Web Application Firewalls
Vainio, Veli-Pekka (2013)
Vainio, Veli-Pekka
Jyväskylän ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201303283753
https://urn.fi/URN:NBN:fi:amk-201303283753
Tiivistelmä
Opinnäytetyö oli osana JYVSECTEC-kyberturvallisuushanketta, jonka tarkoituksena on rakentaa kyberturvallisuuden kehitykseen, testaukseen ja koulutukseen soveltuva ympäristö.
Työn tavoitteena oli tutkia OSI-mallin 7. kerroksella eli ohjelmistokerroksella toimivia palomuureja ja tehdä vertailua, kun vastakkain ovat avoimen lähdekoodin tuote sekä kaupallinen tuote. Kaksi erilaista Web Application Firewall -tuotetta valittiin ja rakennettiin suljettuun laboratorioverkkoon. Hyökkäyksiä tehtiin haavoittuvaiselle web-ohjelmistolle ja havaitut haavoittuvuudet paikattiin Web Application Firewall -tuotteiden avulla. Tuotteiden vertailut perustuivat aina hyökkäyksien estokyvystä dokumentointiin ja käytettävyyteen.
Tuloksien pohjalta oli nähtävissä Web Application Firewall:ien hyödyllisyys, kun haavoittuvaisia web-palvelimia kohti suoritettiin nykyaikaisia ja hyvin yleisiä hyökkäyksiä. Tulokset osoittivat myös hyvin selkeästi kaupallisen ja avoimen lähdekoodin tuotteiden eroja.
Opinnäytetyön toteutusta hyödynnetään myöhemmin JYVSECTEC-tietoturvahankkeen parissa.
Työn tavoitteena oli tutkia OSI-mallin 7. kerroksella eli ohjelmistokerroksella toimivia palomuureja ja tehdä vertailua, kun vastakkain ovat avoimen lähdekoodin tuote sekä kaupallinen tuote. Kaksi erilaista Web Application Firewall -tuotetta valittiin ja rakennettiin suljettuun laboratorioverkkoon. Hyökkäyksiä tehtiin haavoittuvaiselle web-ohjelmistolle ja havaitut haavoittuvuudet paikattiin Web Application Firewall -tuotteiden avulla. Tuotteiden vertailut perustuivat aina hyökkäyksien estokyvystä dokumentointiin ja käytettävyyteen.
Tuloksien pohjalta oli nähtävissä Web Application Firewall:ien hyödyllisyys, kun haavoittuvaisia web-palvelimia kohti suoritettiin nykyaikaisia ja hyvin yleisiä hyökkäyksiä. Tulokset osoittivat myös hyvin selkeästi kaupallisen ja avoimen lähdekoodin tuotteiden eroja.
Opinnäytetyön toteutusta hyödynnetään myöhemmin JYVSECTEC-tietoturvahankkeen parissa.