Oracle Database Firewall
فایروال پایگاه داده اوراکل

شرکت رایان نیک تجهیز

شرکت اوراکل برای افزایش امنیت پایگاه های داده، فایروال پایگاه داده اوراکل را معرفی کرده است. این فایروال از همه پایگاه های داده فارغ از برند و شرکت عرضه‌کننده آن ها، پشتیبانی می کند.

فایروال پایگاه داده اوراکل

 

 

مقدمه
شرکت اوراکل براي استفاده ایمن از پایگاه های داده، اولين فايروال خود را تحت عنوان فایرول پایگاه داده اوراکل عرضه کرده است. اين فايروال وظيفه حفاظت از سيستم های ارزشمند را در برابر حملات و هرگونه عمليات تخريبی بر عهده خواهد داشت.

با اجرا و پیاده‌سازی Oracle Database Firewall به‌عنوان خط مقدم در حفاظت از پایگاه‌داده، می‌توان به کنترل عملکرد افراد و ترافیک پایگاه‌داده در زمان واقعی و محیط عملیاتی دست یافت. از سویی نظارت کامل بر هرگونه تلاش جهت تخریب و نفوذ در سيستم ها را امکان پذیر می کند و قادر است حملات بر علیه SQL را شناسايی کند. فايروال دیتابیس به گونه ای طراحي شده که جلوی حملات داخلی و خارجی را به پایگاه داده بگيرد. با توجه به افزايش پيچيدگی هاي اين نوع حملات، طراحی قدرتمندانه اين ديتابيس ها اهميتي روزافزون يافته است. در فايروال های دیتابیس از تکنولوژی منحصربفردی با نام « SQL grammar » براي شناسايی حملات به ديتابيس ها و طبقه بندی تلاش های هکری و بررسی رفتار آن ها استفاده شده است.

قابلیت های Oracle Database Firewall:


ازجمله قابلیت های Oracle Database Firewall می توان به واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع و یا حتی بازداشتن کسانی که خارج از گروه، خواهان دسترسی به منابع هستند اشاره کرد. یکی دیگر از امکانات این ابزار محدود کردن Query های مشکوک می‌باشد. یکی از راه‌های نفوذ و فروپاشی پایگاه داده استفاده از Query های مخرب می‌باشد. دیگر مزیت مفید این ابزار علاوه بر موارد فوق، قابلیت گزارش و هشداردهی آن می‌باشد. این ابزار در مواردی که قابل‌تعریف و مشکوک است علاوه بر پیشگیری، قابلیت گزارش‌دهی و اطلاع‌رسانی را نیز دارد.

  • خصوصیات کلیدی Oracle Database Firewall

     

  • انعطاف‌پذیری در پیاده‌سازی که شامل مدل‌های نظارتی و مسدود ‌سازی است.
  • سیاست‌های مبتنی بر لیست افراد تایید شده، لیست سیاه، و لیست استثنائات
  • معماری بسیار انعطاف پذیر برای برنامه‌های سازمانی
  • گزارش های از پیش‌ساخته و قابل شخصی‌سازی
  • هشدارهای امنیتی آنی
  • پشتیبانی از کلیه پایگاه های داده اوراکل، MySQL، Microsoft SQL Server، Sybase و IBM DB2
  • پشتیبانی از امکان امنیتی TDE اوراکل

 

Oracle Database Firewall از قوانین گوناگونی نظیر لیست سفید، لیست سیاه و لیست استثنائات پشتیبانی می‌کند. لیست سفید، یک گروه از عبارات SQL تأییدشده است که دیوار آتش انتظار دارد آن‌ها را ببیند. لیست سیاه شامل الگوها، جداول، کاربران و عبارات SQL ای است که اجازه فرستاده شدن به پایگاه‌داده را ندارند. قوانین مبتنی بر لیست استثنائات، انعطاف‌پذیری بیشتری را فراهم می‌سازد که می‌تواند جایگزین قوانین مبتنی بر لیست سفید و لیست سیاه شود. قوانین می‌توانند بر اساس خصوصیاتی مانند دسته‌بندی SQL، زمان، برنامه، کاربر و آدرس IP اعمال شوند. Oracle Database Firewall می‌تواند درخواست‌ها را ثبت کند، هشداری را نمایش دهد، ورودی دستورات SQL را مسدود سازد یا با یک دستور SQL بی‌خطر جایگزین کند.

 

Oracle Database Firewall با تست عبارت های SQL فرستاده‌شده به پایگاه داده، معنی آن را بررسی کرده و قوانین امنیتی مناسب را برای اعمال تشخیص می‌دهد. دسته‌بندی گرامری و پروفایل سازی بر اساس فاکتورهای Session، شیوه‌ی قدرتمندی برای ردیابی دسترسی به پایگاه‌داده است. بدین ترتیب می توان گفت که ساختار امنیتی Oracle Database Firewall قادر به تشخیص تغییر در رفتار معمول، نظیر حملات SQL Injection (ایجاد داده های مخرب بر روی پایگاه داده) بر روی برنامه‌ها و جلوگیری از حملات، قبل از رسیدن به پایگاه‌داده می‌باشد. این شیوه‌ی بسیار دقیق درجه بسیار بالاتری از حفاظت را نسبت به نسل اولیه فناوری‌های نظارتی پایگاه‌داده که بر اساس تشخیص امضای تهدیدهای امنیتی شناخته ‌شده بود، فراهم می‌آورد.

پیاده­‌سازی فایروال پایگاه داده اوراکل

در بین فایروال های مختلفی که برای پایگاه داده وجود دارد فایروال پایگاه داده اوراکل هزینه کم تری نسبت به بقیه دارد اما جهت پیاده سازی و نصب مطابق با سیاست های امنیتی سازمان ها به دانش فنی و تخصصی بالایی نیاز دارد که شرکت رایان نیک تجهیز به همراه این متخصصین تجربه پیاده سازی این فایروال را داشته و در صورت تمایل سازمان ها برای دیدن دموی فنی این محصول و نحوه پیاده سازی آن می توانید با شماره ٨٨٢٠٩٢٦٧ داخلی ٢٢٠ تماس بگیرید.