En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Cortafuegos de aplicación Web.

Se trata de IronBee, cortafuego de aplicación web (WAF) de fuente abierta. Llevado por el equipo que diseñó y construyó ModSecurity, el nuevo proyecto apunta a producir un cortafuegos de aplicación web que sea seguro, de alto rendimiento, portable, y libremente disponible incluso para el uso comercial.

Un WAF es típicamente una aplicación, un plugin del servidor, o un filtro basado en programas que aplica un sistema de reglas a una conversación del HTTP para supervisar y controlar el movimiento de datos, manteniéndolo seguro de posibles ataques. Modificando las reglas para requisitos particulares de un WAF, muchos ataques pueden ser identificados y bloqueados.

El uso cada vez mayor de aplicaciones web y de la transición a la computación en nube hace necesario desplegar tecnología WAF, para proteger datos y aplicar regulaciones tales como las impuestas por la industria de tarjeta de pago (PCI).

Entre las características de IronBee destaca:

  • Motor avanzado de la inspección de seguridad de uso, que proporciona las nuevas herramientas de proceso y el análisis para el tráfico HTTP.
  • Licencia v2, una licencia no-viral del software de Apache de fuente abierta que permite que participen igualmente los individuos y las organizaciones comerciales, creando una comunidad de usuarios, así como una comunidad de desarrollo.
  • La portabilidad, que le permite múltiples modos de trabajo tales como: pasivo, embebido, fuera del proceso y como proxy reverso.
  • Arquitectura modular, permitiendo a contribuidores ejecutar fácilmente sus propios módulos sin requerir la comprensión profunda de la arquitectura de IronBee, así como permitir el empaquetado directo de la información y de los módulos de configuración apropiados a las necesidades de cada usuario.
  • Esfuerzo de colaboración de la comunidad para capturar, centralizar y compartir la información necesaria para defender aplicaciones web.

Está cada vez más claro que no importa si somos buenos en programación segura (SDLC), y no importa si nuestras herramientas de la exploración de código y de análisis de vulnerabilidades son eficaces, ninguna de las dos cosas solventara nuestro problema de seguridad de aplicaciones web, la mejor técnica es tener una protección y un remiendo. Cuando descubrimos una nueva vulnerabilidad, nos blindamos con cortafuegos y otras técnicas de seguridad perimetral (protección), para después parchear la vulnerabilidad (remiendo) y poner solución problema.

Más información y descarga de IronBee:
https://www.ironbee.com/
Cortafuegos de aplicación Web. Cortafuegos de aplicación Web. Reviewed by Álvaro Paz on martes, julio 26, 2011 Rating: 5

24 comentarios:

Polo dijo...

IronBee es un software muy interesante e útil. Gracias por compartir!!!
Saludos

jorge dijo...

tecsopolis video descarga juegos libros videos musica

Barcelona dijo...

La verdad es que si es interesante, ya lo había probado y funciona perfecto! Muy recomendable!

certificados ssl dijo...

Lo he descargado e instalado con éxito, gracias a tu blog me enteré de tan buen software. Saludos!

Martin dijo...

Buena información. Gracias por compartirla.

Audea Seguridad dijo...

La noticia es muy interesante, ya la información sobre la aplicación es muy útil. Gracias!.

ssl dijo...

Hola vtroger, ojalá puedas actualizar tu blog con frecuencia. Los post que publicas son de gran utilidad u calidad. Estamos en contacto.

instalacion de redes wifi dijo...

Buen software open source lo desconocia!

Empresas de seguridad dijo...

Gracias por la informacion, siempre me preocupo la seguridad en mi web

yahoo spy software dijo...

Wow I never knew that web application firewall is portable, and freely available even for commercial use.

Aplicativos Moviles dijo...

Definitivamente muy útil, de verdad que ya se hacia necesario. Muy buena tu información, un saludo.

Tecnologia al dia dijo...

Muchas gracias por la información. Voy a probarlo a ver que tal, pero por lo que dices tiene buena pinta.

Saludos
Xavi
xmdigitalcomputer.blogspot.com

Alex dijo...

tambien proteje contra los virus???

Empresa Informatica Murcia

Jose - chocolate dijo...

Estaba claro que el cloud computing iba a hacer necesario mas programas de seguridad adicionales

Un articulo interesante, saludos

kdoom666 dijo...

Tengo un gran consejo sobre dónde comprar los productos para su reventa. Esta es la www.tinydeal.com sitio. no tiene muchas ofertas tales como: teléfono móvil con pantalla 4 pulgadas y sistema operativo Android 2.2, sólo $ 113.90 con dropshiping gratis en todo el mundo, además de muchas otras ofertas en el área de productos electrónicos, además de la casa y el jardín varias gadgets. Es un sitio que está teniendo la suficiente confianza en las comunidades en Facebook y Twitter y un blog de sus propios videos, en el canal de youtube y un chat para aclarar las cuestiones y preguntas frecuentes e instructivo! Conozco personalmente a las personas que compraron el sitio y sus productos recibieron sin ningún problema durante desde la compra hasta la entrega. De lo contrario, el sitio es compatible con uno de los más, si no más, el sistema de pago seguro en el mundo: Paypal. empaquetado y la entrega son sencillas pero muy bien embalado, por supuesto, una enbalagem muy colorido llaman mucho la atención, mucha gente recomienda este sitio, usted puede buscar en Internet. Estoy seguro que has visto a alguien hablar acerca tinydeal.com. ¿Todavía no? Bueno, desde entonces a tiro el nombre en Google y ver a la gente comentar sobre el mismo. Este es un consejo que le WWW.TINYDEAL.COM. :)

cesar dijo...

quisiera compartir que verdaderamente es un excelente software, ya lo he probado.. muchas gracias...

by juegos de moto

lepeee dijo...

Me encanta tu blog, espero sigas así,yo también me considero un blogger aunque no a tu nivel todavía, espero no te importe que deje mis blogs para que la gente de tu blog pueda visitarlos, tienes permiso para hacer lo mismo en el mío un saludo y gracias por entretenernos

los arcanos

videncia

sigue así

JosePalau dijo...
Este comentario ha sido eliminado por el autor.
JosePalau dijo...
Este comentario ha sido eliminado por el autor.
JosePalau dijo...

Me encanta este blog, es mejor que el mio, ya que le falta muchas cosas, no les importaran que deje aquí mi blog:
http://mundoinformatich.blogspot.com.es/
muchas gracias, un saludo muy afectuoso a todos/as :)

Publicidad en Internet dijo...

Otras aplicaciones o programas que hagan de scrip de limitacion por trafico de red que recomienden?

Anónimo dijo...

Hola, soy Gabriel Alcaraz y he prbado IronBee en una Maquina virtual y va bastante bien, puede que lo utilice en lla realidad muchas gracias por el aporte.

http://www.infoacg.es

sriaknth Ortiz dijo...

Iam really satisfy by your information.
It's well-written, to the point, and relative to what I do.
I like it very much for giving information on
Excellent Informatica Online Training
.

Televisores LG dijo...

Muy buena la información brindada, excelente las publicaciones.

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.