¿Qué ocurre realmente tras nuestros sitios web?


Las aplicaciones web construidas actualmente integran múltiples tecnologías, lo que implica presumiblemente falta de cohesión en cuanto a la seguridad.





Es muy difícil desarrollar una aplicación web razonablemente segura e imposible hacerlo totalmente segura, pero existen tecnologías que nos pueden ayudar a prevenir riesgos.

Situémonos ante un servicio web que exponemos públicamente.

No importa la seguridad de tu firewall, el diseño de tu red, la paranoia de tu sistema de detección de intrusos, ni el cifrado de tus datos.

Si hospedas una página web deberás permitir el acceso a los puertos 80/443.

1

Por lo que deberemos pensar en proteger ese "agujero" que debemos tener
abierto inevitablemente para dar servicio web.
La seguridad a nivel de aplicación se ha convertido en el riesgo número uno para las organizaciónes hoy día. ver SANS top 20.

Parece que la historia se repite, hace años, el firewall de red, era la panacea de la seguridad, hoy día no se concibe red o equipo sin firewall. Pero actualmente, este mismo firewall no puede dar respuesta a todos los problemas asociados a la red y a las aplicaciones que en ella se sostienen.

Para mitigar este tipo de riesgos, existe desde hace ya unos años, una tecnología diseñada para proteger los sitios web y aplicaciones vulnerables, con múltiples propósitos más allá del bloqueo de ataques.

Esta tecnología es capaz de prevenir ataques que los firewalls de red no podrían, ni los sistemas de detección de intrusos actuales serían capaces de reconocer. Estamos hablando de lo que se conoce como WAF (Web Application Firewall), ver pila Tcp/Ip.

También la puedes encontrar como "Sistema de detección de intrusos web" o "Monitor de seguridad HTTP".

Para comprender su funcionamiento y despliegue, tendríamos que revisar primero conceptos como reverse proxy o surrogate, pero esto, esta fuera de este artículo.
Existen aplicaciones comerciales y Open Source, no nombraremos ninguna. Nos centraremos únicamente en los aspectos más importantes que poseen, -más allá del bloqueo de ataques- y la información que nos pueden proporcionar sobre que sucede realmente en nuestros sitios web.

Actualmente, ¿cuantas de las siguientes preguntas podríamos contestar?

¿Serías capaz de inspeccionar el tráfico SSL de tu sitio web?
-¿Los logs de tu web contienen toda la información necesaria en caso de auditoría web?. La mayoría de aplicaciones tienen los archivos de log tipo CLF, esos no me sirven.
-¿Podrías identificar defectos de aplicaciones web a través de los logs?, y poder reportarlo así al equipo de desarrollo web.
-¿Y fugas de información?. Números de la seguridad social, tarjetas de crédito..
-¿Y ataques y vulnerabilidades web?

Lo anterior son preguntas que podríamos responder afirmativamente si tuvieramos en nuestro sitio web un Firewall de aplicación. Pero como en todo, demasiada información se puede volver en nuestra contra, por eso, necesitamos sistemas que recopilen, analicen y nos muestren de forma clara que es lo que está ocurriendo "behind the scenes".

Por último, pregúntate a ti mismo: Si hubiera una vulnerabilidad en tu sitio web que está siendo explotada actualmente pero no dispones de ningún sistema para que te avise de ello, ¿cómo vas a detectar que estás siendo atacado? ¿durante cuanto tiempo continuaría el ataque hasta que algún signo externo mostrase que las cosas no funcionan bien?

¿Sabemos realmente lo que ocurre tras nuestros sitios web?, ¿poseen nuestros logs la suficiente información?

Fuente:
Por Emilio Casbas
http://blog.s21sec.com



Otras noticias de interés:

El ciberdelito financiero y el espionaje estatal lacran la seguridad
El ciberdelito financiero a gran escala y las campañas de espionaje patrocinadas por algún gobierno supusieron, respectivamente, un 75% y un 20% de los problemas detectados en el panorama mundial de la seguridad durante 2012, según indica el últi...
Con pequeños programas mejorará su calidad de vida en la red
Software que puede descargar gratuitamente lo salvará del spam y de los odiosos pop-ups. Debería haber una forma fácil de guardar los mails y de liberarse del spam. También sería bienvenida la solución para poner freno a las ventanas emergente...
Piensa 2 veces antes de bajar aplicaciones a tu #iPhone
Un error en el sistema operativo móvil de Apple permite a los piratas informáticas tomar el control de aplicaciones para el iPhone y el iPad y utilizarlas para robar fotos, contactos e incluso enviar mensajes de texto, sin que el usuario del dispos...
Próximo curso PHP (Valencia - Carabobo) 30/01/2010
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días el día 30/01/10 y 31/01/10. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de semana, de 8 am - 12 p...
Siete boletines de seguridad de Microsoft en diciembre
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En esta ocasión, finaliza el año con siete nuevos boletines (MS06-072 al MS06-078). ...
Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el mes de los fallos en Apple que tuvo lugar el pasado mes de enero. ...
SCO demanda a Novell por apropiarse de los derechos de Unix y UnixWare
El Grupo SCO ha presentado una demanda por difamación contra Novell, en la que afirma que ésta ha tomado parte en los esfuerzos por denegar a SCO los derechos de Unix y UnixWare. ...
Los gusanos Sasser siguen causando víctimas
En todo el mundo, especialmente en los entornos corporativos. Pese a que muchas de ellas están instalando el parche proporcionado por Microsoft para corregir la vulnerabilidad que estos códigos maliciosos emplean para propagarse, el número de i...
TheFlame, el sueño de todo creador de malware
No por su funcionalidad, sino por el salvoconducto con el que viene acompañado: está firmado por Microsoft. Esto es el sueño de todo creador de malware, por la forma en la que actúan las casas antivirus ante esta garantía, es seguro que se trata...
Gartner recomienda a las empresas instalar firewalls personales
La consultora Gartner ha aconsejado instalar firewalls personales en, al menos, todos los portátiles corporativos e idealmente en todos los ordenadores de las empresas. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuestros
  • ocurre
  • opensource
  • pgp
  • php
  • realmente
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra