WAF NextGen
Supervisor(es): Betarte, Gustavo - Campo, Juan Diego - Zipitría, Felipe
Resumen:
Dentro de las distintas alternativas de "Web Application Firewalls" (WAFs) de código abierto, ModSecurity es conocida por ser la más popular. ModSecurity es ampliamente utilizado tanto por gobiernos como comercialmente, siendo una primera defensa para múltiples aplicaciones web. Usualmente, es configurado para utilizar un conjunto de reglas de seguridad mantenidas por la organización sin fines de lucro OWASP, las cuales son conocidas como el "Core Rule Set" (CRS). A pesar de su alto nivel de popularidad, ModSecurity presenta distintas limitaciones que no han podido ser solucionadas en los últimos años. En este trabajo, se analizan dichas limitaciones y se construye un WAF moderno con el fin de resolverlas. Particularmente, el nuevo WAF provee un lenguaje de programación imperativa para definir reglas de seguridad, el cual permite recrear gran parte de las reglas del CRS. Además, el WAF fue implementado en el lenguaje Rust, un lenguaje que se ha vuelto popular en el desarrollo de sistemas de seguridad.
2021 | |
CRS Firewall Core Rule Set ModSecurity WAF Rust |
|
Español | |
Universidad de la República | |
COLIBRI | |
https://hdl.handle.net/20.500.12008/27263 | |
Acceso abierto | |
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) |
Sumario: | Dentro de las distintas alternativas de "Web Application Firewalls" (WAFs) de código abierto, ModSecurity es conocida por ser la más popular. ModSecurity es ampliamente utilizado tanto por gobiernos como comercialmente, siendo una primera defensa para múltiples aplicaciones web. Usualmente, es configurado para utilizar un conjunto de reglas de seguridad mantenidas por la organización sin fines de lucro OWASP, las cuales son conocidas como el "Core Rule Set" (CRS). A pesar de su alto nivel de popularidad, ModSecurity presenta distintas limitaciones que no han podido ser solucionadas en los últimos años. En este trabajo, se analizan dichas limitaciones y se construye un WAF moderno con el fin de resolverlas. Particularmente, el nuevo WAF provee un lenguaje de programación imperativa para definir reglas de seguridad, el cual permite recrear gran parte de las reglas del CRS. Además, el WAF fue implementado en el lenguaje Rust, un lenguaje que se ha vuelto popular en el desarrollo de sistemas de seguridad. |
---|