Informanet

30/3/11

To Be Security recomienda el uso de Web Application Firewall

Bienvenidos al Sitio Web www.informanet1.com Director General: Erasmo Martínez Cano… Comentarios y sugerencias: Editor: Erasmo Martínez / Javier Tlatoa ( portal@informanet1.com ) ( erasmocano@gmail.com ) Informanet Videos

México D. F., Marzo 29 2011 .- To Be Security, consultora especializada en servicios, soluciones y capacitación en Seguridad de la Información a clientes,  recomienda el uso de Web Application Firewall el cual es un dispositivo intermediario, que se coloca  entre el Web-Client y un servidor web, analizando mensajes para detectar violaciones de la política de seguridad programada. Un firewall de aplicaciones web, se utiliza como un dispositivo de seguridad que protege el servidor web contra  ataques.

Algunos Firewalls  estándar están diseñados para restringir el acceso a ciertos puertos, o los servicios que un administrador no desea que personas no autorizadas puedan acceder.

Los WAF  a veces se llaman 'Deep Packet Inspection Firewall "porque analizan cada solicitud y respuesta dentro de los protocolos HTTP / HTTPS / SOAP / XML-RPC capas / servicio Web. Algunos WAF analizan el tráfico  para buscar paternos de caracteres que detectan ataques, por ejemplo, el encuentro de un Apostrofe “  ‘  “  en el tráfico podría indicar un ataque de Sql injection .

El  WAF  puede ser de software, o equipo de hardware (Appliance ) y se instala delante de un servidor web en un esfuerzo por tratar de protegerla de los ataques entrantes. El mismo WAF se podrá colocar delante de un Servidor base de datos para analizar el tráfico entre  un servidor Web y un servidor base de datos. Un WAF muy popular y código libre es el Mod_security, el mismo es para proteger servidores web de Apache.

Hoy en día la mayoría de las vulnerabilidades se encuentran al nivel de la aplicación. Es importante mencionar  que un Firewall ni un IPS será suficiente para proteger una aplicación Web. Se tendrá que instalar un WAF como una tapa más profunda de seguridad. Otra buena práctica que se tiene que practicar es realizar una revisión de código (security code review) para analizar el código y detectar vulnerabilidades al nivel del código.

Si desea conocer más de esta información, le invitamos a participar en el Seminario de Seguridad Informática “El Lado Oscuro de la Red”, que tendrá lugar los días 5, 6 y 7 de abril, en el Hotel Crown Plaza. Para mayor información acerca de este evento puede comunicarse con Hernando Cortina al 5568 7756 o bien por correo a hernando@tobesecurity.mx

Acerca de ToBe Security
Tobe Security una empresa israelí de seguridad informática forma desde hace más de 15 años. Reconocida internacionalmente como  líder de mercado, pionera en proveer Evaluaciones de Seguridad de Penetración de Información, Capacitación y Servicios de Consultoría a organizaciones a nivel mundial. Especializada en las siguientes áreas: Políticas de Seguridad IT, Seguridad de información y Seguridad Física. ToBe Security opera internacionalmente a través de sus oficinas basadas en Israel, Taiwán y Argentina.

regresar/home

0 comentarios: