3tier

Aplikasi web prototipe 3-tier yang ditulis dalam pureScript. Saat ini mengekstraksi parsing / validasi yang dapat digunakan kembali, FFI, aliran kontrol, DSL, dan paket pengumpulan acara untuk proyek tindak lanjut / masa depan.

Status Saat Ini: (Diarsipkan)

Dalam proyek tindak lanjut dengan tujuan menyeluruh analog: Saya ingin mengembangkan solusi perangkat lunak SIEM / IDS model (sebagai aplikasi web 3-tier) yang ditulis dalam pureScript, misalnya seperti model / alternatif foss ringan untuk Splunk. Saya ingin terus mengeksplorasi dan mengevaluasi metode pureScript dan formal untuk mengelola dan "terbukti" mengurangi risiko keamanan aplikasi web teratas OWASP 10 juga. Dalam waktu dekat, saya ingin menyelesaikan: Transisi iterasi saat ini dari proyek ini untuk proyek masa depan, melakukan analisis post-mortem akhir, dan meninjau / merevisi pelajaran yang dipetik sepanjang durasi proyek ini untuk proyek analog di masa depan.

• Usul
  • Tujuan
  • Perkenalan
    • Diagram arsitektur 3-tier
  • Sasaran
    • Tingkat 3
    • Tingkat 2
    • Tingkat 1
  • Jadwal
  • Masalah
  • Timeline

Insiden ancaman malware dan orang dalam yang tidak disidangkan saat ini menyebabkan gangguan yang signifikan terhadap layanan dan operasi industri yang menggunakannya. Misalnya, serangan malware tanpa nama saat ini adalah industri biaya, seperti perawatan kesehatan dan keuangan, jutaan dolar karena keberhasilan serangan malware yang tidak disukai (misalnya Samsam dan Golacker). Menurut sumber terkemuka, kami saat ini sedang melihat tingkat peningkatan dramatis dalam insiden malware yang dilaporkan di seluruh industri yang menggunakannya (Trendmicro, 2019), dan ada kemungkinan bahwa sebagian besar serangan cyber yang berhasil sekarang melibatkan insiden malware tanpa filing yang saat ini terjadi tidak terdeteksi oleh organisasi yang ditargetkan (karbon Black, 2019). Tujuan motivasi kami untuk proyek ini adalah untuk meneliti & mengembangkan solusi perangkat lunak SIEM/IDS model (sebagai aplikasi web 3-tier), yang dapat diterapkan untuk memfasilitasi manajemen risiko keamanan untuk jenis ancaman ini. Kami saat ini mencari kontributor untuk membantu dalam pengembangan, pengujian, dan manajemen proyek untuk prototipe saat ini dari aplikasi 3-tier kami.

Tujuan menyeluruh kami saat ini untuk proyek ini adalah mengembangkan solusi model SIEM/IDS yang ditulis dalam pureScript. Ini dimaksudkan untuk diimplementasikan dan dapat digunakan sebagai aplikasi web 3-tier, dengan tujuan mengeksplorasi penggunaan pureScript dan metode formal untuk mengurangi risiko keamanan aplikasi Web teratas OWASP 10 dalam aplikasi. Tingkat presentasi dimaksudkan untuk memfasilitasi manajemen insiden & respons untuk insiden yang dipicu dengan mendeteksi perilaku anomali entitas pada jaringan, yang berasal dari acara yang diteruskan & diaudit. Aplikasi-tier dimaksudkan untuk memfasilitasi pencatatan terpusat dari acara lalu lintas/gateway, acara sistem audit Linux, dan acara keamanan Windows, dan hasil pemindaian kerentanan misalnya. Tingkat akses-data dimaksudkan untuk memfasilitasi analitik & pelaporan tentang acara yang diteruskan & diaudit, serta: misalnya manajemen risiko keamanan, pemulihan bencana, dan kesinambungan bisnis. Pengembangan & pengujian prototipe saat ini untuk aplikasi 3-tier kami dimodelkan / diilhami oleh gagasan mengembangkan misalnya model & alternatif foss ringan untuk Splunk, yang kami ringkas dengan diagram berikut dari arsitektur 3-tier yang kami usulkan.

• Menunggu permintaan sumber daya Tier 3 untuk mengambil laporan statistik tentang acara yang diteruskan & diaudit.
• Menunggu permintaan sumber daya Tier 3 untuk menyimpan acara yang diteruskan dan diaudit, mengabstraksi atas pilihan backend DBMS yang sesuai.
• Audit semua permintaan sumber daya Tier 3 yang masuk sesuai dengan spesifikasi.
• Menegakkan otentikasi, otorisasi/kontrol akses, dan kebijakan manajemen risiko proyek untuk permintaan sumber daya Tier 3 .

• Memancarkan permintaan sumber daya Tier 3 untuk mengambil laporan statistik tentang acara yang diteruskan & diaudit.
• Menunggu permintaan sumber daya Tier 2 untuk mengambil laporan statistik pada rute laporan yang ditentukan oleh aplikasi web backend.
• Menunggu permintaan sumber daya Tier 2 untuk meneruskan log acara Windows Security dan data sistem audit Linux dalam format JSON di rute depan yang ditentukan oleh aplikasi web backend.
• Menunggu Data Acara Lalu Lintas/Gateway Tier 2 dalam format JSON, misalnya catatan aliran dalam format sutra RWFilter/RWCUT pada rute depan yang sesuai yang ditentukan oleh aplikasi web backend.
• Audit semua permintaan sumber daya Tier 2 yang masuk sesuai dengan spesifikasi.
• Memancarkan permintaan sumber daya Tier 3 untuk menyimpan acara yang diaudit & diteruskan setelah parsing & validasi.
• Menegakkan otentikasi, otorisasi/kontrol akses, dan kebijakan manajemen risiko proyek untuk permintaan sumber daya Tier 2 .

• Memancarkan permintaan sumber daya Tier 2 untuk mengambil laporan statistik tentang acara yang diteruskan & diaudit.
• Menunggu permintaan sumber daya Tier 1 untuk mengambil laporan ringkasan tentang acara yang diteruskan & diaudit (misalnya format matriks fitur).
• Memicu peringatan, misalnya berdasarkan aturan yang ditentukan aplikasi dan/atau pendekatan klasifikasi dokumen otomatis, dari set laporan statistik Tier 2 .
• Menunggu permintaan sumber daya Tier 1 ke polling dan melihat peringatan yang dipicu pada rute laporan yang ditentukan oleh aplikasi web Frontend.
• Menunggu permintaan sumber daya Tier 1 untuk mendorong dan maju peringatan yang dipicu ke platform respons insiden, seperti PagerDuty atau Jira, pada rute depan yang ditentukan oleh aplikasi web Frontend.
• Audit semua permintaan sumber daya Tier 1 yang masuk sesuai dengan spesifikasi.
• Menegakkan otentikasi, otorisasi/kontrol akses, dan kebijakan manajemen risiko proyek untuk permintaan sumber daya Tier 1 .

Lihat tonggak sejarah.

Lihat masalah.

Lihat Timeline.