Upload
edin-cenanovic
View
189
Download
4
Embed Size (px)
Citation preview
Sigurnost Web Servera
Mentor:Doc. dr. Jasmin Azemović Mostar, oktobar 2013
Kandidat:Edin Ćenanović, 2324
Završni rad nakon treće godineUniverzitet „Džemal Bijedić“ u MostaruFakultet informacijskih tehnologijawww.fit.ba
• Ukazati na propuste web servera• Poboljšanje sigurnosti • Povećavanje svijesti ljudi o napadima• Implementacija mehanizma za odbranu
Cilj rada
Platforme
Zašto Apache i IIS?
Preuzeto sa: http://news.netcraft.com/archives/2013/06/06/june-2013-web-server-survey-3.html#more-10309
Propusti i ojačavanje Apache web servera
• Ostaviti instalaciju onakvu kakva jeste• Apache signature• Directory listing• WebDAV• .htaccess fajl
Isključiti Apache signature i directory listing
Rezultat
• Nepotrebni moduli• Directory listing• Čuvanje logova
Propusti i ojačavanje IIS Web Servera
Isključivanje directory listinga
IIS Manager
• Layer 3 i 4 DDoS napadi • DNS amplificirani (umnoženi) napadi• SMURF napadi• ACK napadi• Layer 7 DDoS napadi
Vrste napada
• Većina DDoS napada je usmjerena na mrežni i transportni sloj OSI komunikacijskog modela• Cilj ovih napada je onemogućavanje switcheva i mrežnih kartica
servera• Štetni paketi najčešće dolaze sa više izvora• CloudFlare distribuira štetni saobraćaj na svoju mrežu i tako
apsorbira napad
Način odbrane protiv layer 3 i 4 napada
Način odbrane protiv DNS amplificiranih napada
Preuzeto sa: http://www.cloudflare.com/ddos
Kako to izgleda kad koristite CloudFlare
Preuzeto sa: http://www.cloudflare.com/ddos
Način odbrane protiv SMURF napada
Preuzeto sa: http://www.cloudflare.com/ddos
Način odbrane protiv Layer 7 napada
Preuzeto sa: http://www.cloudflare.com/ddos
Zaključak
• Relativno malo napora da se serversko okruženje dovede na dosta siguran nivo• Poboljšane su performanse sistema• Nova razina sigurnosti uz pomoć CloudFlare servisa• Web prezentacija video materijala: http://zavrsni.edinc.info/
Hvala na pažnji!
Mentor:Doc. dr. Jasmin Azemović Mostar, oktobar 2013
Kandidat:Edin Ćenanović, 2324
Završni rad nakon treće godineUniverzitet „Džemal Bijedić“ u MostaruFakultet informacijskih tehnologijawww.fit.ba