Evaluación del Rendimiento de Firewalls de Aplicaciones Web Open Source
Fecha
2024-03-22Autor
Merino Córdova, Katherin Fredesvinda
Segundo Ortiz, Luis Gustavo
Metadatos
Mostrar el registro completo del ítemResumen
La Seguridad de Aplicaciones Web hoy en día se ha convertido en un aspecto cada vez
más importante para las organizaciones, pues muchas de estas están siendo víctimas
de Ataques Informáticos. La mayoría de estos ataques tienen como objetivo las
Aplicaciones Web, ya que en muchos casos no se cuenta con un mecanismo de defensa
a nivel de capa de aplicación.
Un Firewall de Aplicaciones Web (WAF por sus siglas en inglés) es una herramienta que
puede filtrar o bloquear el tráfico malicioso, con ello identifica posibles ataques y así
protege las Aplicaciones Web. Diversas soluciones WAF están disponibles en el
mercado entre comerciales y Open Source. Sin embargo, entidades públicas como las
Municipalidades de la región Lambayeque, ignoran la existencia de este tipo de
herramientas o no ven relevante su implementación en sus entornos.
Por consiguiente, el presente proyecto tuvo como objetivo evaluar el Rendimiento de los
Firewalls de Aplicaciones Web (WAF) Open Source Mod Security y Shadow Daemon.
Para ello, se diseñó un ambiente de pruebas en un entorno virtual y se tomó como
referencia el OWASP Top 10 2021 para la ejecución de ataques informáticos hacia una
Aplicación Web. Las pruebas de penetración ejecutadas fueron SQL Injection,
Command Injection, Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File
Inlcusion (RFI) y Upload Insecure Files.
Luego, a través de variables e indicadores se evaluó la capacidad de respuesta de cada
WAF implementado, se analizaron y compararon resultados por cada ataque ejecutado
y se determinó que el WAF Open Source que tuvo mejor Rendimiento en la protección
de Aplicaciones Web fue Mod Security. Es por ello que recomendamos a las
Municipalidades de la región Lambayeque implementar el WAF Mod Security para
proteger sus sitios web de ataques informáticos y así mitigar el riesgo de robo de
información, suplantación de identidad, pérdidas económicas considerables, entre otros.
Colecciones
- Ingeniería de Sistemas [137]
El ítem tiene asociados los siguientes ficheros de licencia: