কীভাবে ওয়েব অ্যাপ্লিকেশনগুলি ডাব্লুএস ডাব্লুএফএফ দিয়ে সুরক্ষিত করা যায়?



এই নিবন্ধটি আপনাকে জানাবে যে আপনি কীভাবে ওয়েব অ্যাপ্লিকেশনগুলিকে অ্যাডাব্লুএস ডাব্লুএএফএ দিয়ে সুরক্ষিত করতে পারেন এবং ব্যবহারিক বিক্ষোভের মাধ্যমে এটি অনুসরণ করতে পারেন।

এই নিবন্ধটি আপনাকে জানাবে যে আপনি কীভাবে ওয়েব অ্যাপ্লিকেশনগুলি সুরক্ষিত করতে পারেন ডাব্লুএএফ এবং ব্যবহারিক বিক্ষোভের সাথে এটি অনুসরণ করুন। নিম্নলিখিত পয়েন্টারগুলি এই নিবন্ধে কভার করা হবে,

সুতরাং আমাদের এখন শুরু করা যাক,





‘অ্যাডাব্লুএস ডাব্লুএফএফ দিয়ে ওয়েব অ্যাপ্লিকেশনটি কীভাবে সুরক্ষিত করা যায়?’ শীর্ষক এই নিবন্ধটি নিয়ে এগিয়ে চলেছেন?

কিছু মৌলিক সূচনা দিয়ে শুরু করা

এডাব্লুএস দ্রুত এবং কম সিএপেক্স (ক্যাপিটাল ব্যয়) সহ দরকারী এবং অভিনব অ্যাপ্লিকেশন তৈরি করতে ইসি 2, ইএলবি (ইলাস্টিক লোড ব্যালেন্সার), এস 3 (সাধারণ স্টোরেজ পরিষেবা), ইবিএস (ইলাস্টিক ব্লক স্টোরেজ) এর মতো পরিষেবা সরবরাহ করে। এই অ্যাপ্লিকেশনগুলি তৈরি করার সময়, অ্যাপ্লিকেশনটি সুরক্ষিত করা এবং ডেটা সুরক্ষিত করা সমান গুরুত্বপূর্ণ। যদি সঠিকভাবে সুরক্ষিত না করা হয় তবে অ্যাপ্লিকেশন ডেটা সাম্প্রতিক সময়ে যেমন ভুল হাতে চলে যেতে পারে মূলধন ওয়ান ঘটনা



মূলধন ওয়ান ইসি 2 তে একটি ওয়েব অ্যাপ্লিকেশন হোস্ট করেছে এবং এটি সঠিকভাবে সুরক্ষিত হয়নি। প্রাক্তন-এডাব্লুএস কর্মী এই দুর্বলতাটি কাজে লাগাতে এবং এস 3 থেকে গ্রাহকের ডেটার রিমগুলি ডাউনলোড করতে সক্ষম হন। পরে দেখা গেছে যে 30 অন্যান্য সংস্থার ডেটাও এডাব্লুএস থেকে ডাউনলোড করা হয়েছিল। সুতরাং, এটি আবার চাপ দেওয়ার জন্য কেবল কোনও অ্যাপ্লিকেশন স্থপতি এবং ডিজাইনের পক্ষে যথেষ্ট নয়, তবে কোনও অ্যাপ্লিকেশন সুরক্ষিত করাও এটি সমান গুরুত্বপূর্ণ।

