Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/24916
Título: Redundant firewalls for web applications
Autor: Jeichande, Dauto Ussene
Orientador: Miranda, Hugo Alexandre Tavares, 1973-
Palavras-chave: Segurança de Aplicações Web
Firewalls Aplicacionais Web
Servidor Intermediário
Diversidade
Balanceamento de tráfego
Teses de mestrado - 2016
Data de Defesa: 2016
Resumo: The websites of small, medium and large companies are a great competitive advantage in the business world. Companies invest a considerable amount of money to ensure they appear on top of the ranks when users seek for goods and services in search engines. On the other hand, websites open yet another door for an adversary to compromise the security of the organizations. The conventional network firewalls and intrusion prevention systems have limitations in protecting web applications because they operate at the network layer. The Web Application Firewall (WAF) is a solution that companies use to mitigate these limitations. The difference is in the ability to analyze the logic of the application layer. The WAF not only detects known attacks on the web application environment but can also detect and prevent new types of attacks through pattern analysis to traffic. This project aims to implement a redundant WAF architecture using the concept of diversity at the operating system (OS), web server and WAF technology. To evaluate the solution proposed we used vulnerabilities scanner tools to execute a set of security tests and a web load tests tool to measure the response times. The evaluation compared the resilience and impact on the performance of our architecture with several other configurations, with and without WAFs.
Nos dias de hoje, as páginas de Internet das pequenas, médias e grandes empresas são uma grande vantagem competitiva no Mundo de negócios. As empresas investem consideravelmente para garantir que aparecem em primeiro lugar quando os utilizadores pesquisam por bens e serviços nos motares de busca. Por outro lado, os adversários usam este tipo de acesso para tentar comprometer a segurança das organizações. Os filtros de rede convencionais e detetores de intrusões apresentam limitações na proteção das aplicações web porque eles inspecionam ao nível da camada de rede. Os filtros para aplicações web (WAF) são uma solução que as empresas usam para mitigar estas limitações. A diferença está na habilidade de analisar a lógica da camada aplicacional. As WAFs não detetam somente ataques conhecidos no ambiente aplicacional web como também e quando devidamente configuradas podem detetar e prevenir novos tipos de ataques através da análise de padrões do tráfego. Neste projeto é implementada uma arquitetura de WAFs redundantes utilizando o conceito de diversidade a nível do sistema operativo, servidor web e da tecnologia WAF. Para avaliar o desempenho usamos ferramentas de análise de vulnerabilidades para executar testes de segurança e uma ferramenta de testes de carga para aplicações web para medir os tempos de resposta. A avaliação comparou resiliência da nossa arquitetura e o impacto no desempenho com outras configurações, com e sem WAFs.
Descrição: Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016
URI: http://hdl.handle.net/10451/24916
Designação: Mestrasdo em Segurança Informática
Aparece nas colecções:FC-DI - Master Thesis (dissertation)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc120490_tm_Dauto_Jeichande.pdf1,52 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.