Детальная информация

Целью работы является автоматизация настройки межсетевых экранов веб-приложений при построении киберполигона. Предметом исследования являются требования, предъявляемые к межсетевым экранам веб-приложений и принципы разворачивания киберполигонов. Задачи, решаемые в ходе исследования: 1. Провести анализ требований российских и международных регуляторов к разработке безопасных веб-приложений. 2. Провести сравнительный анализ отечественных и иностранных межсетевые экраны веб-приложений, оценку их преимуществ и недостатков. 3. Разработать методику автоматизированной настройки межсетевого экрана веб-приложений. 4. Провести экспериментальную оценку работоспособности разработанной методики на базе модели киберполигона. В ходе работы были сформулированы этапы разработки безопасных веб-сервисов, и систематизированы требования безопасности, предъявляемые к системам киберполигона и межсетевого экрана веб-приложений. В результате работы был разработан киберполигон для анализа защищённости веб-ресурса межсетевым экраном веб-приложений с возможностью автоматической настройки WAF. Полученные результаты могут быть использованы в качестве основы для проектирования масштабного киберполигона, включающего в себя WAF.

The purpose of the work is to automate the deployment of web application firewalls within the framework of a cyber range. The subject of the research is the requirements for web application firewalls and the principles of deploying cyber testing sites. Tasks to be solved during the research: 1. To analyze the requirements of Russian and international regulators for the development of secure web applications. 2. To conduct a comparative analysis of domestic and foreign firewalls of web applications, an assessment of their advantages and disadvantages. 3. To develop a methodology for automated configuration of the firewall of web applications. 4. To conduct an experimental assessment of the efficiency of the developed methodology based on the cyber range model. In the course of the work, the stages of developing secure web services were formulated, and the security requirements for cyber range and web application firewall systems were systematized. As a result of the work, a cyber range was developed to analyze the security of a web resource by a web application firewall with the ability to automatically deploy WAF. The results obtained can be used as a basis for designing a large-scale cyber range, including WAF.