درباره نرم افزار :
امروزه محیط های کاربری به سمت پروتکل های وب نزدیکتر می شوند، با رشد روز افزون علم Html ، محیط های مبتنی بر وب امکانات فراروانی به برنامه نویس ها میدهد تا محیط های زیبا و کارآمدی را امکانات بسیار زیاد برای محیط های کاربری تولید کنند و با توجه به محدود نبودن محیط Html به سیستم عامل این محیط ها روز به روز افزایش میابند.
در این میان موضوعی که شاید به تازگی مورد بحث قرار گرفته است ، امنیت محیط های مبتنی بر وب است. شاید در سال 1991 که اولین صفحات وب تولید شد کسی فکر نمیکرد که این قالب استانداردی برای دنیای اینترنت شود ، سال 1995 که Html2 با تغییرات جدید با عث جذب دنیای اینترنت به سمت پروتکل Http شود. با عمومی شدن این پروتکل هکرها تمایل به نفوذ از طریق این پروتکل شدند و به دلیل ضعیف بودن این پروتکل در زمینه امنیت تا حدود زیادی موفق شدند . عمده ترین دلیل این موضوع بکار نرفتن هیچ گونه رمزگذاری در این پروتکل بود که به هکرها اجازه می داد به گوش دادن به پکت ها ی ردوبدل شده بین Client و Server به اطلاعات رد و بدل شده دست پیدا کنند . این اطلاعات می توانست شامل رمز عبورهای نام های کاربری هم باشد که به صورت یک دستور Post برای سرور Http فرستاده می شد .
نبود امنیت کافی در محیط های Http باعث شد که در سال 2000 برنامه نویس ها پروتکل Https را تولید کنند که مخفف Hypertext transfer Protocol Secure به معنای Http امن می باشد.
این پروتکل شاید به معنای کلمه پروتکل باشد اما همان لایه بندی پروتکل Http است که با یک لایه SsL/TLS رمز گذاری شده است. به همین دلیل امنیت پروتکل SsL/TLS را به استاندارد Http اضافه میشود و ارتباط را از بسیاری حملاتی که قبلا بر روی پروتکل Http انجام می شد امن میکرد.
پروتکل Https تا سال 2002 به عنوان یک کانال کاملا امن برای انتقال اطلاعات در محیط های وب استفاده می شد. در سال 2002 مقاله علمی توسط آقای مرلیس اسپایک نوشته شد که در آن روشی برای زیر سوال بردن این پروتکل بکار می رفت که به هر شخصی اجازه می داد با داشتن یک CA معتبر امضا شده در هر Domain به عنوان یک CA معتبر برای هر دامنه دیگری استفاده شود. هر چند WebBrowser ها بعد از این اتفاق یک هشدار امنیتی ساده بکار می دهند ولی معمولا کسی متوجه این هشدار ها نمی شود. در سال 2009 همان شخص تحت مقاله ای به روش جدیدی برای نفوذ به این سیستم ها به نام Ssl Striping ارایه داد که در این روش Browser ها را از ارتقا به Https در مواقعی که سرور درخواست آن را میکرد وا می داشت و عملا به عنوان واسطه یه هکر ارتباط امن با سرور (Https) و ارتباطی غیر امن (Http) برقرار میکرد و اطلاعات را به صورت غیرامن از Client گرفته و پس از آنالیز محتویات آن را در یک پرتکل امن برای سرور می فرستد . در این روش حتی هشدار امنیتی توسط کلاینت دیده نمی شود. این مقاله باعث شد که شرکت ها به سمت روش های دیگری برای تبادل اطلاعات حساس (Authentication) سوق پیدا کنند و حتی شرکت هایی که قابلیت این کار را نداشتند به روش هایی مانند 2Step.Verification پیش بروند .
فایروال پاوان با در نظرگرفتن امنیت در بالاترین سطوح ممکن با وجود آسانتر بودن استفاده از پروتکل Https چه برای ادمین و چه برای برنامه نویسان از پروتکل بسیار امنی به نام PavanConfig برای ایجاد یه رابط بین ادمین و فایروال فراهم کرده است . این پروتکل ، پروتکل SSH2 باز نویسی شده است که علاوه بر پروتکل های امنیتی SSH2 که از لحاظ امنیتی جزء امن ترین پروتکل های موجود است از رمزنگاری P1-RHA که الگوریتم ابداعی رمزنگاری متخصصان همین شرکت است استفاده می کند . این رابط برای 2 نسخه Windows و Linux نوشته شده است .
محیط نرم افزار:
