Жеке кабинетке кіру

Zero Trust құрылымында университеттің ішкі қызметтерін қорғау үшін WAF пайдалану

УДК 004.056

ISSN 2709-4707

Айдарлар: Ақпараттық технологиялар

Мақалада университеттің ақпараттық білім беру ортасының (УаББО) ішкі қызметтерін қорғау үшін веб-қосымшалардың (Web Application Firewall немесе WAF) брандмауэрін пайдалану бойынша пилоттық зерттеу нәтижелері көрсетілген. Бұл міндет білім берудің жаһандануы жағдайында өте маңызды екендігі көрсетілген. WAF қолдану Zero Trust құрылымында жүзеге асырылады. Жүйе екі кезеңде тестіленді. Біріншіден, УаББО веб-осалдықтарды іздеуді автоматтандыру үшін құралдар қолданылды (веб-осалдықтарды тексерушілер). Екінші кезеңде SQLинъекцияларының, сайтаралық скриптингтің және Path Traversal шабуылдарының осалдығына қосымшаларды қолмен тестілеу жүргізілді. алынған нәтижелер университеттің жергілікті желілерінде сервистерді қорғауды жақсартуға мүмкіндік беретіні көрсетілген, оның түпкі мақсаты – білім берудің жаһандануы жағдайында түпкі пайдаланушылар мен УаББО сервистерін тиімді қорғауға қол жеткізу. нөлдік сенім жүйелерінде WAF қолдану көптеген ұйымдар, соның ішінде білім беру ұйымдары ішіндегі қызметтерді қорғаудың кең таралған нұсқасы екендігі анықталды. Zero Trust құрылымында ашық WAF шешімдерін пайдалану қорғауды университет қызметтерінің тиісті қажеттіліктеріне икемді және жеке реттеуге мүмкіндік беретіні көрсетілген.

Түйін сөздер: университеттің web қызметтері, ақпараттық қауіпсіздік, брандмауэр, OWASP, WAF.