মূলধন ওয়ান ব্যবহৃত হয়েছে এডাব্লুএস ডাব্লুএফএফ (ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল) ওয়েব অ্যাপ্লিকেশন সুরক্ষিত করতে, তবে এটি সঠিকভাবে কনফিগার করা হয়নি যার কারণে হ্যাকার এস 3-তে ডেটা অ্যাক্সেস পেতে এবং এটি ডাউনলোড করতে সক্ষম হয়েছিল। এই নিবন্ধে আমরা কীভাবে এসকিউএল ইনজেকশন, এক্সএসএস (ক্রস সাইট স্ক্রিপ্টিং) ইত্যাদি সাধারণ ওয়েব আক্রমণের হাত থেকে রক্ষা করতে অ্যাডাব্লুএস ডাব্লুএফএটি ব্যবহার এবং কনফিগার করতে হবে তা আবিষ্কার করব। অ্যাপ্লিকেশন লোড ব্যালান্সার , ক্লাউডফ্রন্ট বা এপিআই গেটওয়ে। এই পরিস্থিতিতে, আমরা অ্যাপ্লিকেশন লোড ব্যালেন্সার ব্যবহার করব। ব্রাউজারের মাধ্যমে গ্রাহকের কাছ থেকে যে কোনও অনুরোধ এডাব্লুএস ডাব্লুএএএফ এবং তারপরে অ্যাপ্লিকেশন লোড ব্যালান্সারের এবং শেষ পর্যন্ত ইসি 2 তে ওয়েব অ্যাপ্লিকেশনটিতে যাবে। এডাব্লুএস ডাব্লুএএফ ব্যবহার করা যেতে পারে দূষিত অনুরোধ অবরুদ্ধ করুন নিয়ম এবং শর্তগুলির একটি সেট ব্যবহার করে হ্যাকারদের কাছ থেকে।

চিত্র - এডাব্লুএস ডাব্লুএএফ-এর সাথে সুরক্ষিত ওয়েব অ্যাপ্লিকেশনগুলি - এডুরেকা

‘অ্যাডাব্লুএস ডাব্লুএফএফ দিয়ে ওয়েব অ্যাপ্লিকেশনটি কীভাবে সুরক্ষিত করা যায়?’ শীর্ষক এই নিবন্ধটি নিয়ে এগিয়ে চলেছেন?



এডাব্লুএস ডাব্লুএফএফের সাথে শুরু করার পদক্ষেপগুলির ক্রম

ধাপ 1: একটি দুর্বল ওয়েব অ্যাপ্লিকেশন তৈরি করা,

প্রথম পদক্ষেপটি এমন একটি ওয়েব অ্যাপ্লিকেশন তৈরি করা যা এসএসআরএফ (সার্ভার সাইড রিকোয়েস্ট জালিয়াতি) আক্রমণে ঝুঁকির মধ্যে রয়েছে এতে উল্লিখিত হিসাবে ব্লগ কীভাবে রাজধানী ওয়ান আক্রমণ হয়েছিল on এই ব্লগে এই ধাপগুলির ক্রম রয়েছে:

  1. একটি ইসি 2 তৈরি করুন
  2. এসএসআরএফ দুর্বলতা সহ ওয়েব অ্যাপ্লিকেশন তৈরি করতে প্রয়োজনীয় সফ্টওয়্যার ইনস্টল করুন
  3. এস 3 পঠন সংক্রান্ত অনুমতি নিয়ে আইএএম ভূমিকা তৈরি করুন
  4. ইসি 2-তে আইএএম ভূমিকাটি সংযুক্ত করুন
  5. অবশেষে, আইএএম ভূমিকার সাথে সম্পর্কিত সুরক্ষা শংসাপত্রগুলি পেতে এসএসআরএফ দুর্বলতা কাজে লাগান।

উল্লিখিত ব্লগে একবারে পদক্ষেপগুলির ক্রম সম্পন্ন হয়ে গেলে, নীচের ইউআরএলটিতে ইসি 2 এর পাবলিক আইপি ঠিকানার সাথে 5.6.7.8 প্রতিস্থাপন করুন এবং এটি ব্রাউজারে খুলুন। আইএএম রোলের সাথে সম্পর্কিত সুরক্ষা শংসাপত্রগুলি ব্রাউজারে নীচের মত প্রদর্শিত হবে। মূলত এইভাবেই মূলধনটি হ্যাক হয়েছিল was সুরক্ষা শংসাপত্রগুলি হাতে রেখে, হ্যাকার ডেটা ডাউনলোড করতে এস 3 এর মতো অন্যান্য এডাব্লুএস পরিষেবাগুলিতে অ্যাক্সেস করতে সক্ষম হন।

http://5.6.7.8:80?url=http://169.254.169.254/latest/meta-data/iam/security-credentials/Role4EC2-S3RO

