Magazine

To Be Security recomienda el uso de Web Application Firewall

Publicado el 30 marzo 2011 por Erasmo
Bienvenidos al Sitio Web www.informanet1.com Director General: Erasmo Martínez Cano… Comentarios y sugerencias: Editor: Erasmo Martínez / Javier Tlatoa ( [email protected] ) ( [email protected] ) Informanet Videos
México D. F., Marzo 29 2011 .- To Be Security, consultora especializada en servicios, soluciones y capacitación en Seguridad de la Información a clientes,  recomienda el uso de Web Application Firewall el cual es un dispositivo intermediario, que se coloca  entre el Web-Client y un servidor web, analizando mensajes para detectar violaciones de la política de seguridad programada. Un firewall de aplicaciones web, se utiliza como un dispositivo de seguridad que protege el servidor web contra  ataques.
Algunos Firewalls  estándar están diseñados para restringir el acceso a ciertos puertos, o los servicios que un administrador no desea que personas no autorizadas puedan acceder.
Los WAF  a veces se llaman 'Deep Packet Inspection Firewall "porque analizan cada solicitud y respuesta dentro de los protocolos HTTP / HTTPS / SOAP / XML-RPC capas / servicio Web. Algunos WAF analizan el tráfico  para buscar paternos de caracteres que detectan ataques, por ejemplo, el encuentro de un Apostrofe “  ‘  “  en el tráfico podría indicar un ataque de Sql injection .
El  WAF  puede ser de software, o equipo de hardware (Appliance ) y se instala delante de un servidor web en un esfuerzo por tratar de protegerla de los ataques entrantes. El mismo WAF se podrá colocar delante de un Servidor base de datos para analizar el tráfico entre  un servidor Web y un servidor base de datos. Un WAF muy popular y código libre es el Mod_security, el mismo es para proteger servidores web de Apache.
Hoy en día la mayoría de las vulnerabilidades se encuentran al nivel de la aplicación. Es importante mencionar  que un Firewall ni un IPS será suficiente para proteger una aplicación Web. Se tendrá que instalar un WAF como una tapa más profunda de seguridad. Otra buena práctica que se tiene que practicar es realizar una revisión de código (security code review) para analizar el código y detectar vulnerabilidades al nivel del código.
Si desea conocer más de esta información, le invitamos a participar en el Seminario de Seguridad Informática “El Lado Oscuro de la Red”, que tendrá lugar los días 5, 6 y 7 de abril, en el Hotel Crown Plaza. Para mayor información acerca de este evento puede comunicarse con Hernando Cortina al 5568 7756 o bien por correo a [email protected]
Acerca de ToBe SecurityTobe Security una empresa israelí de seguridad informática forma desde hace más de 15 años. Reconocida internacionalmente como  líder de mercado, pionera en proveer Evaluaciones de Seguridad de Penetración de Información, Capacitación y Servicios de Consultoría a organizaciones a nivel mundial. Especializada en las siguientes áreas: Políticas de Seguridad IT, Seguridad de información y Seguridad Física. ToBe Security opera internacionalmente a través de sus oficinas basadas en Israel, Taiwán y Argentina.
regresar/homeregresar/home

Volver a la Portada de Logo Paperblog