Secure IIS Web Server Protection

Yazılımlardaki güvenlik açıkları network güvenlik ihlallerinin ana sorumlusudurlar. Özellikle Microsoft IIS gibi web server uygulamaları sürekli olarak saldırılara hedef ouştururlar. Web server lar iç network ünüze bir gedik yarattıklarından, networkünüzde tanımlı firewall ların getirdikleri güvenlik önlemlerinden daha fazla ayar ve düzenleme gerektirirler. Secure IIS, IIS üstünde çalışarak data işlemenin her safhasıda aktif olarak gelen bütün istekleri denetler. Bu yolla Secure IIS zararlı network trafiğinin, kriptolanıp kriptolanmadığına bakmaksızın, server larınızda hasar meydana getirmesini engeller.

True Application Layer Protection

Secure IIS network içinden gelen istekleri, bu isteklerin kernel seviyesine iletilmesini ve aralarındaki işlemlerin her aşamasını inceler. Bu esnada Secure IIS herhangibir muhtemel saldırı tesbit ederse, kontrolü ele alır ve izinsiz erişimi engelleyerek web server lara herhangibir zarar gelmesini önler.

IIS Platformuna Entegredir

Secure IIS kendisinin web server ile daha sıkı bir entegrasyonda bulunabilmesi için, bir ISAPI filtresi olarak çalışacak şekilde geliştirilmiştir. Secure IIS, IIS tarafından işleme tabi tutulan data yı gözlemleyerek (monitor ederek), saldırı şablonarından birine uygun bir istek gözlemlediğinde isteği bloklayabilir. eEye ın IIS serverlarına gelen çeşitli saldırı şekilleri konusunda genişletilebilir bilgiye sahip olması sayesinde, application firewall un doğasına uygun olarak, IIS odaklı henüz keşfedilmemiş açıkları kapatır.

Her Sınıftan, Tanımlanmış ve Tanımlanmamış HerTürlü Saldırıyı Bloklayabilir

Network Firewall ları ve Intrusion Detection sistemlerinin aksine, Secure IIS düzenli update isteyen saldırı imzalarının bulunduğu bir veri tabanına dayalı bir yapı kullanmaz. Bunun yerine, buffer overflow, directory traverse vb. saldırılar için çok sayıda güvenlik filtresi kullanarak network trafiğini izler. Bu sayede Secure IIS yukarıda belirtilenlerle birlikte her sınıftan saldırıyı, hatta tanımlanmamış saldırıları bile bloklayabilir.

IIS Açıkları Üzerinde Uzmanlaşmış Kişiler Tarafından Yaratılmıştır

eEye IIS güvenliği üzerine çalışmalarıyla dünya çapında bilinmektedir. eEye ın araştırma geliştirme ekibi, bir server ın bir başkası tarafından ele geçiilmesine yol açabilecek, önemli zararlar verebilecek açıkların bulunması üzerine yaptıkları çalışmalarla ödüllendirilmişlerdir.

