الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

3tier

تطبيق ويب من 3 مستويات مكتوبة في Purescript. حاليًا استخراج التحليل / التحقق من الصحة القابلة لإعادة الاستخدام ، FFI ، تدفق التحكم ، DSL ، وحزم جمع الأحداث لمشاريع (مشروع) متابعة / مستقبلية.

الوضع الحالي: (أرشفة)

في مشروع متابعة مع أهداف شاملة مماثلة: أود تطوير حل SIEM / IDS Model (كتطبيق ويب ثلاثي المستويات) مكتوبة في Purescript ، على سبيل المثال ، مثل النموذج / النموذج الخفيف البديل لـ Splunk. أرغب في الاستمرار في استكشاف وتقييم الطرق الرسمية والرسمية لإدارة و "جخصت" تخفيف مخاطر أمان تطبيق الويب الخاصة بـ OWASP أيضًا. في المستقبل القريب ، أود الانتهاء: نقل التكرار الحالي لهذا المشروع للمشاريع المستقبلية ، وإجراء تحليل نهائي بعد الوفاة ، ومراجعة / مراجعة الدروس المستفادة خلال مدة هذا المشروع لمشروع مستقبلي مماثل.

محتويات

  • عرض
    • غاية
    • مقدمة
      • رسم تخطيطي للهندسة المعمارية 3 مستويات
    • الأهداف
      • المستوى 3
      • المستوى 2
      • المستوى 1
    • جدول
    • مشاكل
    • الجدول الزمني

عرض

غاية

تسبب الحوادث الخبيثة والتهديد من الداخل حاليًا اضطرابات كبيرة في الخدمات وعمليات الصناعات التي توظفها. على سبيل المثال ، تكلف هجمات البرامج الضارة التي لا يمكن تصرفها حاليًا الصناعات ، مثل الرعاية الصحية والتمويل ، الملايين على ملايين الدولارات بسبب ناجحة البرامج الضارة الناجحة (على سبيل المثال Samsam و Golacker). وفقًا للمصادر ذات السمعة الطيبة ، فإننا نرى حاليًا معدلًا كبيرًا للزيادة في حوادث البرمجيات الخبيثة التي تم الإبلاغ عنها عبر الصناعات التي توظفها (Trendmicro ، 2019) ، ومن الممكن أن تتضمن غالبية الهجمات الإلكترونية الناجحة الآن حوادث الخبيثة التي تحدث حاليًا من قبل المنظمات المستهدفة (الكربون الأسود ، 2019). يتمثل هدفنا التحفيزي لهذا المشروع في البحث وتطوير حل SIEM/IDS للبرامج (كتطبيق ويب ثلاثي المستويات) ، والذي يمكن تطبيقه لتسهيل إدارة مخاطر الأمان لهذه الأنواع من التهديدات. نبحث حاليًا عن المساهمين للمساعدة في تطوير واختبار وإدارة المشاريع للنموذج الأولي الحالي لتطبيقنا المكون من 3 مستويات.

مقدمة

إن هدفنا الحالي الشامل لهذا المشروع هو تطوير حل SIEM/IDS النموذجي المكتوب في Purescript. يهدف إلى تنفيذها ونشرها كتطبيق ويب ثلاثي المستويات ، بهدف استكشاف استخدام طرق Purescript والطرق الرسمية للتخفيف من مخاطر أمان الويب الخاصة بـ OWASP Top 10 داخل التطبيق. يهدف مستوى العرض التقديمي إلى تسهيل إدارة الحوادث والاستجابة للحوادث الناتجة عن الكشف عن السلوكيات الشاذة للكيانات على شبكة ، مستمدة من الأحداث المدققة والمدققة. يهدف مستوى التطبيق إلى تسهيل التسجيل المركزي لأحداث حركة المرور/البوابة ، وأحداث نظام تدقيق Linux ، وحدث Windows Security ، ونتائج المسح الضوئي على سبيل المثال. تهدف طبقة الوصول إلى البيانات إلى تسهيل التحليلات والتقارير حول الأحداث التي يتم إعادة توجيهها ومراجعتها ، وكذلك: على سبيل المثال إدارة مخاطر الأمان ، والتعافي من الكوارث ، واستمرارية العمل. تم تصميم / مستوحاة من تطوير النموذج الأولي واختباره لتطبيقنا المكون من 3 مستويات من فكرة تطوير نموذج على سبيل المثال ، بديل FOSS خفيف الوزن لـ Splunk ، الذي نلخصه مع الرسم البياني التالي للهندسة المعمارية المكونة من 3 مستويات المقترحة.

