Fokozott biztonságú nagyvállalati szolgáltatások megvalósítása

OData támogatás
Konzulens:
Dr. Charaf Hassan
Automatizálási és Alkalmazott Informatikai Tanszék

Jelen Diplomaterv a nagyvállalati szolgáltatások biztonságának néhány aspektusával foglalkozik. Ennek keretében került megvalósításra a Reverse Proxy alkalmazás, megrendelői igények alapján.

A Proxy alkalmazás Microsoft .NET keretrendszerre épült, futtatását a Microsoft webszervere, az IIS végzi. Az IIS beépített funkciói közül a Proxy alkalmazás használja az authentikációt, azaz a felhasználók azonosítását. A felhasználói fiókok adatai a vállalat Active Directory-jában találhatók meg.

A Proxy alkalmazás olyan HTTP kéréseket kezel, melyek web szolgáltatások meghívására irányulnak. A valódi szolgáltatásokról a Proxynak minden olyan információ rendelkezésére áll, mely azok meghívásához szükséges. A valódi szolgáltatások címét a Proxy nem fedi fel a hívó fél számára.

A HTTP kéréseket a Proxy validációs ellenőrzéseknek veti alá, mely során vizsgálja a kérés fajtáját (GET/POST), a kérés fejléceit, továbbá a kérés törzsének tartalmát szerkezeti és sémahelyességi szempontból.

A valódi szolgáltatások hozzáférési korlátozásokkal is védve vannak. A Proxy alkalmazás azt vizsgálja, hogy az authentikált felhasználó az aktuális időpillanatban maximum hány párhuzamos kérést intézhet az operációhoz, és ebből mennyi az, ami folyamatban van. Ezáltal a szolgáltatásmegtagadásra irányuló támadás ellen védi meg a valódi szolgáltatást.

Ha a Proxy egy kérést validációs szempontból megfelelőnek talált, és a hozzáférési korlátokat sem lépi túl a felhasználó, akkor módosításokkal továbbítja a valódi csomópont felé, majd annak válaszát hasonlóképp a hívó fél felé.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.