Schutzmaßnahmen eines Webservers zur Erkennung eines Angriffes mittels Web Application Firewall, Steve Henriss

Steve Henriss

Kurzfassung

Im Laufe der letzten Jahre ist die Anzahl von Angriffen auf Webanwendungen gewachsen und gehört inzwischen zum Alltag beim Betrieb von diesen Anwendungen. Dabei stellt sich die Frage, wie Webserver am besten geschützt werden können. Eine Web Application Firewall kann als Schutzschicht zwischen Webserver und Client eingesetzt werden und gängige Angriffe verhindern. Die Schutzfunktion einer Web Application Firewall wirkt auf der Anwendungsschicht des OSI-Modells und bietet damit die Möglichkeit, den Datenstrom zwischen Webanwendung und Client zu analysieren und Angriffe auf Schwachstellen
zu erkennen. Im Rahmen dieser Bachelorarbeit wird auf die Thematik "Web Application Firewall" intensiv eingegangen. Mittels Angriffen auf Schwachstellen wird der Abwehrmechanismus einer WAF geprüft und als Ergebnis gezeigt, was die Schutzmaßnahmen leisten. Im Fokus der Arbeit stehen die funktionalen Vorteile einer Web Application Firewall, die anhand von ausgeführten Angriffen dargestellt und evaluiert werden. Um die Erkennung von Angriffen zu verdeutlichen, wird eine Auswertung eines öffentlichen Webservers durchgeführt.

Schlagwörter: Web Application Firewall, Firewall, IT-Sicherheit, Schwachstellen, Anwendungsschicht, OWASP Top 10, OWASP Core Rule Set, Webanwendung

Abstract

Over the past few years, the number of attacks on web applications has increased and is now part of everyday life in the operation of these applications. The question arises as to how web servers can be protected as good as possible. A web application firewall can be used as a protective layer between web server and client and to prevent common attacks. The protective function of a web application firewall acts on the application layer of the OSI model and thus o ers the opportunity of analyzing the data flow between web application and client and detecting attacks on weak points. As part of this bachelor thesis, the topic of "Web Application Firewall" is dealt with intensively. The defense mechanism of a WAF is going to be checked by means of attacks on weak points and as a result it is shown what the protective measures are capable of. The focus of the work is on the functional advantages of a web application firewall, which are presented and evaluated on the basis of executed attacks. In order to clarify the detection of attacks, an evaluation of a public web server is carried out.

Keywords: web application firewall, firewall, IT-security, vulnerabilities, application layer,
OWASP Top 10, OWASP Core Rule Set, web application