19
Sigurnost Web Servera Mentor: Doc. dr. Jasmin Azemović Mostar, oktobar 2013 Kandidat: Edin Ćenanović, 2324 Završni rad nakon treće godine Univerzitet „Džemal Bijedić“ Fakultet informacijskih tehno www.fit.ba

Završni rad - Sigurnost web servera

Embed Size (px)

Citation preview

Page 1: Završni rad - Sigurnost web servera

Sigurnost Web Servera

Mentor:Doc. dr. Jasmin Azemović Mostar, oktobar 2013

Kandidat:Edin Ćenanović, 2324

Završni rad nakon treće godineUniverzitet „Džemal Bijedić“ u MostaruFakultet informacijskih tehnologijawww.fit.ba

Page 2: Završni rad - Sigurnost web servera

• Ukazati na propuste web servera• Poboljšanje sigurnosti • Povećavanje svijesti ljudi o napadima• Implementacija mehanizma za odbranu

Cilj rada

Page 3: Završni rad - Sigurnost web servera

Platforme

Zašto Apache i IIS?

Preuzeto sa: http://news.netcraft.com/archives/2013/06/06/june-2013-web-server-survey-3.html#more-10309

http://news.netcraft.com/archives/2013/06/06/june-2013-web-server-survey-3.html#more-10309
http://news.netcraft.com/archives/2013/06/06/june-2013-web-server-survey-3.html#more-10309
Page 4: Završni rad - Sigurnost web servera

Propusti i ojačavanje Apache web servera

• Ostaviti instalaciju onakvu kakva jeste• Apache signature• Directory listing• WebDAV• .htaccess fajl

Page 5: Završni rad - Sigurnost web servera

Isključiti Apache signature i directory listing

Page 6: Završni rad - Sigurnost web servera

Rezultat

Page 7: Završni rad - Sigurnost web servera

• Nepotrebni moduli• Directory listing• Čuvanje logova

Propusti i ojačavanje IIS Web Servera

Page 8: Završni rad - Sigurnost web servera

Isključivanje directory listinga

Page 9: Završni rad - Sigurnost web servera

IIS Manager

Page 10: Završni rad - Sigurnost web servera

• Layer 3 i 4 DDoS napadi • DNS amplificirani (umnoženi) napadi• SMURF napadi• ACK napadi• Layer 7 DDoS napadi

Vrste napada

Page 11: Završni rad - Sigurnost web servera

CloudFlare

Preuzeto sa: http://www.cloudflare.com/ddos

http://www.cloudflare.com/ddos
Page 12: Završni rad - Sigurnost web servera

• Većina DDoS napada je usmjerena na mrežni i transportni sloj OSI komunikacijskog modela• Cilj ovih napada je onemogućavanje switcheva i mrežnih kartica

servera• Štetni paketi najčešće dolaze sa više izvora• CloudFlare distribuira štetni saobraćaj na svoju mrežu i tako

apsorbira napad

Način odbrane protiv layer 3 i 4 napada

Page 13: Završni rad - Sigurnost web servera

Način odbrane protiv DNS amplificiranih napada

Preuzeto sa: http://www.cloudflare.com/ddos

http://www.cloudflare.com/ddos
Page 14: Završni rad - Sigurnost web servera

Kako to izgleda kad koristite CloudFlare

Preuzeto sa: http://www.cloudflare.com/ddos

http://www.cloudflare.com/ddos
Page 15: Završni rad - Sigurnost web servera

Način odbrane protiv SMURF napada

Preuzeto sa: http://www.cloudflare.com/ddos

http://www.cloudflare.com/ddos
Page 16: Završni rad - Sigurnost web servera

Način odbrane protiv ACK napada

Preuzeto sa: http://blogs.ixiacom.com

http://blogs.ixiacom.com/
Page 17: Završni rad - Sigurnost web servera

Način odbrane protiv Layer 7 napada

Preuzeto sa: http://www.cloudflare.com/ddos

http://www.cloudflare.com/ddos
Page 18: Završni rad - Sigurnost web servera

Zaključak

• Relativno malo napora da se serversko okruženje dovede na dosta siguran nivo• Poboljšane su performanse sistema• Nova razina sigurnosti uz pomoć CloudFlare servisa• Web prezentacija video materijala: http://zavrsni.edinc.info/

http://zavrsni.edinc.info/
Page 19: Završni rad - Sigurnost web servera

Hvala na pažnji!

Mentor:Doc. dr. Jasmin Azemović Mostar, oktobar 2013

Kandidat:Edin Ćenanović, 2324

Završni rad nakon treće godineUniverzitet „Džemal Bijedić“ u MostaruFakultet informacijskih tehnologijawww.fit.ba


Završni izvještaj o provedbi Akcionog plana · 2019-05-29 · Završni izvještaj o provedbi Akcionog plana za implementaciju UN Rezolucije 1325 „Žene, mir i sigurnost“ u Bosni

Završni izvještaj o provedbi Akcionog plana · 2019-05-29 · Završni izvještaj o provedbi Akcionog plana za implementaciju UN Rezolucije 1325 „Žene, mir i sigurnost“ u Bosni

Documents
sigurnost u paraglidingu sigurnost u paraglidingu

sigurnost u paraglidingu sigurnost u paraglidingu

Documents
Geografska pomoć SQL servera

Geografska pomoć SQL servera

Technology
Sigurnost Final

Sigurnost Final

Documents
Son Servera

Son Servera

Documents
Panel 1 - Ponencia 5 - Pau Servera (TEOCEConsultors)

Panel 1 - Ponencia 5 - Pau Servera (TEOCEConsultors)

Documents
MIROibdigital.uib.cat/greenstone/collect/...Isabel Servera Sagrerà Turismo 2007 S.L. Coordinación y maquetactón. Marga Serrano Servera. Colaboradores: D. Antonio Tarabini(psoctólogo)

MIROibdigital.uib.cat/greenstone/collect/...Isabel Servera Sagrerà Turismo 2007 S.L. Coordinación y maquetactón. Marga Serrano Servera. Colaboradores: D. Antonio Tarabini(psoctólogo)

Documents
Martin & Servera - Pulsen€¦ · Martin & Servera. Integrationsplattform. Pulsendagarna 180912. Peter Samuelsson, Utvecklingschef Martin&Servera. Henrik Karlsson, Integrationsarkitekt

Martin & Servera - Pulsen€¦ · Martin & Servera. Integrationsplattform. Pulsendagarna 180912. Peter Samuelsson, Utvecklingschef Martin&Servera. Henrik Karlsson, Integrationsarkitekt

Documents
Dijalog za sigurnost - sigurnost za dijalog

Dijalog za sigurnost - sigurnost za dijalog

Documents
Företagspresentation · 2017. 4. 25. · företagspresentation martin & servera / martin & servera restaurangbutiker / grÖnsakshallen sorunda fÄllmans kÖtt / galatea / martin

Företagspresentation · 2017. 4. 25. · företagspresentation martin & servera / martin & servera restaurangbutiker / grÖnsakshallen sorunda fÄllmans kÖtt / galatea / martin

Documents
Nou portal d’informació local a Son Servera i a Sant ... · C/Mar 27, Son Servera· 971 567 940 - 609 196 240 · informatica.bitybyte@gmail.com. 2 Publicitat NEUMATICOS SON SERVERA

Nou portal d’informació local a Son Servera i a Sant ... · C/Mar 27, Son Servera· 971 567 940 - 609 196 240 · [email protected]. 2 Publicitat NEUMATICOS SON SERVERA

Documents
Sretna sigurnost

Sretna sigurnost

Documents
Honolulu - novi alat za administriranje Windows servera

Honolulu - novi alat za administriranje Windows servera

Documents
SIGURNOST - scdu.hr

SIGURNOST - scdu.hr

Documents
VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj … · 2013. 5. 17. · HR40 VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj priručnik i sam uređaj daju važna sigurnosna

VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj … · 2013. 5. 17. · HR40 VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj priručnik i sam uređaj daju važna sigurnosna

Documents
Indice - Distribuciones Servera

Indice - Distribuciones Servera

Documents
DR - Napredne Tehnike SQL Servera

DR - Napredne Tehnike SQL Servera

Documents
Završni Rad-sigurnost Serverskih Soba_final

Završni Rad-sigurnost Serverskih Soba_final

Documents
Linux komandrindas servera ieviešana skol ā

Linux komandrindas servera ieviešana skol ā

Documents
MR0ibdigital.uib.cat/greenstone/collect/...Isabel Servera Sagrerà Turismo 2007 S.L. Coordinación y maquetación. Marga Serrano Servera. Colaboradores: D. Antonio Tarabini (psociólogo)

MR0ibdigital.uib.cat/greenstone/collect/...Isabel Servera Sagrerà Turismo 2007 S.L. Coordinación y maquetación. Marga Serrano Servera. Colaboradores: D. Antonio Tarabini (psociólogo)

Documents
Instalacija windows 2003 servera

Instalacija windows 2003 servera

Documents
Instalacija Web Servera i Baza Podataka

Instalacija Web Servera i Baza Podataka

Documents
VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj ...docs.whirlpool.eu/_doc/400010786244HR.pdf · HR40 VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj priručnik i sam

VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj ...docs.whirlpool.eu/_doc/400010786244HR.pdf · HR40 VAŠA SIGURNOST I SIGURNOST DRUGIH NAJVAŽNIJA JE Ovaj priručnik i sam

Documents
ZAVRŠNI RAD - repozitorij.fsb.hrrepozitorij.fsb.hr/1711/1/13_02_2012_Microsoft_Word_-_ZAVRSNI... · Vibracije su jedan od faktora koji mogu ugroziti sigurnost ljudi i tereta na brodu

ZAVRŠNI RAD - repozitorij.fsb.hrrepozitorij.fsb.hr/1711/1/13_02_2012_Microsoft_Word_-_ZAVRSNI... · Vibracije su jedan od faktora koji mogu ugroziti sigurnost ljudi i tereta na brodu

Documents
Sigurnost - h10032

Sigurnost - h10032

Documents
Content Servera

Content Servera

Documents
SIGURNOST PRIJE SVEGA SIGURNOST JE POSAO SVIH

SIGURNOST PRIJE SVEGA SIGURNOST JE POSAO SVIH

Documents
Sigurnost varazdin

Sigurnost varazdin

Documents
Sigurnost mreža

Sigurnost mreža

Documents
COMPLEX ESPORTIU RADSPORT SON SERVERA

COMPLEX ESPORTIU RADSPORT SON SERVERA

Documents