
  • Trace’leri takip ederek sistem yavaşlıkları ve sorunlu olabilecek, sistemi zorlayan geliştirmeleri bildirir.
  • Tomcat ve CF katmanı ile haberleşerek çeşitli sistem kaynaklarını kontrol ederek sistem sağlığı hakkında bilgi üretir.
  • OWASP standartlarına göre sistemde olabilecek açıklar için testler yaparak analiz sonuçları üretir.

Geri Bildirim

Bu içeriği faydalı buldunuz mu?