Presentación de soluciones WAF Open Source

Abstract

Actualmente internet es una fuente de información y recursos ilimitada, pero también cuenta con una inmensa cantidad de vulnerabilidades. Existen miles de empresas que ofrecen sus servicios a través de internet, las sucursales en línea de los bancos, las financieras, las tiendas que ahora ofrecen compras en línea, sitios web del gobierno, entre muchas otras plataformas web que poseen las pequeñas, medianas y grandes empresas. Todas ellas se encuentran disponibles para sus clientes y por lo tanto, para los atacantes también. Ataques ampliamente conocidos como Injection, XSS (Cross-Site Scripting), Broken Authentication y otros derivados a partir de la entrada de cadenas de textos especiales, están dirigidos a vulnerabilidades en las propias aplicaciones web y no a nivel de la infraestructura de red, donde un firewall común y un IDS/IPS serían totalmente incapaces de proteger estos sitios contra los diferentes ataques. El objetivo de este trabajo final es presentar tres soluciones WAF open source que puedan ser utilizadas en empresas para proteger sus aplicaciones web ante ataques tanto externos como internos y analizar los factores críticos que permitirán implementarlos en cualquier tipo de empresa. Se realizará un estudio de tipo explicativo y descriptivo: se analizarán las características principales de los WAF open source y sus funcionalidades. La implementación, gestión y soporte de un WAF Open Source se presenta como una propuesta de mejora factible para cualquier organización y solucionaría muchos de los problemas de seguridad que afectan a sus aplicaciones web.