Информационна система за дипломанти - Катедра Софтуерни технологии

Дипломна работа

Защита на интернет сайтове с помощта на Mod_Security и Mod_Evasive правила | Защитена на: 05/07/2016

В сферата на информационните технологии и интернет сайтове има все повече уязвимости и проблеми със сигурността. Създателите им много често пропускат или не считат за необходимо да се извършват регулярни обновявания на софтуера на информационните системи. Тези пропуски водят до проникване, кражба на информация или промяна на сайта от злонамерени лица, открили уязвимости в по-стари версии на софтуера

Дипломната работа прави обзор на четири от най-разпространените видове атаки на интернет сайтове – File/Shell Upload, Cross-site scripting, SQL Injection и DDoS, който включва тяхната категоризация и приоритизация. Разгледани са съществуващи системи за защита от тези атаки и е направен сравнителен анализ, включващ критериите: сложност на инсталацията и поддръжката, цена, надежност, бързодействие, системни изисквания и отчетност на успешно блокираните атаки.

Дипломната работа предлага нов подход за защита от неправомерно използване на интернет сайтове. Посочени са потребителските и качествените изисквания, на които разработената система трябва да отговаря. Използвани са технологиите mod_security и mod_evasive, защото езиците на двете платформи са лесни за разбиране и научаване и също така дават възможност за създаването на комплексни правила за защита.

Приложени са диаграми и описание на общата архитектура на системата и на модулите, от които е съставена. Извършени са модулни и системни тестове върху разработената защита на интернет сайтове.

Документирани са резултатите от тестването на отделните модули и анализът им показва, че системата успешно предотвратява възползването от уязвимости.

В глава 1, озаглавена „Увод“ са дефинирани актуалността на проблема, целите и задачите на дипломната работа и очакваните ползи.

В глава 2, озаглавена „Обзор на съществуващите атаки срещу интернет сайтове“ са дефинирани, категоризирани и приоритизирани видовете атаки срещу интернет сайтове.

В глава 3, озаглавена „Преглед и анализ на методи за предотвратяване на атаки срещу интернет сайтове“ са разгледани методите за предотвратяване на атаки срещу интернет сайтове, съществуващите софтуерни и хардуерни решения и се избират критерии за сравнителен анализ.

В глава 4, озаглавена „Анализ на изискванията и проектиране на подход за защита на интернет сайтове“ е разгледан концептуален модел за защита на интернет сайтове, избрани са потребителски и качествени изисквания и бизнес процеси.

В глава 5, озаглавена „Използвани технологии“ са разгледани изискванията към средата, видовете средства, начините и местата за използването им. Избрани са средствата, с които е разработена системата.

В глава 6, озаглавена „Разработване на защита на интернет сайтове“ са разгледани общата архитектура на системата и видовете защити, които системата имплементира.

В глава 7, озаглавена „Внедряване и тестване на системата върху уеб базирани сайтове“ e разгледана реализацията на модулите, извършеното тестване е планирано и описано и е направен анализ на резултатите.

В глава 8, озаглавена „Заключение“ е направено обобщение на изпълнението на началните цели и са описани възможности за бъдещо развитие и усъвършенстване.