| Tez No | İndirme | Tez Künye | Durumu |
| 143241 |
Bu tezin, veri tabanı üzerinden yayınlanma izni bulunmamaktadır. Yayınlanma izni olmayan tezlerin basılı kopyalarına Üniversite kütüphaneniz aracılığıyla (TÜBESS üzerinden) erişebilirsiniz.
|
A reverse proxy for protecting web based applications / Web uygulamalarını korumak için tersine ara sunucu kullanımı Yazar:ÖZGÜR ŞANLI Danışman: DR. ATTİLA ÖZGİT Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin: |
Onaylandı Yüksek Lisans İngilizce 2003 85 s. |
| Web tabanlı uygulamalar normal insanların yaşamlarının önemli bir parçası haline gelmeye başlamıştır. İş yaşamından eğitime kadar birçok alanda bu uygulamalara bağımlı hale gelmişlerdir. Web tabanlı sistemler, İnternet üzerinde bulunan herkesin bir kısıtlama olmaksızın kullanabileceği sistemlerdir. Web uygulamaları geliştirilirken temel olarak, işletimsel gereksinimleri karşılayan bir uygulamanın üretilmesi hedeflenmektedir. Web uygulamalarının güvenlik problemleri ise, ağ katmanında çalışan güvenlik ürünleri ve erişim denetleme mekanizmaları kullanılarak çözülmeye çalışılmaktadır. Fakat bu yeterli değildir ve güvenlik, uygulama katmanını da kapsayacak şekilde tüm katmanlar için düşünülmelidir. Bu tez ile kullanıcıları, web uygulamasının gerektirdiği şekilde kullanmaya zorlayan b ir yöntem önerilmektedir. Web sunucularının önünde bulunan tersine çalışan bir ara sunucu, web sunucusu üzerinde herhangi bir değişiklik yapılmaksızın web uygulamalarını tehdit eden problemlere karşı koruma sağlamaktadır. Anahtar Kelimeler: Web uygulama güvenliği, uygulama aracısı, web uygulama güvenlik duvarı, tersine ara sunucu | |||
| Web based applications started to be an integral part of ordinary people's life. They depend on them in many areas from business to education. Web based applications are open to the public; i.e. anybody on the Internet can access them without any limitations. While developing web applications, the main aim, most of the time, is to produce an application that meets the operational requirements. The security problems of the web applications are generally tried to be solved by the use of network level security products and access control mechanisms, but this is not enough. Security should be considered at all levels including the application level. In this thesis we propose a method to enforce the clients to use the application in a way that is consistent with the logic of the web application. A reverse proxy sitting in front of the web server provides protection against threats towards web-based applications without any requirement for the configuration change in the web server. Key Words: Web application security, web application proxy, web application firewall, reverse proxy | |||