Securing Internet of Things with web application firewall
Blomberg, Joonas (2017)
Diplomityö
Blomberg, Joonas
2017
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe201705236770
https://urn.fi/URN:NBN:fi-fe201705236770
Tiivistelmä
The amount of internet-enabled machines is increasing rapidly due to the internet of things technology and web security is lagging behind. This thesis looks at web application firewalls as the security layer for IoT enabled devices. Web application firewalls’ features and security models are explained and XMPP’s relevance to IoT and WAFs is researched. A metasearch is also conducted on the WAF field. An XMPP filtering plugin was implemented on the open software WAF ModSecurity and it was evaluated with the help of an evaluation tool. Internetiä käyttävät koneet lisääntyvät huomattavaa vauhtia asioiden internetin johdosta, mutta tietoturva laahaa perässä. Tämä työ tutkailee web-sovelluspalomuurien soveltuvuutta asioiden internetin tietoturvaa lisäävänä kerroksena. Web-sovelluspalomuurien toiminnallisuudet ja tietoturvamallit selvitetään ja XMPP:n roolia asioiden internetin sekä web-applikaatiopalomuurien kannalta tutkitaan. Web-sovelluspalomuurien tutkimuksesta tehdään metakysely trendien selvittämiseksi. Työssä toteutetaan web-sovelluspalomuurin lisäosa XMPP-viestien suodattamista varten. Se toteutetaan vapaan lähdekoodin työkalulla nimeltä ModSecurity ja arvioidaan siihen soveltuvan työkalun avustuksella.