رسم بياني

الأهداف

المستوى 3
  • تنتظر طلبات الموارد من المستوى 3 لاسترداد تقارير الإحصاءات حول الأحداث التي تم إعادة توجيهها ومراجعتها.
  • تنتظر طلبات الموارد من المستوى 3 لتخزين الأحداث التي يتم إعادة توجيهها ومراجعتها ، وتجريد اختيارًا مناسبًا من الواجهة الخلفية (DBMS).
  • تدقيق جميع طلبات الموارد من المستوى 3 الواردة وفقًا للمواصفات.
  • يفرض المصادقة ، والمراقبة/التحكم في الوصول ، وسياسات إدارة مخاطر المشروع لطلبات موارد المستوى 3 .
المستوى 2
  • تنبعث طلبات الموارد من المستوى 3 لاسترداد تقارير الإحصائيات حول الأحداث التي تم إعادة توجيهها ومراجعتها.
  • تنتظر طلبات الموارد من المستوى 2 لاسترداد تقارير الإحصاء في التقرير المحدد بواسطة تطبيق الويب الخلفي.
  • تنتظر طلبات الموارد Tier 2 لإعادة توجيه سجل أحداث أمان Windows وبيانات نظام التدقيق Linux بتنسيق JSON في المسار (الطرق) الأمامية المحددة بواسطة تطبيق الويب الخلفي.
  • في انتظار بيانات الحدث/البوابة من Tier 2 بتنسيق JSON ، مثل سجلات التدفق بتنسيق الحرير RWFilter/RWCUT في المسار الأمامي المناسب الذي حدده تطبيق الويب الخلفي.
  • تدقيق جميع طلبات الموارد من المستوى 2 الواردة وفقًا للمواصفات.
  • تنبعث طلبات الموارد من المستوى 3 لتخزين الأحداث المدققة والتمويل بعد التحليل والتحقق من الصحة.
  • يفرض المصادقة والمراقبة/التحكم في الوصول وسياسات إدارة مخاطر المشروع لطلبات موارد المستوى 2 .
المستوى 1
  • تنبعث طلبات الموارد من المستوى 2 لاسترداد تقارير الإحصائيات حول الأحداث التي تم إعادة توجيهها ومراجعتها.
  • تنتظر طلبات الموارد من المستوى الأول لاسترداد التقارير الموجزة حول الأحداث التي تم إعادة توجيهها ومراجعتها (على سبيل المثال في تنسيق مصفوفة الميزة).
  • تنبيهات المشغلات ، على سبيل المثال ، بناءً على القواعد المعرفة من قبل التطبيق و/أو أساليب تصنيف المستندات الآلية ، من مجموعات من تقارير إحصائيات المستوى 2 .
  • تنتظر طلبات الموارد من المستوى 1 إلى الاستطلاع والعرض التنبيهات التي تسببت في تنبيهات (مسار) التقرير المحدد بواسطة تطبيق الويب Frontend.
  • تنتظر طلبات الموارد من المستوى الأول للدفع والأمام تنبيهات إلى منصة استجابة للحوادث ، مثل PagerDuty أو Jira ، في المسار (الطرق) الأمامية المحددة بواسطة تطبيق الويب Frontend.
  • يقوم بمراجعة جميع طلبات الموارد الواردة من المستوى 1 وفقًا للمواصفات.
  • يفرض المصادقة ، والمراقبة/التحكم في الوصول ، وسياسات إدارة مخاطر المشروع لطلبات موارد المستوى 1 .

جدول

انظر المعالم.

مشاكل

انظر القضايا.

الجدول الزمني

انظر الجدول الزمني.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل