Evaluación del Rendimiento de Firewalls de Aplicaciones Web Open Source

Abstract

La Seguridad de Aplicaciones Web hoy en día se ha convertido en un aspecto cada vez más importante para las organizaciones, pues muchas de estas están siendo víctimas de Ataques Informáticos. La mayoría de estos ataques tienen como objetivo las Aplicaciones Web, ya que en muchos casos no se cuenta con un mecanismo de defensa a nivel de capa de aplicación. Un Firewall de Aplicaciones Web (WAF por sus siglas en inglés) es una herramienta que puede filtrar o bloquear el tráfico malicioso, con ello identifica posibles ataques y así protege las Aplicaciones Web. Diversas soluciones WAF están disponibles en el mercado entre comerciales y Open Source. Sin embargo, entidades públicas como las Municipalidades de la región Lambayeque, ignoran la existencia de este tipo de herramientas o no ven relevante su implementación en sus entornos. Por consiguiente, el presente proyecto tuvo como objetivo evaluar el Rendimiento de los Firewalls de Aplicaciones Web (WAF) Open Source Mod Security y Shadow Daemon. Para ello, se diseñó un ambiente de pruebas en un entorno virtual y se tomó como referencia el OWASP Top 10 2021 para la ejecución de ataques informáticos hacia una Aplicación Web. Las pruebas de penetración ejecutadas fueron SQL Injection, Command Injection, Cross-Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inlcusion (RFI) y Upload Insecure Files. Luego, a través de variables e indicadores se evaluó la capacidad de respuesta de cada WAF implementado, se analizaron y compararon resultados por cada ataque ejecutado y se determinó que el WAF Open Source que tuvo mejor Rendimiento en la protección de Aplicaciones Web fue Mod Security. Es por ello que recomendamos a las Municipalidades de la región Lambayeque implementar el WAF Mod Security para proteger sus sitios web de ataques informáticos y así mitigar el riesgo de robo de información, suplantación de identidad, pérdidas económicas considerables, entre otros.