Monitorització d'un servei web en un sistema de seguretat de la informació
Visualitza/Obre
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/344877
Tipus de documentTreball Final de Grau
Data2021-01-27
Condicions d'accésAccés obert
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
Conforme la tecnologia ha anat avançant i fent-se mes complexa, la ciberseguretat ha esdevingut un factor clau per tal de garantir la seguretat dels sistemes de la informació. En aquest projecte s'ha desplegat un servei web amb l'objectiu de protegir-lo i monitoritzar-lo. Per a protegir-lo s'ha desplegat un WAF com un proxy invers entre el servidor web i el client final, i s'ha instal·lat el core rule set de l'OWASP per tal tenir un grup de regles de WAF que ens permetin detectar atacs contra el nostre servei. Addicionalment, s'ha afegit una regla addicional personalitzada per evitar l'explotació d'una vulnerabilitat del servei desplegat. Per a monitoritzar-lo s'ha fet ús d'un SIEM al núvol desplegant un col·lector que recull els esdeveniments que generen el servei web i el WAF. Un cop s'han començat a rebre esdeveniments al SIEM s'han extret els camps més importants d'aquests i s'han desenvolupat diferents alertes que ens notificaran en cas de detectar-se una anomalia o un comportament predeterminat. Addicionalment, s'ha creat un dashboard amb diferents panels que ofereixen una visualització clara del servei en temps real. Finalment, per comprovar que les mesures de seguretat aplicades han estat efectives s'han realitzat diferents escanejos de vulnerabilitats, verificant que conforme s'han implementat les diferents mesures de seguretat, el nombre de vulnerabilitats que es podien explotar s'ha vist reduït. As technology has advanced and being more complex, cybersecurity has become a key factor to guarantee the security of the information systems. In this project, a web service has been deployed in order to protect and monitor it. To protect it, a WAF has been deployed as a reverse proxy between the web server and the final client, and the OWASP core rule set has been installed to have a group of WAF rules that allow us to detect attacks against our service. Additionally, an additional custom rule has been added to avoid exploiting a vulnerability in the deployed service. To monitor it, a cloud-based SIEM has been used, deploying a collector that collects the events generated by the web service and the WAF. Once the events have begun to be received at the SIEM, the most important fields have been parsed and different alerts have been developed that will notify us in case of an anomaly has been detected or a predefined behaviour has occurred. Additionally, a dashboard has been created with different panels that offer a clear visualization of the service in real time. Finally, to verify that the security measures applied have been effective, different vulnerability scans have been carried out, verifying that as the different security measures have been implemented, the number of vulnerabilities that could be exploited has been reduced.
TitulacióGRAU EN ENGINYERIA INFORMÀTICA (Pla 2010)
Col·leccions
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
155971.pdf | 2,251Mb | Visualitza/Obre |