Browsing by Subject "WAF"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 1 of 1
  • Thumbnail Image
    ItemOpen Access
    Configuración del firewall de aplicaciones web ModSecurity para prevenir diversos ataques hacia aplicaciones web alojadas en servidores open source
    (PUCE - Esmeraldas, 2020) Cabezas Cedeño, Natalie Karine
    La presente investigación fue desarrollada con el objetivo de fortalecer la seguridad y reducir las vulnerabilidades en servidores web, usando el Firewall de aplicaciones web por sus siglas en inglés (WAF) de código abierto Modsecurity. El ambiente de prueba se realizó configurando un servidor con Centos e implementando la tecnología de contenedores docker”, el cual permitió tener dos escenarios, dentro del cual fue instalado el servidor web apache realizando el levantamiento de una página web, haciendo uso de la imagen con el CMS (Sistema de gestión de contenidos), Wordpress, para las pruebas se establecieron dos escenarios el primero no contaba con ningun tipo de seguridad como son certificado SSL, Modsecurity, mientras que el segundo se implementó niveles de seguridad. En ambos escenarios se ejecutaron ataques para realizar las comparaciones entre los dos entornos, se llevó acabo dos de los ataques más comunes, DoS y DdoS. Con la ejecución de los ataques en ambos escenarios se pudo obtener que el servidor web con el protocolo de transferencia de hipertexto (HTTP) fue más fáciles de vulnerar a diferencia del escenario que contaba con el protocolo seguro de transferencia de hipertexto (HTTPS) y WAF el cual no pudo ser vulnerado.