Description, analysis and implementation of a Web Application Firewall (WAF). Creation of attack scenarios and threats prevention

Παντούλας, Ευάγγελος; Pantoulas, Evangelos

dc.contributor.advisor	Ξενάκης, Χρήστος
dc.contributor.advisor	Xenakis, Christos
dc.contributor.author	Παντούλας, Ευάγγελος
dc.contributor.author	Pantoulas, Evangelos
dc.date.accessioned	2022-03-24T10:22:35Z
dc.date.available	2022-03-24T10:22:35Z
dc.date.issued	2022
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/14250
dc.identifier.uri	http://dx.doi.org/10.26267/unipi_dione/1673
dc.description.abstract	Η παρούσα διατριβή αναφέρεται σε ορισμένες γενικές έννοιες που χρησιμοποιούνται για την περιγραφή, ανάλυση και υλοποίηση ενός Web Application Firewall. Επίσης, όλες οι επιθέσεις που πραγματοποιούνται κατά τη διάρκεια της υλοποίησης επεξηγούνται σε ξεχωριστό κεφάλαιο. Η διπλωματική εργασία περιλαμβάνει μια εκτενή αναφορά για τα Firewalls 1ης, 2ης και 3ης γενιάς. Παρέχονται πρόσθετες πληροφορίες σχετικά με την 3η γενιά Firewall (WAF). Επιπλέον, θα παρουσιαστεί το Security Information and Event Management (SIEM) με μια ιστορική αναδρομή, τον τρόπο λειτουργίας του, τα οφέλη του και την εξέλιξή του. Η υλοποίηση της διατριβής έχει ως εξής: Η παρουσίαση του ιστότοπου, η υλοποίηση του WAF με τους προεπιλεγμένους και προσαρμοσμένους κανόνες με τις σχετικές επιθέσεις. Επιπρόσθετα, παρουσιάζονται η εγκατάσταση και τα αποτελέσματα από το SIEM. Τέλος, έχουν δημιουργηθεί ορισμένα use cases με τις πιο γνωστές επιθέσεις με τα αποτελέσματά τους πριν και μετά την υλοποίηση του WAF.	el
dc.format.extent	80	el
dc.language.iso	en	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.rights	Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-sa/3.0/gr/	*
dc.title	Description, analysis and implementation of a Web Application Firewall (WAF). Creation of attack scenarios and threats prevention	el
dc.title.alternative	Περιγραφή, ανάλυση και υλοποίηση ενός WAF. Δημιουργία σεναρίων επιθέσεων και αποτροπή απειλών	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων	el
dc.description.abstractEN	This thesis refers to some general concepts that will be used to describe, analyze and implement a Web Application Firewall. Also, all attacks that will take place during implementation are explained in a separate chapter. The thesis includes an extensive report of 1st, 2nd, and 3rd generation Firewalls. Additional information on 3rd generation Firewall (WAF) will be provided. In addition, Security Information and Event Management (SIEM) will be presented with a historical overview, how it works, its benefits and its development. Furthermore, the implementation of the thesis will be presented as follows: The presentation of the website, the implementation of WAF with the default and custom rules with relevant attacks. Furthermore, the deployment and results from SIEM are presented. Finally, some use cases with the most known attacks with their results before and after the implementation of WAF have been created.	el
dc.contributor.master	Ασφάλεια Ψηφιακών Συστημάτων	el
dc.subject.keyword	WAF	el
dc.subject.keyword	Web Application Firewall	el
dc.subject.keyword	Dos attack	el
dc.subject.keyword	SQL injection	el
dc.subject.keyword	LAMP server	el
dc.subject.keyword	XSS attack	el
dc.subject.keyword	LFi attack	el
dc.subject.keyword	SIEM	el
dc.subject.keyword	Attack scenarios	el
dc.date.defense	2022-03-15

Αρχεία σε αυτό το τεκμήριο

Name:: Pantoulas_MTE1924.pdf
Μέγεθος:: 3.650Mb
Τύπος:: PDF
Description:: Master thesis

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα

Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα