דניאל ששון

: מנחה

מר רועי זימון

הנדסת תוכנה

מערכת זיהוי וחסימת התקפות

–

צד לקוח

המערכת מורכבת משלוש תתי מערכות

:

מערכת ניתוח

:

•

ניתוח בקשות

http

וסיווגן כתמימות או זדוניות

.

•

. דיווח

: לקוח -צד



עבודה כשרת

פרוקסי

( הפוך

Reverse-Proxy

)–

מקבל בקשות

http

,

מעביר אותם לשרת הלקוח

,

ומחזיר את תשובת השרת לשולח בצורה שנראית כאילו הגיעה

מהפרוקסי

. עצמו



שליחת בקשות

http

נכנסות לניתוח

.



עבודה במצב

Blocking

–

בקשות שזוהו כזדוניות נחסמות ואינן מועברות לשרת

.



עבודה במצב ניטור בלבד

–

בקשות נשלחות לניתוח ומועברות כולן לשרת הלקוח

.



הרמת מערכת ניתוח מקומית במקרה של ניתוק משרת מערכת ניתוח מרוחק

.

מערכת ניהול

:



ניהול ואימות משתמשים והרשאות

.



הרמת והורדת שירותים לשרתי לקוח

.



שמירת דיווחים על בקשות זדוניות

.



ממשק משתמש

.

משתמשי המערכת יוכלו להרים ולהוריד בקלות את שירותי צד הלקוח ומערכת הניתוח כדי לזהות

ולחסום התקפות רשת על שרתים ואפליקציות רשת

,

ולקבל תמונת מצב בזמן אמת אודות בקשות

זדוניות שהמערכת זיהתה

.

פיתוח

מערכת

זיהוי

וחסימת

התקפות

להגנה

על

שרתי

אינטרנט

ואפליקציות

. רשת

המערכת

שפותחה

עובדת

כשרת

פרוקסי

( שקוף

Reverse-Proxy

)

המקבל

כל את

התקשורת

המיודעת

לשרת

, הלקוח

שולח

אותה

לניתוח

וחוסם

במידת

. הצורך

המערכת

מבוססת

קונטיינרים

(

Docker

)

ומתממשקת

למערכת

ניהול

עם

ממשק

, משתמש

להרמת

והורדת

שירותים

. בקלות

Deployment Diagram