Description, analysis and implementation of a Web Application Firewall (WAF). Creation of attack scenarios and threats prevention

Abstract

Η παρούσα διατριβή αναφέρεται σε ορισμένες γενικές έννοιες που χρησιμοποιούνται για την περιγραφή, ανάλυση και υλοποίηση ενός Web Application Firewall. Επίσης, όλες οι επιθέσεις που πραγματοποιούνται κατά τη διάρκεια της υλοποίησης επεξηγούνται σε ξεχωριστό κεφάλαιο. Η διπλωματική εργασία περιλαμβάνει μια εκτενή αναφορά για τα Firewalls 1ης, 2ης και 3ης γενιάς. Παρέχονται πρόσθετες πληροφορίες σχετικά με την 3η γενιά Firewall (WAF). Επιπλέον, θα παρουσιαστεί το Security Information and Event Management (SIEM) με μια ιστορική αναδρομή, τον τρόπο λειτουργίας του, τα οφέλη του και την εξέλιξή του. Η υλοποίηση της διατριβής έχει ως εξής: Η παρουσίαση του ιστότοπου, η υλοποίηση του WAF με τους προεπιλεγμένους και προσαρμοσμένους κανόνες με τις σχετικές επιθέσεις. Επιπρόσθετα, παρουσιάζονται η εγκατάσταση και τα αποτελέσματα από το SIEM. Τέλος, έχουν δημιουργηθεί ορισμένα use cases με τις πιο γνωστές επιθέσεις με τα αποτελέσματά τους πριν και μετά την υλοποίηση του WAF.