Análisis de sistemas WAF

La finalidad del presente trabajo está enfocado al uso de soluciones WAF (Web Application Firewall) con herramientas Open Source, se van a describir las principales vulnerabilidades que poseen las aplicaciones Web, los antecedentes, funcionamiento y la importancia que estas soluciones WAF desempeñan...

Descripción completa

Detalles Bibliográficos
Autor: Pavón Ipiales, Olavo Gabriel
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/108686
Acceso en línea:http://hdl.handle.net/10609/108686
Access Level:acceso abierto
Palabra clave:WAF
código abierto
OWASP
open source
codi obert
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La finalidad del presente trabajo está enfocado al uso de soluciones WAF (Web Application Firewall) con herramientas Open Source, se van a describir las principales vulnerabilidades que poseen las aplicaciones Web, los antecedentes, funcionamiento y la importancia que estas soluciones WAF desempeñan como segmento de seguridad sobre los aplicativos web de las empresas para garantizar la confidencialidad, la integridad y disponibilidad de la información. Se implementó un laboratorio para mitigar algunos ataques comunes sobre el aplicativo web vulnerable denominado DVWA de la herramienta Web Security Dojo, con el uso de soluciones WAF con herramientas Open Source. Vectores de ataques como por ejemplo: XSS, Inyección SQL, fuerza bruta, File inclusión, etc; que se encuentran establecidas en el top 10 de las amenazas lanzadas por el Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP). Se integró al laboratorio de pruebas, la herramienta ELK stack, para la gestión de logs de los WAFs. Con la finalidad de poder tener una herramienta Open Source, para la administración de registros, permitiendo la monitorización, consolidación y análisis de logs generados en múltiples servidores, con el objetivo de poder tomar decisiones que nos ayuden a mejorar la seguridad de nuestros sistemas.