Oracle Database Firewall

فایروال پایگاه داده اوراکل

شرکت رایان نیک تجهیز

شرکت اوراکل برای افزایش امنیت پایگاه های داده، فایروال پایگاه داده اوراکل را معرفی کرده است. این فایروال از همه پایگاه های داده فارغ از برند و شرکت تولید کنند آن ها، پشتیبانی می کند.

فایروال پایگاه داده اوراکل

مقدمه
شرکت اوراکل براي استفاده ایمن از پایگاه های داده، اولين فايروال خود را تحت عنوان فایرول پایگاه داده اورکل عرضه کرده است. اين فايروال وظيفه حفاظت از سيستم هاي ارزشمند را در برابر حملات و هرگونه عمليات تخريبي بر عهده خواهد داشت.

با اجرا و پیاده‌سازی Oracle Database Firewall به‌عنوان خط مقدم در حفاظت از پایگاه‌داده، می‌توان به کنترل عملکرد افراد و ترافیک پایگاه‌داده در زمان واقعی و محیط عملیاتی دست یافت. از سویی نظارت کامل بر هرگونه تلاش جهت تخریب و نفوذ در سيستم ها را امکان پذیر می کند و قادر است حملات بر علیه SQL را شناسايي کند. فايروال دیتابیس به گونه اي طراحي شده که جلوی حملات داخلي و خارجي را به پایگاه داده بگيرد. با توجه به افزايش پيچيدگي هاي اين نوع حملات، طراحي قدرتمندانه اين ديتابيس ها اهميتي روزافزون يافته است. در فايروال های دیتابیس از تکنولوژی منحصربفردی با نام « SQL grammar » براي شناسايي حملات به ديتابيس ها و طبقه بندي تلاش هاي هکري و بررسي رفتار آن ها استفاده شده است.

قابلیت های Oracle Database Firewall:

ازجمله قابلیت های Oracle Database Firewall می توان به واگذاری اختیار ویژه به گروهی خاص از کاربران جهت استفاده از یک منبع و یا حتی بازداشتن کسانی که خارج از گروه، خواهان دسترسی به منابع هستند اشاره کرد. یکی دیگر از امکانات این ابزار محدود کردن Query های مشکوک می‌باشد. یکی از راه‌های نفوذ و فروپاشی پایگاه داده استفاده از Query های مخرب می‌باشد. دیگر مزیت مفید این ابزار علاوه بر موارد فوق، قابلیت گزارش و هشداردهی آن می‌باشد. این ابزار در مواردی که قابل‌تعریف و مشکوک است علاوه بر پیشگیری، قابلیت گزارش‌دهی و اطلاع‌رسانی را نیز دارد.

خصوصیات کلیدی Oracle Database Firewall
انعطاف‌پذیری در پیاده‌سازی که شامل مدل‌های نظارتی و مسدود ‌سازی است.
سیاست‌های مبتنی بر لیست افراد تایید شده، لیست سیاه، و لیست استثنائات
معماری بسیار انعطاف پذیر برای برنامه‌های سازمانی
گزارش های از پیش‌ساخته و قابل شخصی‌سازی
هشدارهای امنیتی آنی
پشتیبانی از کلیه پایگاه های داده اوراکل، MySQL، Microsoft SQL Server، Sybase و IBM DB2
پشتیبانی از امکان امنیتی TDE اوراکل

Oracle Database Firewall از قوانین گوناگونی نظیر لیست سفید، لیست سیاه و لیست استثنائات پشتیبانی می‌کند. لیست سفید، یک گروه از عبارات SQL تأییدشده است که دیوار آتش انتظار دارد آن‌ها را ببیند. لیست سیاه شامل الگوها، جداول، کاربران و عبارات SQL ای است که اجازه فرستاده شدن به پایگاه‌داده را ندارند. قوانین مبتنی بر لیست استثنائات، انعطاف‌پذیری بیشتری را فراهم می‌سازد که می‌تواند جایگزین قوانین مبتنی بر لیست سفید و لیست سیاه شود. قوانین می‌توانند بر اساس خصوصیاتی مانند دسته‌بندی SQL، زمان، برنامه، کاربر و آدرس IP اعمال شوند. Oracle Database Firewall می‌تواند درخواست‌ها را ثبت کند، هشداری را نمایش دهد، ورودی دستورات SQL را مسدود سازد یا با یک دستور SQL بی‌خطر جایگزین کند.

Oracle Database Firewall با تست عبارت های SQL فرستاده‌شده به پایگاه داده، معنی آن را بررسی کرده و قوانین امنیتی مناسب را برای اعمال تشخیص می‌دهد. دسته‌بندی گرامری و پروفایل سازی بر اساس فاکتورهای Session، شیوه‌ی قدرتمندی برای ردیابی دسترسی به پایگاه‌داده است. بدین ترتیب می توان گفت که ساختار امنیتی Oracle Database Firewall قادر به تشخیص تغییر در رفتار معمول، نظیر حملات SQL Injection (ایجاد داده های مخرب بر روی پایگاه داده) بر روی برنامه‌ها و جلوگیری از حملات، قبل از رسیدن به پایگاه‌داده می‌باشد. این شیوه‌ی بسیار دقیق درجه بسیار بالاتری از حفاظت را نسبت به نسل اولیه فناوری‌های نظارتی پایگاه‌داده که بر اساس تشخیص امضای تهدیدهای امنیتی شناخته ‌شده بود، فراهم می‌آورد.