فایروال پایگاه داده اوراکل
شرکت رایان نیک تجهیز
شرکت اوراکل برای افزایش امنیت پایگاه های داده، فایروال پایگاه داده اوراکل را معرفی کرده است. این فایروال از همه پایگاه های داده فارغ از برند و شرکت عرضهکننده آن ها، پشتیبانی می کند.
فایروال پایگاه داده اوراکل شرکت رایان نیک تجهیر
مقدمه
شرکت اوراکل براي استفاده ایمن از پایگاه های داده، اولين فايروال خود را تحت عنوان فایرول پایگاه داده اوراکل عرضه کرده است. اين فايروال وظيفه حفاظت از سيستم های ارزشمند را در برابر حملات و هرگونه عمليات تخريبی بر عهده خواهد داشت.
با اجرا و پیادهسازی Oracle Database Firewall بهعنوان خط مقدم در حفاظت از پایگاهداده، میتوان به کنترل عملکرد افراد و ترافیک پایگاهداده در زمان واقعی و محیط عملیاتی دست یافت. از سویی نظارت کامل بر هرگونه تلاش جهت تخریب و نفوذ در سيستم ها را امکان پذیر می کند و قادر است حملات بر علیه SQL را شناسايی کند. فايروال دیتابیس به گونه ای طراحي شده که جلوی حملات داخلی و خارجی را به پایگاه داده بگيرد. با توجه به افزايش پيچيدگی هاي اين نوع حملات، طراحی قدرتمندانه اين ديتابيس ها اهميتي روزافزون يافته است. در فايروال های دیتابیس از تکنولوژی منحصربفردی با نام « SQL grammar » براي شناسايی حملات به ديتابيس ها و طبقه بندی تلاش های هکری و بررسی رفتار آن ها استفاده شده است.
قابلیت های فایروال پایگاه داده اوراکل:
ازجمله قابلیت های Oracle Database Firewall می توان به واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع و یا حتی بازداشتن کسانی که خارج از گروه، خواهان دسترسی به منابع هستند اشاره کرد. یکی دیگر از امکانات این ابزار محدود کردن Query های مشکوک میباشد. یکی از راههای نفوذ و فروپاشی پایگاه داده استفاده از Query های مخرب میباشد. دیگر مزیت مفید این ابزار علاوه بر موارد فوق، قابلیت گزارش و هشداردهی آن میباشد. این ابزار در مواردی که قابلتعریف و مشکوک است علاوه بر پیشگیری، قابلیت گزارشدهی و اطلاعرسانی را نیز دارد.
خصوصیات کلیدی فایروال پایگاه داده اوراکل
- انعطافپذیری در پیادهسازی که شامل مدلهای نظارتی و مسدود سازی است.
- سیاستهای مبتنی بر لیست افراد تایید شده، لیست سیاه، و لیست استثنائات
- معماری بسیار انعطاف پذیر برای برنامههای سازمانی
- گزارش های از پیشساخته و قابل شخصیسازی
- هشدارهای امنیتی آنی
- پشتیبانی از کلیه پایگاه های داده اوراکل، MySQL، Microsoft SQL Server، Sybase و IBM DB2
- پشتیبانی از امکان امنیتی TDE اوراکل
Oracle Database Firewall از قوانین گوناگونی نظیر لیست سفید، لیست سیاه و لیست استثنائات پشتیبانی میکند. لیست سفید، یک گروه از عبارات SQL تأییدشده است که دیوار آتش انتظار دارد آنها را ببیند. لیست سیاه شامل الگوها، جداول، کاربران و عبارات SQL ای است که اجازه فرستاده شدن به پایگاهداده را ندارند. قوانین مبتنی بر لیست استثنائات، انعطافپذیری بیشتری را فراهم میسازد که میتواند جایگزین قوانین مبتنی بر لیست سفید و لیست سیاه شود. قوانین میتوانند بر اساس خصوصیاتی مانند دستهبندی SQL، زمان، برنامه، کاربر و آدرس IP اعمال شوند. Oracle Database Firewall میتواند درخواستها را ثبت کند، هشداری را نمایش دهد، ورودی دستورات SQL را مسدود سازد یا با یک دستور SQL بیخطر جایگزین کند.
Oracle Database Firewall با تست عبارت های SQL فرستادهشده به پایگاه داده، معنی آن را بررسی کرده و قوانین امنیتی مناسب را برای اعمال تشخیص میدهد. دستهبندی گرامری و پروفایل سازی بر اساس فاکتورهای Session، شیوهی قدرتمندی برای ردیابی دسترسی به پایگاهداده است. بدین ترتیب می توان گفت که ساختار امنیتی Oracle Database Firewall قادر به تشخیص تغییر در رفتار معمول، نظیر حملات SQL Injection (ایجاد داده های مخرب بر روی پایگاه داده) بر روی برنامهها و جلوگیری از حملات، قبل از رسیدن به پایگاهداده میباشد. این شیوهی بسیار دقیق درجه بسیار بالاتری از حفاظت را نسبت به نسل اولیه فناوریهای نظارتی پایگاهداده که بر اساس تشخیص امضای تهدیدهای امنیتی شناخته شده بود، فراهم میآورد.
پیادهسازی فایروال پایگاه داده اوراکل
در بین فایروال های مختلفی که برای پایگاه داده وجود دارد فایروال پایگاه داده اوراکل هزینه کم تری نسبت به بقیه دارد اما جهت پیاده سازی و نصب مطابق با سیاست های امنیتی سازمان ها به دانش فنی و تخصصی بالایی نیاز دارد که شرکت رایان نیک تجهیز به همراه این متخصصین تجربه پیاده سازی این فایروال را داشته و در صورت تمایل سازمان ها برای دیدن دموی فنی این محصول و نحوه پیاده سازی آن می توانید با شماره ٨٨٢٠٩٢٦٧ داخلی ٢٢٠ تماس بگیرید.