Ασφάλεια σε Java web services
Κατά τη διάρκεια των αιώνων έχουν γίνει πολλές προσπάθειες για την ασφαλή μεταφορά πληροφορίας μεταξύ των ανθρώπων. Έχουν δημιουργηθεί πολλοί αλγόριθμοι κρυπτογράφησης δεδομένων. Σκοπός της διπλωματικής αυτής είναι η καταγραφή, η ανάλυση, ενός τρόπου πιστοποίησης του πελάτη από ένα server με σκοπό...
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Μορφή: | Thesis |
| Γλώσσα: | Greek |
| Έκδοση: |
2020
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/10889/13152 |
| id |
nemertes-10889-13152 |
|---|---|
| record_format |
dspace |
| spelling |
nemertes-10889-131522022-09-05T09:40:24Z Ασφάλεια σε Java web services Java web services security Τσιόρβας, Αντώνιος Μακρής, Χρήστος Ηλίας, Αριστίδης Tsiorvas, Antonis Ασφάλεια Java web Security Κατά τη διάρκεια των αιώνων έχουν γίνει πολλές προσπάθειες για την ασφαλή μεταφορά πληροφορίας μεταξύ των ανθρώπων. Έχουν δημιουργηθεί πολλοί αλγόριθμοι κρυπτογράφησης δεδομένων. Σκοπός της διπλωματικής αυτής είναι η καταγραφή, η ανάλυση, ενός τρόπου πιστοποίησης του πελάτη από ένα server με σκοπό την απόκρυψή ή όχι ευαίσθητων δεδομένων. Συγκεκριμένα έγινε μελέτη του JAVA EE framework για την ανάπτυξη ενός JAVA API. Αφού δημιουργήθηκαν κάποιες βασικές κλήσεις στο API, έγινε προσπάθεια για την δημιουργία ενός μηχανισμού πιστοποίησης του πελάτη που συνδέεται στο API. Σύμφωνα με αυτόν το μηχανισμό όταν ένας χρήστης εγγράφεται στο server τότε παράγεται ένα πιστοποιητικό. Το πιστοποιητικό αυτό υπογράφεται με το ιδιωτικό κλειδί του server και αποστέλλεται στο πελάτη. Όταν ο πελάτης θέλει να συνδεθεί στο σύστημα, τότε θα αποστέλλει το πιστοποιητικό αυτό ώστε να πιστοποιήσει την ταυτότητα του. Αφού έχει πραγματοποιηθεί μία σύνοδος μεταξύ πελάτη και διακομιστή, ο διακομιστής θα δημιουργήσει ένα jwt κατάλληλο για τον συγκεκριμένο πελάτη και θα το υπογράψει και αυτό με το ιδιωτικό του κλειδί. Επομένως κάθε φορά που ο χρήστης θέλει να αποκτήσει πρόσβαση σε προστατευόμενο περιεχόμενο θα προσαρμόσει στο HTTP Header (Authorization) το jwt σε base64 μορφή (όπως εξηγείται παρακάτω) και αφού επικυρωθεί από τον server θα κάνει λήψη του περιεχομένου. Επίσης απαραίτητα προϋπόθεση ήταν και δημιουργία ενός ασφαλούς καναλιού επικοινωνίας μεταξύ του μοντέλου διακομιστή – πελάτη. Στην συνέχεια έγινε προσπάθεια του φλιταρίσματος των δεδομένων που ανταλλάσσονται μεταξύ τους με την χρήση του εργαλείου Wireshark για την επικύρωση ότι είναι κρυπτογραφημένα. Επίσης, γίνεται προσπάθεια δημιουργίας ενός τοίχους προστασίας με την χρήση των IP-Tables. Τα IP-Tables στην συγκεκριμένη διπλωματική χρησιμοποιήθηκαν για το περιορισμό των συνδέσεων των πελατών στο API. Στην περίπτωση των DDοs επιθέσεων, ο περιορισμός των επιτρεπόμενων συνδέσεων στο API από μια συγκεκριμένη IP θα αποτρέψει την κατάρρευση του συστήματος. Over the centuries many efforts have been made to secure the transfer of information between people. Many data encryption algorithms have been created. The purpose of this diploma is to record, analyze, a way of certifying the client from a server in order to conceal or not sensitive data. In particularly, a JAVA EE framework was used to develop a JAVA API. After some key calls were made to the API, an attempt was made to create a client authentication mechanism for the API. According to this mechanism when a user enters the server then a certificate is produced. This certificate is signed with the private key of the server and sent to the client. When the client wants to log into the system, he will send this certificate to verify his identity. After a client / server session has been established, the server will create a jwt appropriate for that client and will also sign it with its private key. Therefore, whenever a user wants to has access to a protected content, he will adapt the jwt to base64 format (as explained below) to the HTTP Header (Authorization) and once it has been validated by the server, it downloads the content. Also, a necessary condition was the creation of a secure communication channel between the client-server model. It was then attempted to flush the data exchanged with each other by using the Wireshark tool to validate that the data is encrypted. An attempt is made to create a Firewall using the IP-Tables. IP-Tables in this diploma were used to restrict client connections to the API. In the case of DDos attack, firewall will no allow connections to the API from a particular IP and will prevent the system from collapsing. 2020-02-06T21:35:01Z 2020-02-06T21:35:01Z 2019-11-11 Thesis http://hdl.handle.net/10889/13152 gr 0 application/pdf |
| institution |
UPatras |
| collection |
Nemertes |
| language |
Greek |
| topic |
Ασφάλεια Java web Security |
| spellingShingle |
Ασφάλεια Java web Security Τσιόρβας, Αντώνιος Ασφάλεια σε Java web services |
| description |
Κατά τη διάρκεια των αιώνων έχουν γίνει πολλές προσπάθειες για την ασφαλή μεταφορά πληροφορίας μεταξύ των ανθρώπων. Έχουν δημιουργηθεί πολλοί αλγόριθμοι κρυπτογράφησης δεδομένων.
