Web-sovellustason palomuuri osana kerroksellista suojausarkkitehtuuria
Lantela, Lari (2017)
Jyväskylän ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201703253705
https://urn.fi/URN:NBN:fi:amk-201703253705
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Kansaneläkelaitoksen ICT-osasto. Opinnäytetyön tavoitteena ja kehityskohteena oli selvittää web-sovellustason palomuurin tarjoamat mahdollisuudet osana sovelluksien kerroksellista suojautumisarkkitehtuuria. Määrittelyvaiheessa keskityttiin tyypillisen yksinkertaisen web-sovelluksen käyttämään rakenteeseen sekä sovellustasolla tapahtuviin tietoturvauhkiin ja niiden mahdollisiin vaikutuksiin. Web-sovellustason palomuurituotteista opinnäytetyössä keskityttiin kaupalliseen F5 BIG-IP ASM -tuotteeseen.
Opinnäytetyön toteutusvaihe, jossa web-sovelluksiin kohdistettiin erilaisia hyökkäyslausekkeita, suoritettiin eristetyssä laboratorioympäristössä. Toteutusvaiheessa suojattavina web-sovelluksina käytettiin kahta erilaista yksinkertaista PHP-pohjaista sovellusta.
Työn avulla saavutettiin kattava tietopohja web-sovellustason palomuurien tarpeellisuudesta sovellustason uhkien torjunnassa. Dokumentaation avulla toimeksiantajalle luotiin käytännön esimerkkien avulla hyvät lähtökohdat BIG-IP ASM -web-sovellustason palomuurin käyttöönottoon. Käytännön esimerkkien avulla tuotiin esille myös NGFW- ja IPS-tuotteiden heikkoudet web-sovellustason uhkien torjumisessa. Opinnäytetyön pohjalta saatiin myös johtopäätöksiä, joiden avulla web-sovellustason palomuureja voidaan arvioida kriittiseltä pohjalta.
Lopputuloksena saavutettiin laboratorioympäristöön kaksi ASM:n toimivaa tietoturvapolitiikkaa, joiden perusteella ASM-moduulin käyttöönottoa on helppo lähteä suunnittelemaan varsinaiseen tuotantoympäristöön.
Opinnäytetyön toteutusvaihe, jossa web-sovelluksiin kohdistettiin erilaisia hyökkäyslausekkeita, suoritettiin eristetyssä laboratorioympäristössä. Toteutusvaiheessa suojattavina web-sovelluksina käytettiin kahta erilaista yksinkertaista PHP-pohjaista sovellusta.
Työn avulla saavutettiin kattava tietopohja web-sovellustason palomuurien tarpeellisuudesta sovellustason uhkien torjunnassa. Dokumentaation avulla toimeksiantajalle luotiin käytännön esimerkkien avulla hyvät lähtökohdat BIG-IP ASM -web-sovellustason palomuurin käyttöönottoon. Käytännön esimerkkien avulla tuotiin esille myös NGFW- ja IPS-tuotteiden heikkoudet web-sovellustason uhkien torjumisessa. Opinnäytetyön pohjalta saatiin myös johtopäätöksiä, joiden avulla web-sovellustason palomuureja voidaan arvioida kriittiseltä pohjalta.
Lopputuloksena saavutettiin laboratorioympäristöön kaksi ASM:n toimivaa tietoturvapolitiikkaa, joiden perusteella ASM-moduulin käyttöönottoa on helppo lähteä suunnittelemaan varsinaiseen tuotantoympäristöön.