Web Application Firewalls

Todo sobre análisis forense de sistemas. Herramientas, tutoriales, etc.

Moderador: Moderadores

Web Application Firewalls

Notapor bad_robot » Sab Ene 17, 2009 6:13 am

Hola,
Los chicos de SANS han publicado una entrada con algún que otro enlace interesante para ampliar nuestros conocimientos sobre unos de los grandes desconocidos del mundillo de la seguridad: los Web Application Firewalls (WAF)
Los firewalls de aplicación, o si lo preferís, los cortafuegos de filtrado de aplicaciones, son aquellos elementos que regulan el tráfico existente entre una aplicación y su entorno, normalmente constituido por los servicios del sistema operativo en el que se ejecuta. En el caso de aplicaciones Web, este filtrado se enfoca a las conversaciones HTTP canalizadas por la aplicación Web y los servicios que se relacionan con ella, que en circunstancias normales serán los servidores Web.
Los WAF tienen como objetivo primario prevenir ataques basados en la manipulación de las conversaciones HTTP, como por ejemplo, las inyecciones SQL o el Cross-Site Scripting, así como ataques de modificación de parámetros en peticiones GET y POST, siempre y cuando hayamos definido las reglas de permisividad o bloqueo para este tipo de peticiones. Estos elementos otorgan un grado de protección complementario a otros dispositivos de prevención y regulación existentes en las redes, como los dispositivos de detección y prevención de intrusos, o los cortafuegos tradicionales, con la gran ventaja del coste, ya que es posible obtener cortafuegos de este tipo gratuitos y de código abierto, en los que solo será necesario desembolsar por la puesta en marcha y la operación/mantenimiento del servicio. Este factor resulta muy atractivo para propietarios de redes pequeñas o medianas en las que no haya presupuesto o medios para desplegar soluciones un poco más avanzadas que también permiten el filtrado, como por ejemplo, WebSEAL y similares.
Los WAF tienen cada vez más presencia en redes de mediano y gran tamaño, en buena medida por los requisitos regulatorios, muchos de los cuales instan a que los servicios que soportan aplicaciones en línea orientadas a servicios financieros y/o que empleen datos sensibles en su operativa dispongan de este tipo de elementos de protección. Uno de los casos más recientes es el de PCI Data Security Standard, comentado en el artículo de SANS, que ha convertido en requisito la presencia de estos elementos en los despliegues sujetos al cumplimiento de de este estándar. Anteriormente, operar con la presencia de WAF era, para PCI, una simple buena práctica.
Por cierto, me ha parecido bastante curioso el set de banners que está rotando en el sitio Web de AQTRONIX, autores de WebKnight, uno de los firewalls de aplicaciones Web más populares en el mundo del código abierto. El banner lo sirve Adbrite ... y aunque sea offtopic, me apunto hablar sobre publicidad y blogs tocando el tema de la contextualidad de los anuncios en el campo de la seguridad informática :)
Un saludo,

enlaces:

http://isc.sans.org/diary.html?storyid=5674 documento
http://en.wikipedia.org/wiki/Application_firewall referencia wiki los firewalls de aplicacion
http://publib.boulder.ibm.com/infocente ... uide11.htm webseal
https://www.pcisecuritystandards.org/ PCI Data Security Standard


http://bad-robot.blogspot.com/2009/0...firewalls.html
bad_robot
:-)
:-)
 
Mensajes: 43
Registrado: Sab Ene 17, 2009 3:38 am

Notapor TuXeD » Sab Ene 17, 2009 3:11 pm

Hola,

En primer lugar, bienvenido al foro.

En segundo lugar, y como ya te han apuntado acertadamente en este hilo, voy a decirlo en los mismos términos:

¿tienes algo que ver con este blog?
http://www.sahw.com/wp/archivos/2009/01 ... firewalls/

Ya adelanto la respuesta: no. He echado un ojo rápido a tu blog y tienes contenido tomado del taller de forensics de Vic_Thor, del blog de neofito, de Sergio Herrando, de Conexión Inversa...

Aunque a mí no me guste la idea y considere que no aporta nada un blog así, eres libre de hacer loq ue quieras en tu propio blog. Pero aquí en Wadalbertia mucho mejor si aportas algo de información extra, incitas al resto a opinar al respecto, etc. Si solo se trata de una noticia interesante, deja el enlace y da tu opinión o pide la del resto... pero copiar el texto y poner un enlace a tu blog, donde hay una copia del texto original también, no creo que sea lo más adecuado.

