نام پژوهشگر: میلاد شونددشت

تحلیل و طراحی دیواره آتش برنامه های تحت وب
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه گیلان - دانشکده فنی 1392
  میلاد شونددشت   رضا ابراهیمی آتانی

دنیای امروز شبکه های کامپیوتری و جامع ترین شبکه دنیا یعنی اینترنت،خدمت وب را به عنوان محبوبترین خدمت عرضه می نماید ،این خدمت همواره مورد هجوم انواع حملات وب است. دیواره آتش یکی از ابزارهای متداول امنیتی است که نقش حیاتی برای محافظت از شبکه ها و خدمات دهندگان وب بر عهده دارد. ضمن اینکه یکی از بهترین و راحتترین روشهای ممکن برای تامین امنیت شبکه ها و خدمت دهنده ها و حتی خدمت گیرندگان می باشد.با وجود بهره برداری فراگیر از دیوار آتش در لبه شبکه ها، اما متأسفانه دیوار های آتش متداول نمی توانند از حملات وب جلوگیری کنند.چرا که آنها برای این کار طراحی نشده اند.آنها توانایی بررسی بسته های داده در لایه های دو و سه و چهار شبکه را دارا هستند.در حالیکه حملات وب در لایه هفت انجام می شود. دیواره آتش برنامه های وب،نوعی از دیوار آتش است که در لایه هفتم شبکه کار می کند و بسته ها را از لحاظ محتوای وب بررسی و ضمن شناسایی حملات شناخته شده و یا بررسی رفتار غیر معمول می توانند مانع رسیدن بسته به خدمت دهنده مورد نظر شوند. دیوار آتش برنامه های وب ،یکی از بهترین و جامع ترین راه حل های قابل ارائه در خصوص تامین امنیت برنامه های وب می باشد. در این پایان نامه ضمن بررسی حملات متداول وب و راهکارهای جلوگیری از آنها، نسبت به انجام آزمایش عملی حملات وب بروی چند نمونه متداول از دیوارهای آتش برنامه های وب، نتایج حاصل را ارائه نموده ، سپس به دلیل فقدان مستندات کافی از محصولات متداول، شیوه پیاده سازی دیوار آتش بومی را با روشهای پیشنهادی پیاده سازی می نمائیم . ضمن اینکه برای اثبات عملکرد بهتر با بهره گیری از معیارهای آزمایش انجام شده بروی نمونه پیاده سازی شده مقایسه انجام می شود. در پایان یک طرح پیشنهادی برای بهبود عملکرد دیوار آتش ارائه می گردد.