Дипломная работа на тему "ТЮМГУ | Оптимизация работы межсетевого экрана уровня приложений на базе продукта Modsecurity"
0
Похожие работы
Работа на тему: Оптимизация работы межсетевого экрана уровня приложений на базе продукта Modsecurity
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИФедеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
ОПТИМИЗАЦИЯ РАБОТЫ МЕЖСЕТЕВОГО ЭКРАНА УРОВНЯ ПРИЛОЖЕНИЙ НА БАЗЕ ПРОДУКТА MODSECURITY
10.03.01 «Информационная безопасность»
Тюмень 2023
РЕФЕРАТ
БЕЗОПАСНОСТЬ ВЕБ-СЕРВЕРОВ, МЕЖСЕТЕВОЙ ЭКРАН УРОВНЯ ПРИЛОЖЕНИЙ, АНАЛИЗ МЕТОДОВ ОПТИМИЗАЦИИ, РАЗРАБОТКА ИНТЕРФЕЙСА ДЛЯ УПРАВЛЕНИЯ И АНАЛИЗА ЖУРНАЛА АУДИТА MODSECURITY
Выпускная квалификационная работа состоит из введения, основной части, представленной тремя главами, заключения, списка использованных источников и приложения.
Работа выполнена на 75 страницах с использованием 30 источников, содержит 28 иллюстраций и 1 таблицу.
Во введении представлена актуальность, цель и поставлены задачи.
В первой главе описан обзор межсетевых экранов уровня приложения.
Во второй главе разобраны методы оптимизации работы межсетевого экрана уровня приложений на базе ModSecurity.
В третьей главе представлена реализация интерфейса для межсетевого экрана уровня приложения.
В заключении приведены основные выводы, полученные в результате работы.
В приложении представлены консольная команда для добавления Nginx в сервисы, консольная команда для добавления правил OWASP ModSecurity Core, часть HTML кода для главной страницы интерфейса, HTML форма для выбора категорий правил OWASP CRS, HTML заголовки для описания функционала анализа журнала аудита, HTML код для корректного визуального отображение всего функционала, код для обработки данных из форм с главной страницы интерфейса и выставление текущих значений, код для обработки данных из формы выбора категорий правил OWASP CRS и выставление текущих значений и код для обработки данных из формы анализа журнала аудита ModSecurity.
СОДЕРЖАНИЕ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 5
ВВЕДЕНИЕ 7
1 Межсетевые экраны уровня приложений 8
1.1 Обзор межсетевых экранов уровня приложений 8
1.2 Описание продукта ModSecurity 10
1.3 Основной набор правил фильтрации трафика для ModSecurity 11
1.4 Анализ аналогичных решений в области защиты веб-приложений 16
1.5 Выводы по главе 1 19
2 Методы оптимизации работы межсетевого экрана уровня приложений на базе ModSecurity 20
2.1 Анализ работы межсетевого экрана уровня приложений на базе ModSecurity 20
2.2 Собственные методы оптимизации работы межсетевого экрана уровня приложений на базе ModSecurity 24
2.3 Выводы к главе 2 25
3 Реализация интерфейса для оптимизации работы межсетевого экрана уровня приложений на базе ModSecurity 26
3.1 Определение требований к интерфейсу 26
3.2 Выбор технологий для реализации интерфейса 26
3.3 Программная реализация интерфейса 29
3.4 Тестирование работоспособности интерфейса ModSecurity 41
3.5 Выводы по главе 3 52
ЗАКЛЮЧЕНИЕ 54
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 56
ПРИЛОЖЕНИЕ А 59
ПРИЛОЖЕНИЕ Б 60
ПРИЛОЖЕНИЕ В 61
ПРИЛОЖЕНИЕ Г 62
ПРИЛОЖЕНИЕ Д 65
ПРИЛОЖЕНИЕ Е 66
ПРИЛОЖЕНИЕ Ж 68
ПРИЛОЖЕНИЕ И 70
ПРИЛОЖЕНИЕ К 75
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей выпускной квалификационной работе применяют следующие термины с соответствующими определениями.
