Açık kaynak web uygulama güvenlik duvarı ModSecurity'nin kullanılabilirlik analizi

Abstract

Saldırganların ağ ve sistem güvenlik açıklarını istismar etmeye çalışması, güvenlik duvarı ve saldırı tespit sistemleri gibi ürünlere olan talebi artırmaktadır. Siber güvenlik ekiplerinin varlıklarını daha iyi yönetmesi ve güvenlik ürünlerinin çeşitlenmesi ile bilgi güvenliği ihlallerindeki artışın evrilerek, uygulama seviyesine doğru kaydığı gözlemlenmektedir. İyi tasarlanan güvenlik ürünleri sistem yöneticileri tarafından daha fazla tercih edilmekte ve güvenliği sağlamakta etkin rol oynamaktadır. Ancak ürünlerin geliştirilmesinde kullanılabilirlik ilkeleri göz ardı edildiğinde, kullanıcılar ürünleri hatalı yapılandırarak bekledikleri faydayı elde edememekte, hatta savunulacak sistemi daha korunmasız hale getirebilmektedir. Güvenlik duvarı halen olmazsa olmaz güvenlik cihazı olarak görülmektedir. İlk çıktığı günden bu zamana kadar çeşitli yetenekler kazanmıştır. Saldırıların odak noktasında bulunan web uygulamaları, saldırı yüzeyinin önemli bölümünü oluştururken, sadece güvenlik duvarı veya saldırı tespit sistemleri web uygulamalarını korumakta yetersiz kalmaktadır. İstemcilerin sunucuya ulaşmadan önce bir güvenlik cihazında trafiğin sonlandırılarak, sadece belirlenen isteklerin sunucuya ulaşması istenmekte, böylelikle web uygulama güvenlik duvarı ihtiyacı ortaya çıkmaktadır. Web uygulama güvenlik duvarı, web uygulamalarının güvenliğini sağlayan ve uygulama katmanına kadar çalışan güvenlik duvarı türüdür. Uygulama ile istemci arasında konuşlandırılır ve iki yönlü trafiği analiz edebilmektedir. ModSecurity, açık kaynaklı bir web uygulama güvenlik duvarıdır. Tüm web uygulamaları için temel koruma düzeyi sağlamayı amaçlayan Açık Web Uygulaması Güvenlik Projesi'nin (OWASP) Çekirdek Kural Kümesi (CRS) ile güvenlik kontrollerini verilen kural setlerine göre yapmaktadır. Kullanılabilirlik çalışmalarıyla kullanılabilirliği olumsuz etkileyen hususlar tespit edilerek çözüm sağlamak mümkün olmakla beraber, en sık görülen web uygulama zafiyetlerinden olan yanlış yapılandırmaların azaltılması mümkündür. Bu çalışmada ModSecurity'nin hibrit yöntemle kullanılabilirlik denetimi ve çalışması gerçekleştirilmiştir. Birinci aşamada sezgisel değerlendirme ve bilişsel gözden geçirme teknikleri ile ModSecuirty değerlendirilmiş, elde edilen bulgular ışığında üç farklı konuda iyileştirme sağlayacak kural-kontrol ve geribildirim mekanizması tasarlanarak betik oluşturulmuştur. İkinci aşamada betiğin kullanılabilirliğe katkısının ölçümlenebilmesi için önce bulut sistemlerde deney ortamı hazırlanmış, geleceğin sistem yöneticileri olan bilgisayar mühendisliği öğrencileri ile pandemi şartları göz önünde bulundurularak uzaktan kullanıcı çalışması yapılmıştır. Sonuç olarak; tasarlanan mekanizmanın ModSecurity'nin doğru yapılandırılmasına olumlu katkıda bulunduğu, sistem yöneticilerinin kural girerken yaptığı söz dizimi hataları nedeniyle web sunucusunun hizmet dışı kalma süresini azalttığı tespit edilmiştir.

Attacks try to exploit network and system vulnerabilities, increased the demand for products such as firewalls and intrusion detection systems. With the development of security products and the better management of cyber security teams, it is observed that the increase in information security violations has evolved and shifted towards the application layer. Well-designed security products are more preferred by system administrators and play an active role in providing security. However, when the usability principles are ignored in the development of the products, the users cannot obtain the benefit they expect from the products, they can even configure the products incorrectly and make the system to be defended more vulnerable. The firewall is still considered a must-have security device. He has gained various talents since his first release. While web applications, which are at the focal point of attacks, constitute a significant part of the attack surface, only firewalls or intrusion detection systems are insufficient to protect web applications. Before the clients reach the server, the traffic is terminated on a security device and only the specified requests are requested to reach the server, thus the need for the web application firewall arises. A web application firewall is a type of firewall that secures web applications and works down to the application layer. It is deployed between the application and the client and can analyze two-way traffic. ModSecurity is an open source web application firewall. With the Core Rule Set (CRS) of the Open Web Application Security Project (OWASP), which aims to provide a basic level of protection for all web applications, ModSecurity performs security checks according to the given rule sets. Although it is possible to provide solutions by detecting issues that negatively affect usability through usability studies, it is possible to reduce the wrong configurations, which are one of the most common web application weaknesses. In this study, the usability control and operation of ModSecurity with the hybrid method was carried out. In the first stage, ModSecuirty was evaluated using heuristic evaluation and cognitive review techniques, and a script was created by designing a rule-control and feedback mechanism that will provide improvement in three different subjects in the light of the findings. In the second stage, in order to measure the contribution of the script to usability, first an experiment environment was prepared in cloud systems, and remote user work was carried out with computer engineering students, who are the system administrators of the future, taking into account the pandemic conditions. As a result; It has been determined that the designed mechanism contributes positively to the correct configuration of the web application firewall ModSecurity and reduces the downtime of the web server due to syntax errors made by system administrators while entering the rule.