Análisis de sistemas WAF
La finalidad del presente trabajo está enfocado al uso de soluciones WAF (Web Application Firewall) con herramientas Open Source, se van a describir las principales vulnerabilidades que poseen las aplicaciones Web, los antecedentes, funcionamiento y la importancia que estas soluciones WAF desempeñan...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2019 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/108686 |
| Acceso en línea: | http://hdl.handle.net/10609/108686 |
| Access Level: | acceso abierto |
| Palabra clave: | WAF código abierto OWASP open source codi obert Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | La finalidad del presente trabajo está enfocado al uso de soluciones WAF (Web Application Firewall) con herramientas Open Source, se van a describir las principales vulnerabilidades que poseen las aplicaciones Web, los antecedentes, funcionamiento y la importancia que estas soluciones WAF desempeñan como segmento de seguridad sobre los aplicativos web de las empresas para garantizar la confidencialidad, la integridad y disponibilidad de la información. Se implementó un laboratorio para mitigar algunos ataques comunes sobre el aplicativo web vulnerable denominado DVWA de la herramienta Web Security Dojo, con el uso de soluciones WAF con herramientas Open Source. Vectores de ataques como por ejemplo: XSS, Inyección SQL, fuerza bruta, File inclusión, etc; que se encuentran establecidas en el top 10 de las amenazas lanzadas por el Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP). Se integró al laboratorio de pruebas, la herramienta ELK stack, para la gestión de logs de los WAFs. Con la finalidad de poder tener una herramienta Open Source, para la administración de registros, permitiendo la monitorización, consolidación y análisis de logs generados en múltiples servidores, con el objetivo de poder tomar decisiones que nos ayuden a mejorar la seguridad de nuestros sistemas. |
|---|