Geri Dön

Açık kaynak web uygulama güvenlik duvarı ModSecurity'nin kullanılabilirlik analizi

Usability analysis of an open source web application firewall ModSecurity

PDF İndir

  1. Tez No: 654925
  2. Yazar: MURAT ALAGÖZ
  3. Danışmanlar: PROF. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: TOBB Ekonomi ve Teknoloji Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 78

Özet

Saldırganların ağ ve sistem güvenlik açıklarını istismar etmeye çalışması, güvenlik duvarı ve saldırı tespit sistemleri gibi ürünlere olan talebi artırmaktadır. Siber güvenlik ekiplerinin varlıklarını daha iyi yönetmesi ve güvenlik ürünlerinin çeşitlenmesi ile bilgi güvenliği ihlallerindeki artışın evrilerek, uygulama seviyesine doğru kaydığı gözlemlenmektedir. İyi tasarlanan güvenlik ürünleri sistem yöneticileri tarafından daha fazla tercih edilmekte ve güvenliği sağlamakta etkin rol oynamaktadır. Ancak ürünlerin geliştirilmesinde kullanılabilirlik ilkeleri göz ardı edildiğinde, kullanıcılar ürünleri hatalı yapılandırarak bekledikleri faydayı elde edememekte, hatta savunulacak sistemi daha korunmasız hale getirebilmektedir. Güvenlik duvarı halen olmazsa olmaz güvenlik cihazı olarak görülmektedir. İlk çıktığı günden bu zamana kadar çeşitli yetenekler kazanmıştır. Saldırıların odak noktasında bulunan web uygulamaları, saldırı yüzeyinin önemli bölümünü oluştururken, sadece güvenlik duvarı veya saldırı tespit sistemleri web uygulamalarını korumakta yetersiz kalmaktadır. İstemcilerin sunucuya ulaşmadan önce bir güvenlik cihazında trafiğin sonlandırılarak, sadece belirlenen isteklerin sunucuya ulaşması istenmekte, böylelikle web uygulama güvenlik duvarı ihtiyacı ortaya çıkmaktadır. Web uygulama güvenlik duvarı, web uygulamalarının güvenliğini sağlayan ve uygulama katmanına kadar çalışan güvenlik duvarı türüdür. Uygulama ile istemci arasında konuşlandırılır ve iki yönlü trafiği analiz edebilmektedir. ModSecurity, açık kaynaklı bir web uygulama güvenlik duvarıdır. Tüm web uygulamaları için temel koruma düzeyi sağlamayı amaçlayan Açık Web Uygulaması Güvenlik Projesi'nin (OWASP) Çekirdek Kural Kümesi (CRS) ile güvenlik kontrollerini verilen kural setlerine göre yapmaktadır. Kullanılabilirlik çalışmalarıyla kullanılabilirliği olumsuz etkileyen hususlar tespit edilerek çözüm sağlamak mümkün olmakla beraber, en sık görülen web uygulama zafiyetlerinden olan yanlış yapılandırmaların azaltılması mümkündür. Bu çalışmada ModSecurity'nin hibrit yöntemle kullanılabilirlik denetimi ve çalışması gerçekleştirilmiştir. Birinci aşamada sezgisel değerlendirme ve bilişsel gözden geçirme teknikleri ile ModSecuirty değerlendirilmiş, elde edilen bulgular ışığında üç farklı konuda iyileştirme sağlayacak kural-kontrol ve geribildirim mekanizması tasarlanarak betik oluşturulmuştur. İkinci aşamada betiğin kullanılabilirliğe katkısının ölçümlenebilmesi için önce bulut sistemlerde deney ortamı hazırlanmış, geleceğin sistem yöneticileri olan bilgisayar mühendisliği öğrencileri ile pandemi şartları göz önünde bulundurularak uzaktan kullanıcı çalışması yapılmıştır. Sonuç olarak; tasarlanan mekanizmanın ModSecurity'nin doğru yapılandırılmasına olumlu katkıda bulunduğu, sistem yöneticilerinin kural girerken yaptığı söz dizimi hataları nedeniyle web sunucusunun hizmet dışı kalma süresini azalttığı tespit edilmiştir.

