Tez Arşivi

Tez aramanızı kolaylaştıracak arama motoru. Yazar, danışman, başlık ve özete göre tezleri arayabilirsiniz.


Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Bölümü

A reverse proxy for protecting web based applications

Web uygulamalarını korumak için tersine ara sunucu kullanımı

Teze Git (tez.yok.gov.tr)

Bu tezin tam metni bu sitede bulunmamaktadır. Teze erişmek için tıklayın. Eğer tez bulunamazsa, YÖK Tez Merkezi tarama bölümünde 143241 tez numarasıyla arayabilirsiniz.

Özet:

Web based applications started to be an integral part of ordinary people's life. They depend on them in many areas from business to education. Web based applications are open to the public; i.e. anybody on the Internet can access them without any limitations. While developing web applications, the main aim, most of the time, is to produce an application that meets the operational requirements. The security problems of the web applications are generally tried to be solved by the use of network level security products and access control mechanisms, but this is not enough. Security should be considered at all levels including the application level. In this thesis we propose a method to enforce the clients to use the application in a way that is consistent with the logic of the web application. A reverse proxy sitting in front of the web server provides protection against threats towards web-based applications without any requirement for the configuration change in the web server. Key Words: Web application security, web application proxy, web application firewall, reverse proxy

Summary:

Web tabanlı uygulamalar normal insanların yaşamlarının önemli bir parçası haline gelmeye başlamıştır. İş yaşamından eğitime kadar birçok alanda bu uygulamalara bağımlı hale gelmişlerdir. Web tabanlı sistemler, İnternet üzerinde bulunan herkesin bir kısıtlama olmaksızın kullanabileceği sistemlerdir. Web uygulamaları geliştirilirken temel olarak, işletimsel gereksinimleri karşılayan bir uygulamanın üretilmesi hedeflenmektedir. Web uygulamalarının güvenlik problemleri ise, ağ katmanında çalışan güvenlik ürünleri ve erişim denetleme mekanizmaları kullanılarak çözülmeye çalışılmaktadır. Fakat bu yeterli değildir ve güvenlik, uygulama katmanını da kapsayacak şekilde tüm katmanlar için düşünülmelidir. Bu tez ile kullanıcıları, web uygulamasının gerektirdiği şekilde kullanmaya zorlayan b ir yöntem önerilmektedir. Web sunucularının önünde bulunan tersine çalışan bir ara sunucu, web sunucusu üzerinde herhangi bir değişiklik yapılmaksızın web uygulamalarını tehdit eden problemlere karşı koruma sağlamaktadır. Anahtar Kelimeler: Web uygulama güvenliği, uygulama aracısı, web uygulama güvenlik duvarı, tersine ara sunucu