פתרון אבטחה לשרתיIIS מבוסס על ISAPI Filter ומספק הגנה אפליקטיבית בפני התקפות Web שונות . בין היתר התקפות כגון :
- Cross-site-scripting
- Cross Site Tracing
- Cache Poisoning
- Full Path Disclosure
- LDAP injection
- Network Eavesdropping
- Phishing
- Relative Path Traversal
- SQL Injection
- Server-Side Includes (SSI) Injection
- Session hijacking attack
- Web Parameter Tampering
פתרון ה- WebKnight הינו פתרון בתצורת ISAPI Filter המותקן על שרת ה- IIS ומספק הגנה בפני התקפות ונסיונות פריצה לאתרים.
הפתרון מומלץ בין היתר ע"י ארגון ה- OWASP, ארגון המוביל את נושא אבטחת המידע האפליקטיבית בעולם.
http://www.owasp.org/index.php/Web_Application_Firewall
פתרון זה ניתן כתוכנת קוד חופשי אשר לא דורש רישון ,הטמעת הפתרון דורשת ידע מקצועי בסיסי בנושא אבטחת מידע אפליקטיבית ומתאימה לשרתי IIS 5 /6 /7
פתרון זה נותן מענה למספר הנחיות ורגולציות בתחום אבטחת המידע ,כגון PCI .
ניתן להוריד את הכלי והוראות התקנה באתר http://www.aqtronix.com
לייעוץ ופתרונות נוספים בתחום אבטחת מידע פנה ל Zeroday security
info@zeroday.co.il
www.zeroday.co.il
No comments:
Post a Comment