Espero que esto no sriva para que desaparezcas de aquí, sino para que aportes tus propias ideas y tus propios comentarios a Wadalbertia.

Un saludo
TuXeD
Wadalbertita
Wadalbertita
 
Mensajes: 1053
Registrado: Sab Ene 29, 2005 12:46 pm

Notapor bad_robot » Sab Ene 17, 2009 3:56 pm

holas bueno tuxed usted mismo esta dando la respuesta :D , los temas son tan apropiados que me parecio bueno compartirlos por eso mismo dejo la fuente intecta.
Bueno el blog que tengo nacio de una simple idea <tener lo mejor de la web en un solo sitio> aunque en el blog tambien hay trabajos mios y muchas temas profundizados tambien puede encontrar muchos temas hechos por otras personas de distintas comunidades , blogs etc... de las cuales me parecieron muy bien trabajadas y de hecho llevarlas a mi blog para tenerlas como con una espcie de reconocimiento a su trabajo caso que paso con el taller de vic_thor del cual solo tengo una duda? es el mismo de hxc :).

saludos y tiene razon con lo de aportar sus propios productos pero de vez en cuando hay que apoyar a las otras personas dandole animos para seguir con sus trabajos y sin ninguna competencia :D cosa que se ve mucho en internet, si quieren no vuelvo a colocar nada de otro lado y solo mis aportes pero pienselon bien :D
bad_robot
:-)
:-)
 
Mensajes: 43
Registrado: Sab Ene 17, 2009 3:38 am

Notapor Sor_Zitroën » Sab Ene 17, 2009 5:40 pm

Hola,

pienso lo mismo que TuXeD ya que en mi opinión tu blog no aporta nada. Y creo que hay una gran diferencia entre poner un enlace y copiar y pegar el contenido (aunque al final pongas el enlace); cuando se hace esto creo que es importante contactar con la persona que ha redactado el artículo para ver si está de acuerdo. Más que nada porque cuando pones un enlace das a entender claramente que es una referencia externa, pero cuando copias y pegas la impresión que se da es que lo has hecho tú. De hecho cuando he ojeado los posts sobre análisis forense que habías puesto he pensado que lo habías redactado tú (error!!).


bad_robot escribió:si quieren no vuelvo a colocar nada de otro lado y solo mis aportes pero pienselon bien :D


Yo me lo he pensado, y pienso que si crees conveniente poner información de otro lado pongas un enlace. Y en caso que lo hagas que sea algo puntual.


Un saludo
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor SLaYeR » Sab Ene 17, 2009 7:04 pm

Pues yo casi prefiero que hagan copy&paste y luego den el enlace citando las fuentes. De ese modo, si la pagina del enlace desaparece, seguiremos teniendo el texto.

Salu2!
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Sor_Zitroën » Sab Ene 17, 2009 7:08 pm

Para eso está la caché de Google, y por cierto.... para gustos colores ;)
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor SLaYeR » Sab Ene 17, 2009 9:16 pm

Desde luego Sor, para gustos colores... ;)

La caché de Google viene bien, pero no es eterna, la cache de las paginas dura un mes, día arriba día abajo... y si una pagina desaparece para siempre, nos quedamos sin su contenido.
Lo que no me parece bien es copiar contenido sin pedir permiso, por supuesto. Primero se debe cerciorar uno de que tiene permiso, aunque cada vez hay mas blogs y webs que exhiben el logo de Creative Commons o de GPL.
Yo (incluso tú, algunas veces) cuando posteo alguna noticia o algo aquí en el foro, pasteo la noticia y luego añado las fuentes, aunque eso si, uso el quote para enmarcar la noticia. Remarco esto, estoy de acuerdo en hacer esto para cosas puntuales, como trozos de código, noticias breves, explicaciones... desde luego, no para un articulo entero de varios posts de duración...

Lo que no me parece correcto es copiar posts enteros de otros blogs haciéndolos pasar por propios:
Sor escribió: De hecho cuando he ojeado los posts sobre análisis forense que habías puesto he pensado que lo habías redactado tú (error!!).

Eso mismo me ha pasado a mi... :?
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Sor_Zitroën » Sab Ene 17, 2009 9:36 pm

SLaYeR escribió:Yo (incluso tú, algunas veces) cuando posteo alguna noticia o algo aquí en el foro, pasteo la noticia y luego añado las fuentes, aunque eso si, uso el quote para enmarcar la noticia

Pues eso mismo, cuando lo he hecho ha sido para remarcar un post de la sección de noticias y de forma puntual.

Un abrazo primo
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am


Volver a Análisis Forense

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron