| Abstract |
RĪGAS TEHNISKĀ UNIVERSITĀTE
DATORZINĀTNES UN INFORMĀCIJAS TEHNOLOĢIJAS FAKULTĀTE
Informācijas tehnoloģijas institūts
RISINĀJUMI TĪMEKĻA LAPU IEVAINOJAMĪBU NOVĒRŠANAI
Roberts Zariņš
Anotācija
Mūsdienās globālajam tīmeklim ir svarīga loma gan privātpersonu, gan juridisko personu savstarpējā komunikācijā. Tajā pašā laikā, viss, kas ir izvietots globālajā tīmeklī, ir potenciāli pakļauts drošības riskiem un uzbrukumiem. Patstāvīgi tiek meklētas tīmeklī bāzētu sistēmu ievainojamības un bieži vien tās arī tiek pielietotas. Problēma ir tāda, ka bieži vien par lietojuma drošību un izvairīšanos no tīmekļa ievainojamībām tiek domāts jau pēc sekmīgi veikta kiberuzbrukuma. Tieši tāpēc bakalaura darba mērķis ir izveidot tīmeklī bāzētu repozitoriju, kurš sevī apvieno drošības mehānismus, kurus iespējams ieviest konkrētā sistēmā, piedāvājot arī iespēju veikt tīmekļa lietojuma monitoringu. Mērķa sasniegšanai tika izveidota atbilstošā darba vide, kas nodrošina iepriekš aprakstīto darbību un nepieciešamo procesu sekmīgu izpildīšanu. Lai to īstenotu tika izveidots privāts serveris, ieveidots repozitorijs, kā arī uzinstalēts un nokonfigurēts “Zabbix” monitoringa serveris. Šīs ir pamatkomponentes, kuras ļāva veikt pētījumu. Tā ietvaros, tika izveidoti divi lietotāju scenāriji, kuri tika īstenoti pēc kārtas. Viens scenārijs nodrošināja vajadzību pēc drošības mehānisma ieviešanas izstrādātāja sistēmā, kā arī sistēmas monitoringa, lai identificētu, ka lietojums darbojas un ir pieejams arī pēc drošības mehānisma ieviešanas. Otra scenārija izpildei nebija nepieciešams ieviest nekādus papildus drošības risinājumus, šajā gadījumā bija svarīgi pieteikt monitoringam savu sistēmu, lai varētu veikt salīdzināšanu un analīzi. Rezultātā tika izveidots repozitorijs, kurš nodrošina iespēju veikt pieejamo drošības mehānismu atlasi, kā arī tīmekļa sistēmas monitoringa veikšanu, izpildīti lietotāju scenāriji, iegūts apstiprinājums repozitorija efektivitātei.
Darba apjoms -60. lpp., 6 tabulas, 16 attēli un 1 pielikumi. |
