Redundant firewalls for web applications
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/24916 |
Resumo: | Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016 |
| id |
RCAP_ddcacce47d8bf7c2a770c3d8b8b4a0f2 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/24916 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Redundant firewalls for web applicationsSegurança de Aplicações WebFirewalls Aplicacionais WebServidor IntermediárioDiversidadeBalanceamento de tráfegoTeses de mestrado - 2016Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016The websites of small, medium and large companies are a great competitive advantage in the business world. Companies invest a considerable amount of money to ensure they appear on top of the ranks when users seek for goods and services in search engines. On the other hand, websites open yet another door for an adversary to compromise the security of the organizations. The conventional network firewalls and intrusion prevention systems have limitations in protecting web applications because they operate at the network layer. The Web Application Firewall (WAF) is a solution that companies use to mitigate these limitations. The difference is in the ability to analyze the logic of the application layer. The WAF not only detects known attacks on the web application environment but can also detect and prevent new types of attacks through pattern analysis to traffic. This project aims to implement a redundant WAF architecture using the concept of diversity at the operating system (OS), web server and WAF technology. To evaluate the solution proposed we used vulnerabilities scanner tools to execute a set of security tests and a web load tests tool to measure the response times. The evaluation compared the resilience and impact on the performance of our architecture with several other configurations, with and without WAFs.Nos dias de hoje, as páginas de Internet das pequenas, médias e grandes empresas são uma grande vantagem competitiva no Mundo de negócios. As empresas investem consideravelmente para garantir que aparecem em primeiro lugar quando os utilizadores pesquisam por bens e serviços nos motares de busca. Por outro lado, os adversários usam este tipo de acesso para tentar comprometer a segurança das organizações. Os filtros de rede convencionais e detetores de intrusões apresentam limitações na proteção das aplicações web porque eles inspecionam ao nível da camada de rede. Os filtros para aplicações web (WAF) são uma solução que as empresas usam para mitigar estas limitações. A diferença está na habilidade de analisar a lógica da camada aplicacional. As WAFs não detetam somente ataques conhecidos no ambiente aplicacional web como também e quando devidamente configuradas podem detetar e prevenir novos tipos de ataques através da análise de padrões do tráfego. Neste projeto é implementada uma arquitetura de WAFs redundantes utilizando o conceito de diversidade a nível do sistema operativo, servidor web e da tecnologia WAF. Para avaliar o desempenho usamos ferramentas de análise de vulnerabilidades para executar testes de segurança e uma ferramenta de testes de carga para aplicações web para medir os tempos de resposta. A avaliação comparou resiliência da nossa arquitetura e o impacto no desempenho com outras configurações, com e sem WAFs.Miranda, Hugo Alexandre Tavares, 1973-Repositório da Universidade de LisboaJeichande, Dauto Ussene2016-10-26T15:21:17Z201620162016-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/24916TID:201330580enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:14:10Zoai:repositorio.ul.pt:10451/24916Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:41:57.416330Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Redundant firewalls for web applications |
| title |
Redundant firewalls for web applications |
| spellingShingle |
Redundant firewalls for web applications Jeichande, Dauto Ussene Segurança de Aplicações Web Firewalls Aplicacionais Web Servidor Intermediário Diversidade Balanceamento de tráfego Teses de mestrado - 2016 Departamento de Informática |
| title_short |
Redundant firewalls for web applications |
| title_full |
Redundant firewalls for web applications |
| title_fullStr |
Redundant firewalls for web applications |
| title_full_unstemmed |
Redundant firewalls for web applications |
| title_sort |
Redundant firewalls for web applications |
| author |
Jeichande, Dauto Ussene |
| author_facet |
Jeichande, Dauto Ussene |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Miranda, Hugo Alexandre Tavares, 1973- Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Jeichande, Dauto Ussene |
| dc.subject.por.fl_str_mv |
Segurança de Aplicações Web Firewalls Aplicacionais Web Servidor Intermediário Diversidade Balanceamento de tráfego Teses de mestrado - 2016 Departamento de Informática |
| topic |
Segurança de Aplicações Web Firewalls Aplicacionais Web Servidor Intermediário Diversidade Balanceamento de tráfego Teses de mestrado - 2016 Departamento de Informática |
| description |
Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2016 |
| publishDate |
2016 |
| dc.date.none.fl_str_mv |
2016-10-26T15:21:17Z 2016 2016 2016-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/24916 TID:201330580 |
| url |
http://hdl.handle.net/10451/24916 |
| identifier_str_mv |
TID:201330580 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134332561915904 |