Özet (Çeviri)

Attacks try to exploit network and system vulnerabilities, increased the demand for products such as firewalls and intrusion detection systems. With the development of security products and the better management of cyber security teams, it is observed that the increase in information security violations has evolved and shifted towards the application layer. Well-designed security products are more preferred by system administrators and play an active role in providing security. However, when the usability principles are ignored in the development of the products, the users cannot obtain the benefit they expect from the products, they can even configure the products incorrectly and make the system to be defended more vulnerable. The firewall is still considered a must-have security device. He has gained various talents since his first release. While web applications, which are at the focal point of attacks, constitute a significant part of the attack surface, only firewalls or intrusion detection systems are insufficient to protect web applications. Before the clients reach the server, the traffic is terminated on a security device and only the specified requests are requested to reach the server, thus the need for the web application firewall arises. A web application firewall is a type of firewall that secures web applications and works down to the application layer. It is deployed between the application and the client and can analyze two-way traffic. ModSecurity is an open source web application firewall. With the Core Rule Set (CRS) of the Open Web Application Security Project (OWASP), which aims to provide a basic level of protection for all web applications, ModSecurity performs security checks according to the given rule sets. Although it is possible to provide solutions by detecting issues that negatively affect usability through usability studies, it is possible to reduce the wrong configurations, which are one of the most common web application weaknesses. In this study, the usability control and operation of ModSecurity with the hybrid method was carried out. In the first stage, ModSecuirty was evaluated using heuristic evaluation and cognitive review techniques, and a script was created by designing a rule-control and feedback mechanism that will provide improvement in three different subjects in the light of the findings. In the second stage, in order to measure the contribution of the script to usability, first an experiment environment was prepared in cloud systems, and remote user work was carried out with computer engineering students, who are the system administrators of the future, taking into account the pandemic conditions. As a result; It has been determined that the designed mechanism contributes positively to the correct configuration of the web application firewall ModSecurity and reduces the downtime of the web server due to syntax errors made by system administrators while entering the rule.

Benzer Tezler

  1. Tez No

    811139

    Uygulama katmanında desen arama tabanlı güvenlik duvarı

    Pattern search-based firewall in application layer

    TOLGA KIZILKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBursa Uludağ Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MURTAZA CİCİOĞLU

    DR. ÖĞR. ÜYESİ CENGİZ TOĞAY

  2. Tez No

    224108

    Web saldırı saptama sistemlerinin etkinleştirilmesi için sistem farkındalığı ve çok katmanlı güvenlik önlemlerinin gerçekleştirilmesi

    System awareness and multi layer security implementation to enhance web intrusion detection systems

    ENİS KARAARSLAN

    Doktora

    Türkçe

    Türkçe

    2008

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    PROF. DR. HALİL ŞENGONCA

  3. Tez No

    395764

    Güvenlik sistemleri iz bilgilerinin veri madenciliği kullanılarak etkin analizi

    Effective analysis of security systems logs by using data mining methods

    IŞIL ÇİNAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HASAN ŞAKİR BİLGE

  4. Tez No

    483437

    Gömülü sistem tabanlı ev otomasyon ve güvenlik sistemi tasarımı

    Embedded system based home automation and security system design

    UĞUR ŞANSAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Mekatronik MühendisliğiBozok Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. FEYZULLAH TEMURTAŞ

  5. Tez No

    742482

    Web shell saldırı türünün windows forensic teknikleriyle analiz edilmesi

    Analyzing web shell attack type with windows forensic techniques

    KEVSER MEHVEŞ DAĞCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Savunma ve Savunma TeknolojileriFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. TÜRKER TUNCER

Geri Dön