Атаки на протоколы HTTP и HTTPS — это атаки, при которых злоумышленник пытается получить доступ к данным, передаваемым через эти протоколы.
Атаки на сеансы — это атаки, при которых злоумышленник пытается получить доступ к активной сессии пользователя.
Межсайтовый скриптинг — это атака, при которой злоумышленник вводит скрипт в форму на сайте, который выполняется на компьютере пользователя, когда он посещает страницу.
Межсетевой экран — это система безопасности, которая обеспечивает защиту компьютерной сети от несанкционированного доступа извне.
Уязвимости в PHP и других языках программирования — это уязвимости, которые могут быть использованы злоумышленником для выполнения вредоносного кода на сервере.
Фильтрация метода запроса – блокировка или ограничение доступа к ресурсу на основе HTTP-метода, который используется при отправке запроса.
Фильтрация пользователя-агента – блокировка или ограничение доступа к ресурсу на основе идентификатора браузера, который использует пользователь.
Фильтрация расширения файла – блокировка или ограничение доступа к ресурсу на основе расширения файла в URL-адресе.
Фильтрация строкового запроса – блокировка или ограничение доступа к ресурсу на основе содержимого строки запроса.
Фильтрация IP-адреса – блокировка или ограничение доступа к ресурсу на основе IP-адреса пользователя.
DoS-атаки — это атаки, при которых злоумышленник пытается перегрузить сервер большим количеством запросов.
SQL-инъекция — это атака, при которой злоумышленник вводит SQL- код в форму на сайте, чтобы получить доступ к базе данных.
ВВЕДЕНИЕ
В начале 2023 г. в России спрос на системы межсетевого экранирования веб-приложений вырос кратно. Основными драйверами роста являются про- должение программ цифровизации, с одной стороны, и увеличение количества атак - с другой. В 2022 году было совершено более 30% кибератак, которые были совершены через веб-приложения. На 16% больше, чем за прошлый год. При этом в 54% случаев атака была направлена именно на доступ к пользовательским данным. [1]. Использование межсетевых экранов уровня приложений становится все более необходимым для защиты веб-приложений от различных видов атак. Одним из примеров межсетевых экранов уровня приложений является продукт ModSecurity. Но его эффективность напрямую зависит от правильной настройки и оптимизации его работы.
Эта работа посвящена исследованию и разработке способов оптимизации работы межсетевого экрана уровня приложений, основанных на продукте ModSecurity.
В рамках этой цели были поставлены следующие задачи:
1) изучение основных принципов работы межсетевых экранов уровня приложения;
2) анализ рынка межсетевых экранов уровня приложений;
3) анализ существующих методов оптимизации работы ModSecurity;
4) изучение функциональных возможностей ModSecurity;
5) разработка собственного решения по оптимизации работы ModSecurity на основе проведенного анализа.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Спрос на WAF в России кратно вырос
2. OWASP Top Ten
3. Что такое WAF (брандмауэр веб-приложений)?
4. What is the OSI Model?
5. Межсетевой экран: что такое и как работает
6. User-Agent
7. What is HTTP?
8. Топ 4 Open Source Web Application Firewall
9. PLUGIN MECHANISM
10. OWASP ModSecurity Core Rule Set
11. ANOMALY SCORING
12. PARANOIA LEVELS
13. RULES
14. NGINX NAXSI WAF
15.5 бесплатных Web Application Firewall
16. What is Shadow Daemon?
17. Настройка ModSecurity с Nginx в Debian/Ubuntu
18. SQL Injection
19. Cross Site Scripting (XSS)
20. Session hijacking attack
21.5 главных уязвимостей PHP безопасности
22.HTTP Response Splitting
обращения: 22.05.2023).
24.nginx
26. Flask
27. Почему вам стоит выбрать фреймворк Flask для своего следующего проекта
28. Ubuntu 22.04: что нового, как установить и настроить
29. Декоратор @route() и метод add_url_rule() приложения Flask Python. /
30. Методы HTTP запроса