En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Cortafuegos de aplicación Web.

Se trata de IronBee, cortafuego de aplicación web (WAF) de fuente abierta. Llevado por el equipo que diseñó y construyó ModSecurity, el nuevo proyecto apunta a producir un cortafuegos de aplicación web que sea seguro, de alto rendimiento, portable, y libremente disponible incluso para el uso comercial.

Un WAF es típicamente una aplicación, un plugin del servidor, o un filtro basado en programas que aplica un sistema de reglas a una conversación del HTTP para supervisar y controlar el movimiento de datos, manteniéndolo seguro de posibles ataques. Modificando las reglas para requisitos particulares de un WAF, muchos ataques pueden ser identificados y bloqueados.

El uso cada vez mayor de aplicaciones web y de la transición a la computación en nube hace necesario desplegar tecnología WAF, para proteger datos y aplicar regulaciones tales como las impuestas por la industria de tarjeta de pago (PCI).

Entre las características de IronBee destaca:

  • Motor avanzado de la inspección de seguridad de uso, que proporciona las nuevas herramientas de proceso y el análisis para el tráfico HTTP.
  • Licencia v2, una licencia no-viral del software de Apache de fuente abierta que permite que participen igualmente los individuos y las organizaciones comerciales, creando una comunidad de usuarios, así como una comunidad de desarrollo.
  • La portabilidad, que le permite múltiples modos de trabajo tales como: pasivo, embebido, fuera del proceso y como proxy reverso.
  • Arquitectura modular, permitiendo a contribuidores ejecutar fácilmente sus propios módulos sin requerir la comprensión profunda de la arquitectura de IronBee, así como permitir el empaquetado directo de la información y de los módulos de configuración apropiados a las necesidades de cada usuario.
  • Esfuerzo de colaboración de la comunidad para capturar, centralizar y compartir la información necesaria para defender aplicaciones web.

Está cada vez más claro que no importa si somos buenos en programación segura (SDLC), y no importa si nuestras herramientas de la exploración de código y de análisis de vulnerabilidades son eficaces, ninguna de las dos cosas solventara nuestro problema de seguridad de aplicaciones web, la mejor técnica es tener una protección y un remiendo. Cuando descubrimos una nueva vulnerabilidad, nos blindamos con cortafuegos y otras técnicas de seguridad perimetral (protección), para después parchear la vulnerabilidad (remiendo) y poner solución problema.

Más información y descarga de IronBee:
https://www.ironbee.com/
Cortafuegos de aplicación Web. Cortafuegos de aplicación Web. Reviewed by Álvaro Paz on martes, julio 26, 2011 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.