ডাবল ইনট জাভা রূপান্তর

ধাপ ২: অ্যাপ্লিকেশন লোড ব্যালেন্সার তৈরি করা হচ্ছে

এডাব্লুএস ডাব্লুএএফ সরাসরি কোনও ওয়েব অ্যাপ্লিকেশনের সাথে যুক্ত হতে পারে না। তবে, কেবলমাত্র অ্যাপ্লিকেশন লোড ব্যালান্সার, ক্লাউডফ্রন্ট এবং এপিআই গেটওয়ের সাথে সম্পর্কিত হতে পারে। এই টিউটোরিয়ালে, আমরা তৈরি করব অ্যাপ্লিকেশন লোড ব্যালান্সার এবং অ্যাডাব্লুএস ডাব্লুএএফএকে সহযোগীকরণ একই সঙ্গে.

পদক্ষেপ 2 এ: একটি টার্গেট গ্রুপ হ'ল ইসি 2 উদাহরণগুলির সংগ্রহ এবং অ্যাপ্লিকেশন লোড ব্যালেন্সার তৈরি করার আগে অবশ্যই এটি তৈরি করা উচিত। ইসি 2 ম্যানেজমেন্ট কনসোলে, বাম ফলকের লক্ষ্য গোষ্ঠীতে ক্লিক করুন এবং 'টার্গেট গ্রুপ তৈরি করুন' এ ক্লিক করুন।

পদক্ষেপ 2 বি: লক্ষ্য গোষ্ঠীর নাম লিখুন এবং 'তৈরি করুন' এ ক্লিক করুন। টার্গেট গ্রুপটি সফলভাবে তৈরি করা হবে।

পদক্ষেপ 2 গ: লক্ষ্য গোষ্ঠীটি নির্বাচিত হয়েছে কিনা তা নিশ্চিত করুন এবং টার্গেট ট্যাবে ক্লিক করুন এবং টার্গেট গ্রুপের সাথে ইসি 2 উদাহরণ নিবন্ধিত করতে সম্পাদনাতে ক্লিক করুন।

পদক্ষেপ 2 ডি: ইসি 2 উদাহরণটি নির্বাচন করুন এবং 'নিবন্ধিত করুন' এ ক্লিক করুন এবং 'সংরক্ষণ করুন' এ ক্লিক করুন।

টার্গেট গ্রুপের জন্য নিচের মত উদাহরণগুলি নিবন্ধিত করা উচিত।

পদক্ষেপ 2e: অ্যাপ্লিকেশন লোড ব্যালেন্সার তৈরির সময়। ইসি 2 ম্যানেজমেন্ট কনসোলের বাম দিকের লোড ব্যালেন্সারে ক্লিক করুন এবং 'লোড ব্যালেন্সার তৈরি করুন' এ ক্লিক করুন।

'অ্যাপ্লিকেশন লোড ব্যালান্সার' এর জন্য 'তৈরি করুন' এ ক্লিক করুন।

‘অ্যাডাব্লুএস ডাব্লুএফএফ দিয়ে ওয়েব অ্যাপ্লিকেশনটি কীভাবে সুরক্ষিত করা যায়?’ শীর্ষক এই নিবন্ধটি নিয়ে এগিয়ে চলেছেন?

