Titelaufnahme

Titel
Web Application Firewall - Licensed Version versus Open Source
Weitere Titel
Web Application Firewall - Licensed Version versus Open Source
VerfasserStangl, Domenic
GutachterSupper, Roland
Erschienen2014
Datum der AbgabeMai 2014
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)F5 ASM / Injection / Layer 7 / ModSecurity / Open Source / OWASP Top10 / Sicherheit / Testszenarien / Schwachstellen / Web Anwendung / Web Application Firewall / XSS
Schlagwörter (EN)F5 ASM / Injection / Layer 7 / ModSecurity / Open Source / OWASP Top10 / Security / UseCases / Vulnerability / Web Application / Web Application Firewall / XSS
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

In der vorliegenden Bachelorarbeit wird das Thema Web Application Firewall (WAF) angesprochen. Spezielles Augenmerk liegt hierbei auf dem indirekten Vergleich zweier Application Firewall Typen. Die Grundfrage dieser Arbeit baut auf dem Vergleich auf, ob eine Open Source Variante der Web Application Firewalls denselben Schutz bieten wie eine lizenzierte und daher kostenpflichtige Variante. Die Basis hierbei ist, eine bewusst angreifbare Web Application, die es ermöglicht derzeit aktuellen OWASP Top10 Angriffe durchzuführen. Anhand dieser Angriffe können beide Firewall Typen indirekt miteinander verglichen werden. Ziel ist es unterschiedlichster Testszenarien zu erstellen und durch deren Ergebnisse zu beurteilen, welche der beiden Varianten den besseren Schutz für Webanwendungen liefert. Anhand von drei unterschiedlichen Angriff Simulationen und einem automatischen Test mittels einem Vulnerability Tools, wird jeweils die Web Application unter dem Schutz der WAF angegriffen. Um hier korrekte Ergebnisse zu erhalten, wird abwechselnd eine der beiden Firewalls virtuell vor die Webanwendung geschalten.

Die Ergebnisse dieser einzelnen UseCases werden dokumentiert, analysiert und im Fazit dann als Gesamtpaket beurteilt. Daraus kann schlussfolgernd die Behauptung aufgestellte werden, welche der beiden Web Application Firewalls den besseren Schutz liefert. Des Weiteren können Vor- und Nachteile der WAF's aufgezeigt werden. Dies könnte als Entscheidungsgrundlage für Unternehmen dienen.

Zusammenfassung (Englisch)

The following topic of the present thesis is Web Application Firewall. Particular attention is paid to the indirect comparison between two application firewall types. Main core of this work is to compare whether an open source version of the Web Application Firewalls provide the same protection as a licensed and therefore paid version. The base of this comparison devises a deliberately vulnerable web application, which allows to attack with the current OWASP Top10. Based on of these attacks, both types of firewalls can be compared with each other indirectly. The aim is to assess different test scenarios, which of the Web Application Firewall types had the better protection to the Web Application. One of the two Web Application Firewall is virtually placed in front of the actual Web application so that the entire traffic will be routed through the firewall. Based on three different attacks and one automated test with a vulnerability tool, the Web application will be attacked under the protection of the WAF.

The results of these individual use cases will be documented, analyzed and then evaluated in the conclusion as a total package. This leads to the statement, which of the two Web Application Firewall provides better protection, the advantages and disadvantages of each variant and which option is best suited for companies to protect their Web application.