Ek Özellikler ve Faydalar

• Central Policy Management
  Secure IIS tek bir merkezden sayısız bilgisayarın özelliklerinin yönetilmesine olanak tanır.
• Ödül Kazanmış Graphical User Interface
  Secure IIS in konfigurasyon ayarları kullanımı kolay bir kullanıcı grafik arabirimiyle gerçekleştirlmektedir. Log dosyalarına ve gerçek zamanlı istatistiklere kolayca ulaşılabilir.
• Tüm Bloklann İsteklerin Kaydedilmesi (Logging)
  Secure IIS tuttuğu log larda gelen isteklerin reddedilmesine ilişkin tüm gerekçeleri ve detaylı açıklamaları barındırır.
• Run-Time Switching
  Web server üzerinde yapılan ayarlar, web server ın yeniden başlatılmasına gek kalmaksızın değiştirilebilir. Aktif web sayfasının işleyişini aksatmaksızın bu işlemler gerçekleştirilebilir.
• Real-Time Statistic Charts
  Saldırının sınıfını baz alan grafikler üreterek gerçekleşen aktiviteleri izler.
• Non-Intrusive Protection
  Secure IIS web server ınızdaki servis seviyelerini etkilemeden korunma sağlar. Aslında Secure IIS web server saldırı altında iken daha yüksek bir performans sergileyebilir.
• Third-Party Application Protection
  Secure IIS web server üzerindeki dışarıdan yazılmış uygulamalara ve özel yazılmış script lere yönelik saldırıları da başarılı bir şekilde durdurabilir.
• Protection Over SSL Encrypted Sessions
  Secure IIS, SSL kriptolamasının öncesinde ve sonrasında HTTPS oturumlarının içeriğini kontrol edebilme yetisi sayesinde kriptolanmış oturumlar üzerindeki saldırıları durdurabilir.
• Flexible Export Capability
  Secure IIS in log ları sıkça kullanılan text, Excel, SQL gibi formatlarda kolaylıkla üretilebilir.
• Web Tabanlı Uygulamalarla Uyumluluk
  Secure IIS, Flasf, Cold Fusion, Front Page ve Outlook Web Access gibi bilinen web tabanlı uygulamalarla birlikte çalışarak koruma sağlar.
• File System Activity Monitoring
  Secure IIS, dosya ekleme silme ve değiştirme gibi olaylar olduğunda uyarı gönderebilir.
• Global Settings Adjustment
  Secure IIS ayarları bir server üzerindeki veya bir virtual server üzerindeki tüm site lardan, sezgisel point-and-click arayüzüyle, global olarak konfigüre edilebilir.

Secure IIS Aşağıda Belirtilen Saldırı Türlerine Karşın Korunma Sağlar

Buffer Overflow Attacks
Secure IIS client tarafında tutulan tüm buffer ların boyutlarını kontrol eder. Eğer data izin verilen maksimum değerin üzerindeyse Secure IIS bağlantıyı keserek buffer overflow oluşumunu engeller.
Parser Evasion Attacks
Güvenliksiz dizi ayrıştırması (Insecure String Parsing), saldırganların web server olarak çalışan makine üzerinde uzaktan komut yürütmelerine olanak verir. Secure IIS, dizi içerisinde saldıranların normal bir değere komut ekleyebilmelerini sağlayan bir takım karakterlerin olup olmadığını denetler. Eğer dizi içerisinde bu tür karakterlere rastlarsa bağlantıyı keser.
Directory Traversal Attacks
Bazı durumlarda çeşitli karakterler ve semboller, web server ın root directory sine erişmek ve buradan da dosya sisteminin geri kalanına ulaşmak amacıyla kullanılabilirler. Secure IIS bu tür karakterlerin kullanımını denetler ve dosyalara ulaşımı engeller.
General Exploitation
Secure IIS, Exploit şeklinde gelen data nın içerisinde cmd.exe gibi, saldırganlar tarafından eklenmiş parçacıklar olup olmadığını kontrol ederek saldırganın web server da veya bulundurduğu dosyalar üzerinde izinsiz erişim hakkı edinmesine engel olur.
High-Bit Shellcode Protection
Normal İngilizce bir web trafiği High-Bit karakterler içermez. Secure IIS, genellile potansiyel bir buffer overflow saldırısı sinyalleri veren bu tür high-bit karakterler içeren istekleri reddeder.
RFC Compliancy
Secure IIS, saldırganların güvenlik sistemini geçmek ve güvenlik deliklerine exploit sokmak amacıyla HTTP protokolunu yönlendirmelerini engeller.
Diğer Saldırılar
Seure IIS, bilinen şablonlar taşıyan istekleri engellemek veri geri çevirmek amacıya kullandığı ek kontrollere sahiptir. Ayrıca Secrure IIS, uniform resource locator (URL/URI) boyutları, HTTP değişkenleri, istek metodları, istek başlık boyutu ve diğer HTTP ile alakalı içerikler üzerine kısıtlamalar getirmektedir.

• Windows NT 4.0, IIS 4.0 ve Service Pack 6.
• Windows 2000, IIS 5.0 ve Service Pack 1 veya daha yükseği.
• Windows 2003, IIS 6.0 ve Service Pack 1 veya daha yükseği.