Aplicação de firewall com filtro avançado para aplicações web

O presente trabalho de conclusão de curso objetiva o estudo e implementação de uma aplicação de filtro avançado de pacotes de dados na porta 80 e 443 para aplicações web, gerando segurança nas aplicações. O estudo da ferramenta é referenciado ao longo do trabalho com demandas de leis, seguranças, normas e possíveis tipos de ataques a aplicação web. A aplicação utilizada para os testes de vulnerabilidades é da empresa AWTI Sistemas de Informação a qual não possui proteção para quaisquer vulnerabilidades de ataques ao sistema web. A prevenção dos ataques ao servidor Apache se dá pelo módulo adicional ModSecurity em conjunto com o módulo Mod Evasive. Para interromper os ataques o ModSecurity conta com regras de vulnerabilidades pré-determinadas, enquanto para evitar novos ataques do mesmo endereço de IP o Mod Evasive bloqueia por tempo determinado o acesso deste atacante. Comparando os resultados de pré-implementação e pós-implementação destes dois módulos do Apache, as vulnerabilidades da aplicação web testada nas portas 80 e 443 foram minimizadas em todas as vulnerabilidades encontradas anteriormente, defendendo os dados pessoais dos clientes e impactando também na melhora de performance da aplicação, em caso de ataque.The present work of conclusion of the course aims at the study and implementation of an application of advanced filter of data packets on port 80 and 443 for web applications, generating security in the applications. The study of is referenced throughout the work with demands for laws, security tools, standards and types of web application options. The application used for the vulnerability tests is from the company AWTI Sistemas de Informação which has no protection for any web system vulnerabilities. Apache servers are prevented by the additional ModSecurity module in conjunction with the Mod Evasive module. To stop ModSecurity attacks it has predetermined vulnerability rules, while to prevent new attacks from the same IP address or Mod Evasive blocks this attacker for a specific time or access. Comparing the results of pre-implementation and post-implementation of these two Apache modules, how vulnerabilities of the web application tested on ports 80 and 443 were minimized in all the vulnerabilities found previously, defending the personal data of customers and also impacting on the performance improvement application in case of attack