Estudio de las características de seguridad de servidores web en entornos de Software Libre aplicables a la protección de sitios dinámicos
Loading...
Date
2014
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Quito
Abstract
La seguridad informática sigue siendo en la actualidad uno de los mayores problemas y
preocupaciones de empresas y personas. Los sistemas informáticos son creados por seres humanos,
y los seres humanos cometemos errores. Por tanto durante el tiempo de vida de un sistema
informático este puede contener, y seguramente contendrá, errores de concepto, de diseño, de
programación. Y estos errores podrán ser utilizados por sistemas o personas para comprometer la
información que en ellos se almacena.
En la actualidad la programación de sistemas orientados a la web es una realidad, más aún desde
inicios de esta década en el país se ha visto una explosión de sitios web con funciones informativas
y directivas. Y junto con ellos se ha incrementado la exposición y por tanto el riesgo de ser
atacados. El personal informático a cargo de la creación y mantenimiento de los sitios web muchas
veces no tiene la certeza o el conocimiento de que su aplicación web tiene problemas de seguridad
que podrían ser explotados desde cualquier lugar del planeta.
En este trabajo se realiza un estudio y caracterización de los sistemas de seguridad utilizados en
cuatro servidores http en Software Libre que permiten correr aplicaciones web dinámicas. La
finalidad que se persigue es la de mitigar o coartar los ataques más comunes que se han venido
haciendo a sitios web dinámicos; ya sea que estos ataques vengan de fallas generadas por el usuario
administrador del sitio, el programador del sistema, o la misma aplicación dinámica.
Los servidores web serán valorados desde diversos aspectos como por ejemplo: la facilidad de
implementación de una solución de seguridad, el uso de características implícitas dentro del
servidor web o uso de herramientas externas a este, el sistema de reportes de ataques, tipos de
ataque que se protegen. Permitiéndonos de esta forma determinar un servidor web que nos permita
de forma fácil asegurar aplicaciones web con la finalidad de mitigar los ataques más populares a las
aplicaciones dinámicas.
Description
Keywords
Software, Informática - Seguridades, Internet - Seguridades, Cross-Site Request, Forgery Cross-Site Scripting, Plugins, Web Application Firewall, Httpd de Apache