Ausbau eines Reverse-Proxy zur Web Application Firewall (WAF)
(m/w/d)

offene Stellen bei SRC

Bachelorarbeit: Ausbau eines Reverse-Proxy zur Web Application Firewall (WAF)

SRC Security Research & Consulting bündelt aktuelles Know-how zur Sicherheit in der Informationstechnik. Die Stärken von SRC sind die Konzeption, die Spezifikation, die Implementierung, der Betrieb sowie die Sicherheitsbegutachtung von Systemen und Infrastrukturen.

Innovation und Nachhaltigkeit sind wesentliche Merkmale der Leistungen von SRC. Gemeinsam mit den Kunden werden sichere Systeme geschaffen, die den Kunden „mit Sicherheit“ bessere Geschäfte ermöglichen.

Zur Absicherung von Webanwendungen haben sich Web Application Firewalls (WAF) etabliert. Häufig werden hierbei eigenständige kommerzielle Lösungen eingesetzt. Auf der anderen Seite sind viele Reverse-Proxies auf der Basis eines apache oder nginx Webservers oder Squid-Proxis im Einsatz, die ebenfalls mächtige Werkzeuge darstellen.

Eine Web Application Firewall (WAF) ist eine Sicherheitslösung, die entwickelt wurde, um Webanwendungen vor einer Vielzahl von Online-Bedrohungen zu schützen. Sie agiert als eine Art Filter zwischen dem Internet und der Webanwendung, um schädliche Datenverkehrsmuster zu erkennen und zu blockieren. Im Wesentlichen dient eine WAF dazu, Schwachstellen und Sicherheitslücken in Webanwendungen zu schützen, indem sie Angriffe wie Cross-Site-Scripting (XSS), SQL-Injection, Distributed Denial-of-Service (DDoS) und andere Angriffstypen abwehrt.

Eine WAF analysiert den Datenverkehr, der die Webanwendung erreicht, und verwendet dabei verschiedene Techniken wie Signaturen, Verhaltensanalysen und Regeln, um verdächtige Aktivitäten zu erkennen. Wenn sie Anzeichen für einen Angriff erkennt, blockiert sie den schädlichen Verkehr oder leitet ihn um, ohne den legitimen Verkehr zu beeinträchtigen.

Einleitung

Aufgabenstellung und Ziel des Projektes

Anhand einer exemplarischen Web-Infrastruktur sollen Anforderungen an eine WAF formuliert werden (Pflichtenheft). Anschließend sollen die Möglichkeiten, eine WAF auf der Basis eines auf einem apache oder nginxWebserver basierdenden Reverse-Proxy ermittelt und ein Reverse-Proxy um die Möglichkeiten einer WAF ergänzt werden.

Wenn Du dich angesprochen fühlst, dann wende dich gerne an uns!

SRC Security Research & Consulting GmbH
Stichwort: Bachelorarbeit
Florian Schumann
Emil-Nolde-Str.7
D‑53113 Bonn
Florian.schumann@src-gmbh.de
https://www.src-gmbh.de

Berichte von SRC

Der BSI-Lagebericht 2023: Sichern Sie Ihr Unternehmen – entdecken Sie unsere Lösungen6. November 2023 - 15:33
SRC GmbH: Ihr zertifiziertes MPoC-Labor2. November 2023 - 16:14
Unser November-Blog-Eintrag zu PCI DSS v4.0: Rollen und Verantwortlichkeiten2. November 2023 - 10:04

Ausbau eines Reverse-Proxy zur Web Appli­cation Firewall (WAF) (m/w/d)

Bache­lor­arbeit: Ausbau eines Reverse-Proxy zur Web Appli­cation Firewall (WAF)

Einleitung

Aufga­ben­stellung und Ziel des Projektes

Sie kennen einen geeig­neten Bewerber? Bitte empfehlen Sie die Stelle weiter

Sicherheit in Ihrem Postfach

Adresse

Berichte von SRC

Ausbau eines Reverse-Proxy zur Web Application Firewall (WAF)
(m/w/d)

Bachelorarbeit: Ausbau eines Reverse-Proxy zur Web Application Firewall (WAF)

Aufgabenstellung und Ziel des Projektes

Sie kennen einen geeigneten Bewerber? Bitte empfehlen Sie die Stelle weiter