Professional Documents
Culture Documents
05 Sigurnost Web Aplikacija
05 Sigurnost Web Aplikacija
servisa
Tihomir.Katic@verso.hr
Boris.Senker@verso.hr
Agenda
» Napadi se ne prijavljuju
› Jedino ih napadači prijavljuju
Stanje u Hrvatskoj
» Domaća “hack” scena
› uglavnom “početnici”
» Prvo organiziranije djelovanje
› prosinac 2004. “rat” sa Srbijom
Sigurnosni zahtjevi web aplikacija
» Autentikacija
» Autorizacija
» Povjerljivost
» Integritet podataka
» Dostupnost
Izvori napada
» Lokalni korisnici
› Povećanje ovlasti, osveta,
znatiželja,...
» Udaljeni korisnici
› Profit, zabava, natjecanje,
politički motivirani, ideološki
motivirani, “učenje”, dr.
Tipovi napada
Izvor: www.cenzic.com
Izvori ranjivosti
» Mrežna konfiguracija
» Operacijski sustav
» Korišteni web poslužitelj i moduli
» Web preglednici
» Web aplikacije
» Neoprezni korisnici
Metode zaštite
Preusmjeravanje OK
Cisco
Cisco Traffic
Anomaly
Anomaly Detector
Guard
Zaštita korisnika Web servisa
Blue Coat Proxy SG
» Blue Coat Proxy SG serija uređaja (SG 200, 510, 810, 8100)
› Web proxy
~ Presretanje HTTP, HTTPS (forward and reverse), FTP, MAPI, Telnet,
Socks, P2P, IM (AOL, Yahoo, MSN), MMS & RTSP, QuickTime,
Caching prometa
› Content Security
~ Kontrola P2P, file transfer i Webmail prometa
~ Pomaže da zloćudni kod ostane izvan, a intelektualno vlasništvo unutar
tvrtke
› Content Filtering
~ Integrirano URL filtriranje omogućava kontrolu pristupa Web sadržaju po
kategorijama (čak i ako je promet SSL kriptiran)
~ Podrška renomiranih vendora za URL filtriranje
› Web Virus Scanning
~ Integracija sa Blue Coat AV rješenjima ili 3rd Party AV rješenjima
korištenjem ICAP protokola
› Instant Messaging Control
~ upravljanje i bilježenje aktivnosti - AOL, MSN i Yahoo
Zaštita korisnika Web servisa
Cisco Ironport Web Security Appliance
» Certified Secure
(www.certifiedsecure.com)
» Međunarodni industrijski certifikat
» Pouzdana provjera sigurnosti vlastitih
javnih web servisa
» Odličan dokaz o sigurnosti za korisnike,
partnere, revizore...