পদক্ষেপ 2f: অ্যাপ্লিকেশন লোড ব্যালান্সারের নাম লিখুন। এবং সমস্ত উপলভ্যতা অঞ্চল নির্বাচন করা হয়েছে তা নিশ্চিত করুন এবং Next এ ক্লিক করুন।

পদক্ষেপ 2 জি: 'সুরক্ষা সেটিংস কনফিগার করুন' এ Next এ ক্লিক করুন।

জাভাতে ওভাররাইডিং এবং ওভারলোডিংয়ের মধ্যে পার্থক্য

'সুরক্ষা গোষ্ঠীগুলি কনফিগার করুন' এ একটি নতুন সুরক্ষা গোষ্ঠী তৈরি করুন বা বিদ্যমান সুরক্ষা গোষ্ঠীগুলির মধ্যে একটি নির্বাচন করুন। ইসি 2 তে ওয়েব পৃষ্ঠাটি অ্যাক্সেসের জন্য 80 বন্দরটি খোলা রয়েছে তা নিশ্চিত করুন। নেক্সট ক্লিক করুন।

পদক্ষেপ 2 ঘন্টা: 'রাউটিং কনফিগার করুন' এ 'বিদ্যমান টার্গেট গ্রুপ' নির্বাচন করুন এবং আগের পদক্ষেপে তৈরি করা একটি নির্বাচন করুন। নেক্সট ক্লিক করুন।

পদক্ষেপ 2i: লক্ষ্য ইসি 2 উদাহরণগুলি ইতিমধ্যে লক্ষ্য গোষ্ঠীর অংশ হিসাবে নিবন্ধিত হয়েছে। সুতরাং, 'নিবন্ধকরণ লক্ষ্য' ট্যাবে, কোনও পরিবর্তন ছাড়াই Next এ ক্লিক করুন।

পদক্ষেপ 2 জ: পরিশেষে, অ্যাপ্লিকেশন লোড ব্যালেন্সারের সমস্ত বিবরণ পর্যালোচনা করুন এবং তৈরিতে ক্লিক করুন। অ্যাপ্লিকেশন লোড ব্যালেন্সারটি নীচের মত প্রদর্শিত হবে।

পদক্ষেপ 2 কে: অ্যাপ্লিকেশন লোড ব্যালেন্সারের ডোমেন নাম পান এবং এটি নীচের ইউআরএলে হাইলাইট করা পাঠ্যটি প্রতিস্থাপন করুন এবং ব্রাউজারে এটি খুলুন। নোট করুন যে আমরা অ্যাপ্লিকেশন লোড ব্যালান্সারের মাধ্যমে ওয়েব অ্যাপ্লিকেশনটি অ্যাক্সেস করছি এবং সুরক্ষা শংসাপত্রগুলি নীচের মত প্রদর্শিত হবে। সুরক্ষা শংসাপত্রগুলির ফাঁস বন্ধ করার জন্য পরবর্তী পদক্ষেপগুলিতে যেমন দেখানো হয়েছে তেমন ডাব্লুএএফএস ব্যবহার করে নীচের ইউআরএলটি ব্লক করা যেতে পারে।

MyALB-1929899948.us-east-1.elb.amazonaws.com ? url = http: //169.254.169.254/latest/meta-data/iam/security-credentials/Role4EC2-S3RO

ধাপ 3: এডাব্লুএস ডাব্লুএফএফ (ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল) তৈরি করা হচ্ছে

পদক্ষেপ 3 এ: অ্যাডাব্লুএস ডাব্লুএএএফ ম্যানেজমেন্ট কনসোলে যান এবং “কনফিগার ওয়েব এসিএল” এ ক্লিক করুন। অ্যাডাব্লুএস ডাব্লুএএফএর সংক্ষিপ্ত বিবরণ দেখানো হয়েছে। এখানে এডাব্লুএস ডাব্লুএএফএর শ্রেণিবিন্যাস রয়েছে। ওয়েব এসিএল এর প্রচলিত নিয়ম রয়েছে এবং বিধিগুলিতে প্রচুর শর্ত রয়েছে যা আমরা পরবর্তী পদক্ষেপগুলিতে তৈরি করব। নেক্সট ক্লিক করুন।

পদক্ষেপ 3 বি: ওয়েব এসিএলের নাম, উত্তর ভার্জিনিয়া হিসাবে অঞ্চলটি (বা ইসি 2 তৈরি করা হয়েছিল), 'অ্যাপ্লিকেশন লোড ব্যালান্সার' হিসাবে সংস্থানটি প্রস্থান করুন এবং শেষ পর্যন্ত অ্যাপ্লিকেশন লোড ব্যালেন্সারটি নির্বাচন করুন যা পূর্ববর্তী পদক্ষেপে তৈরি হয়েছিল। নেক্সট ক্লিক করুন।

পদক্ষেপ 3 সি: এখানে ক একটি নির্দিষ্ট ওয়েব অ্যাপ্লিকেশন অনুরোধ ব্লক করার শর্ত তৈরি করা আবশ্যক। 'স্ট্রিং এবং রেজেক্স ম্যাচের শর্তগুলির জন্য' নীচে স্ক্রোল করুন এবং 'শর্ত তৈরি করুন' এ ক্লিক করুন।

পদক্ষেপ 3 ডি: শর্তের নাম লিখুন, 'স্ট্রিং ম্যাচ হিসাবে টাইপ করুন', 'সমস্ত ক্যোয়ারী প্যারামিটার' এ ফিল্টার করুন এবং বাকী প্যারামিটারগুলি নীচের মত দেখাচ্ছে। এবং 'ফিল্টার যোগ করুন' ক্লিক করুন এবং তারপরে তৈরি করুন। এখানে আমরা এমন একটি শর্ত তৈরি করার চেষ্টা করছি যা 169.254.169.254 হিসাবে ক্যোয়ারী প্যারামিটারের মান যুক্ত URL এর সাথে মেলে। এই আইপি ঠিকানাটি সম্পর্কিত ইসি 2 মেটাডেটা

পদক্ষেপ 3 ই: এখন সময় এসেছে একটি নিয়ম তৈরি করার যা শর্তাবলীর সংগ্রহ। 'নিয়ম তৈরি করুন' এ ক্লিক করুন এবং নীচের ঠিক মতো প্রদর্শিত প্যারামিটারগুলি নির্দিষ্ট করুন। 'শর্ত যুক্ত করুন', তৈরি এবং 'পর্যালোচনা এবং তৈরি করুন' এ ক্লিক করুন।

‘অ্যাডাব্লুএস ডাব্লুএফএফ দিয়ে ওয়েব অ্যাপ্লিকেশনটি কীভাবে সুরক্ষিত করা যায়?’ শীর্ষক এই নিবন্ধটি নিয়ে এগিয়ে চলেছেন?

রেফারেন্স সি ++ দ্বারা কল করুন

পদক্ষেপ 3f: সবশেষে বিশদটি পর্যালোচনা করুন এবং 'নিশ্চিত করুন এবং তৈরি করুন' এ ক্লিক করুন। ওয়েব এসিএল (অ্যাক্সেস কন্ট্রোল লিস্ট) তৈরি করা হবে এবং নীচের চিত্রের মতো অ্যাপ্লিকেশন লোড ব্যালান্সারের সাথে যুক্ত হবে।

পদক্ষেপ 3 জি: ব্রাউজারের মাধ্যমে সম্পাদিত হিসাবে অ্যাপ্লিকেশন লোড ব্যালেন্সার URL টি অ্যাক্সেস করার চেষ্টা করুন পদক্ষেপ 2 কে । আমাদের URL ওয়েব এসিএল শর্তের সাথে মিলে যাওয়ায় আমরা '403 নিষিদ্ধ' পেয়ে যাচ্ছি এবং আমরা এটিকে অবরুদ্ধ করছি। ইসি-তে অ্যাপ্লিকেশন লোড ব্যালান্সার বা ওয়েব অ্যাপ্লিকেশনটিতে কখনও অনুরোধ পৌঁছায় না। এখানে আমরা লক্ষ্য করেছি যে অ্যাপ্লিকেশনটি সুরক্ষা শংসাপত্রগুলিতে অ্যাক্সেসের অনুমতি দিচ্ছে, ডাব্লুএএফএই এটি ব্লক করছে।

পদক্ষেপ 4: এই টিউটোরিয়ালে তৈরি করা AWS সংস্থানগুলি পরিষ্কার করা। ক্লিন-আপ অবশ্যই নীচে উল্লিখিত ঠিক একই ক্রমে করা উচিত। এটি এই নিশ্চিত করার জন্য যে এডাব্লুএস এই টিউটোরিয়ালের অংশ হিসাবে তৈরি সম্পর্কিত সংস্থাগুলির জন্য বিলিং বন্ধ করে দেয়।

  • বিধি শর্ত মোছা
  • ওয়েবএএসিএলে বিধি মুছে ফেলুন
  • ওয়েবএকএলএএএলবি থেকে আলাদা করুন
  • WebACL মুছুন
  • বিধি মোছা
  • শর্তে ফিল্টার মুছুন
  • শর্তটি মুছুন
  • ALB এবং টার্গেট গ্রুপ মুছুন
  • ইসি 2 সমাপ্ত করুন
  • আইএএম রোল মুছুন

উপসংহার

পূর্বে উল্লিখিত হিসাবে, এডাব্লুএস ব্যবহার করে একটি ওয়েব অ্যাপ্লিকেশন তৈরি করা খুব সহজ এবং আকর্ষণীয়। তবে অ্যাপ্লিকেশনটি সুরক্ষিত আছে এবং ডেটাটি ভুল হাতে ফাঁস হয় না তাও আমাদের নিশ্চিত করতে হবে। সুরক্ষা একাধিক স্তরে প্রয়োগ করা যেতে পারে। এই টিউটোরিয়ালে আমরা দেখেছি কীভাবে ইসি 2 মেটাডেটার আইপি ঠিকানার সাথে ম্যাচের মতো আক্রমণগুলির বিরুদ্ধে ওয়েব অ্যাপ্লিকেশনটি সুরক্ষিত করতে অ্যাডাব্লুএস ডাব্লুএফ (ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল) ব্যবহার করুন। এসকিউএল ইঞ্জেকশন এবং এক্সএসএস (ক্রস সাইট স্ক্রিপ্টিং) এর মতো সাধারণ আক্রমণ থেকে রক্ষা করার জন্য আমরা ডাব্লুএফএফ ব্যবহার করতে পারি।

এডাব্লুএস ডাব্লুএএফ ব্যবহার করা বা বাস্তবে অন্য কোনও সুরক্ষা পণ্য অ্যাপ্লিকেশনটিকে সুরক্ষিত করে না, তবে পণ্যটি সঠিকভাবে কনফিগার করা উচিত। সঠিকভাবে কনফিগার করা না থাকলে, ক্যাপিটাল ওয়ান এবং অন্যান্য সংস্থাগুলির মতো ডেটা ভুল হাতে চলে যেতে পারে। এছাড়াও, অন্য গুরুত্বপূর্ণ বিষয়টি বিবেচনা করতে হবে যে সুরক্ষাটি প্রথম দিন থেকেই চিন্তা করা উচিত এবং পরবর্তী পর্যায়ে অ্যাপ্লিকেশনটিতে প্লাগ ইন করা উচিত নয়।

এটি আমাদের কীভাবে ওয়েব অ্যাপ্লিকেশনগুলিকে এডাব্লুএস ডাব্লুএএফএফ দিয়ে সুরক্ষিত করা যায় সে সম্পর্কে এই নিবন্ধের শেষে নিয়ে আসে। আমরা এমন একটি পাঠ্যক্রম নিয়ে এসেছি যাতে সলিউশন আর্কিটেক্ট পরীক্ষার ক্র্যাক করার জন্য আপনার কী প্রয়োজন হবে ঠিক তা অন্তর্ভুক্ত করা হয়েছে! আপনি অবশ্যই কোর্সের বিশদটি দেখতে পারেন প্রশিক্ষণ

আমাদের জন্য একটি প্রশ্ন আছে? দয়া করে এটি এডাব্লুএস ব্লগের মন্তব্য বিভাগে উল্লেখ করুন এবং আমরা আপনার কাছে ফিরে আসব।