Web-sovelluspalomuurin käyttöönotto - NGINX WAF
Yli-Kuivila, Iikka (2018)
Kajaanin ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018120420127
https://urn.fi/URN:NBN:fi:amk-2018120420127
Tiivistelmä
Opinnäytetyön tavoitteena oli testata ja käyttöönottaa web-sovelluspalomuuri SaaS-palveluita tarjoavalle yritykselle. Yrityksen SaaS-palvelut toimivat Internetin välityksellä verkkoselaimia hyödyntäen. Uhka-analyysin perusteella tavoitteena oli tuoda lisäsuojakerros suojaamaan ja raportoimaan SaaS-palveluun kohdistetuista sovelluskerroksen hyökkäyksistä.
Opinnäytetyö on yleistetty ja antaa suojatun kuvauksen tehdyistä toimenpiteistä ja ympäristöstä. Käytännön osuudessa toimeksiantajan ympäristössä testattiin, käyttöönotettiin sekä dokumentoitiin tuotantokelpoinen High Availability -pari NGINX WAF -web-sovelluspalomuureja. Web-sovelluspalomuurit ovat erikoistuneet web-sovellusten suojaamiseen, ja ne eriyttävät suojaamistoimia yleisemmiltä palomuurilta tehokkaasti. Web-sovellukset ovat monen yrityksen kriittisiä toimintoja ja liiketuoton kanavia. Niille on perusteltua hankkia web-sovelluspalomuuri, joka voi keskittyä tämän kriittisen komponentin suojaamiseen.
Opinnäytetyössä käytiin yksityiskohtaisesti lävitse sovelluspalomuurin käyttöönotto sekä testaus. Oletusarvona asennuksessa käytettiin Debian-jakelua Linux-käyttöjärjestelmästä. Sellaisenaan se sopii NGINX WAF:in käyttöönottoa suunnitteleville tutustumiseksi. Kattavan kuvan antamiseksi käytiin lävitse niin avoimen lähdekoodin NGINX WAF:in asennus kuin maksullisen version asennus. Molempiin laitettiin sääntökerrokseksi Owaspin CRS-säännöstö. Tuloksena oli tuotantoon tuleva web-sovelluspalomuuri, jonka keräämää tietoa voidaan käyttää kehittämään yrityksen palveluita.
Tietoturvallisuus on monien tekijöiden summa. Silloin kun organisaation ydintoiminnot muodostuvat Internetiin tarjottavasta web-sovelluksesta, SaaS-palvelusta, on sovelluspalomuuri tarpeen osana laajempaa tietoturvatekijöiden kokonaisuutta. Tässä työssä kuvataan perustelut, miksi näin on.
Opinnäytetyö on yleistetty ja antaa suojatun kuvauksen tehdyistä toimenpiteistä ja ympäristöstä. Käytännön osuudessa toimeksiantajan ympäristössä testattiin, käyttöönotettiin sekä dokumentoitiin tuotantokelpoinen High Availability -pari NGINX WAF -web-sovelluspalomuureja. Web-sovelluspalomuurit ovat erikoistuneet web-sovellusten suojaamiseen, ja ne eriyttävät suojaamistoimia yleisemmiltä palomuurilta tehokkaasti. Web-sovellukset ovat monen yrityksen kriittisiä toimintoja ja liiketuoton kanavia. Niille on perusteltua hankkia web-sovelluspalomuuri, joka voi keskittyä tämän kriittisen komponentin suojaamiseen.
Opinnäytetyössä käytiin yksityiskohtaisesti lävitse sovelluspalomuurin käyttöönotto sekä testaus. Oletusarvona asennuksessa käytettiin Debian-jakelua Linux-käyttöjärjestelmästä. Sellaisenaan se sopii NGINX WAF:in käyttöönottoa suunnitteleville tutustumiseksi. Kattavan kuvan antamiseksi käytiin lävitse niin avoimen lähdekoodin NGINX WAF:in asennus kuin maksullisen version asennus. Molempiin laitettiin sääntökerrokseksi Owaspin CRS-säännöstö. Tuloksena oli tuotantoon tuleva web-sovelluspalomuuri, jonka keräämää tietoa voidaan käyttää kehittämään yrityksen palveluita.
Tietoturvallisuus on monien tekijöiden summa. Silloin kun organisaation ydintoiminnot muodostuvat Internetiin tarjottavasta web-sovelluksesta, SaaS-palvelusta, on sovelluspalomuuri tarpeen osana laajempaa tietoturvatekijöiden kokonaisuutta. Tässä työssä kuvataan perustelut, miksi näin on.