Σκοπός της διπλωματικής αυτής είναι η καταγραφή, η ανάλυση, ενός τρόπου πιστοποίησης του πελάτη από ένα server με σκοπό την απόκρυψή ή όχι ευαίσθητων δεδομένων.
Συγκεκριμένα έγινε μελέτη του JAVA EE framework για την ανάπτυξη ενός JAVA API. Αφού δημιουργήθηκαν κάποιες βασικές κλήσεις στο API, έγινε προσπάθεια για την δημιουργία ενός μηχανισμού πιστοποίησης του πελάτη που συνδέεται στο API. Σύμφωνα με αυτόν το μηχανισμό όταν ένας χρήστης εγγράφεται στο server τότε παράγεται ένα πιστοποιητικό. Το πιστοποιητικό αυτό υπογράφεται με το ιδιωτικό κλειδί του server και αποστέλλεται στο πελάτη. Όταν ο πελάτης θέλει να συνδεθεί στο σύστημα, τότε θα αποστέλλει το πιστοποιητικό αυτό ώστε να πιστοποιήσει την ταυτότητα του. Αφού έχει πραγματοποιηθεί μία σύνοδος μεταξύ πελάτη και διακομιστή, ο διακομιστής θα δημιουργήσει ένα jwt κατάλληλο για τον συγκεκριμένο πελάτη και θα το υπογράψει και αυτό με το ιδιωτικό του κλειδί. Επομένως κάθε φορά που ο χρήστης θέλει να αποκτήσει πρόσβαση σε προστατευόμενο περιεχόμενο θα προσαρμόσει στο HTTP Header (Authorization) το jwt σε base64 μορφή (όπως εξηγείται παρακάτω) και αφού επικυρωθεί από τον server θα κάνει λήψη του περιεχομένου. Επίσης απαραίτητα προϋπόθεση ήταν και δημιουργία ενός ασφαλούς καναλιού επικοινωνίας μεταξύ του μοντέλου διακομιστή – πελάτη. Στην συνέχεια έγινε προσπάθεια του φλιταρίσματος των δεδομένων που ανταλλάσσονται μεταξύ τους με την χρήση του εργαλείου Wireshark για την επικύρωση ότι είναι κρυπτογραφημένα. Επίσης, γίνεται προσπάθεια δημιουργίας ενός τοίχους προστασίας με την χρήση των IP-Tables. Τα IP-Tables στην συγκεκριμένη διπλωματική χρησιμοποιήθηκαν για το περιορισμό των συνδέσεων των πελατών στο API. Στην περίπτωση των DDοs επιθέσεων, ο περιορισμός των επιτρεπόμενων συνδέσεων στο API από μια συγκεκριμένη IP θα αποτρέψει την κατάρρευση του συστήματος. |
| author2 |
Μακρής, Χρήστος |
| author_facet |
Μακρής, Χρήστος Τσιόρβας, Αντώνιος |
| format |
Thesis |
| author |
Τσιόρβας, Αντώνιος |
| author_sort |
Τσιόρβας, Αντώνιος |
| title |
Ασφάλεια σε Java web services |
| title_short |
Ασφάλεια σε Java web services |
| title_full |
Ασφάλεια σε Java web services |
| title_fullStr |
Ασφάλεια σε Java web services |
| title_full_unstemmed |
Ασφάλεια σε Java web services |
| title_sort |
ασφάλεια σε java web services |
| publishDate |
2020 |
| url |
http://hdl.handle.net/10889/13152 |
| work_keys_str_mv |
AT tsiorbasantōnios asphaleiasejavawebservices AT tsiorbasantōnios javawebservicessecurity |
| _version_ |
1771297197756776448 |
