Análisis de sistemas WAF

Abstract

La finalidad del presente trabajo está enfocado al uso de soluciones WAF (Web Application Firewall) con herramientas Open Source, se van a describir las principales vulnerabilidades que poseen las aplicaciones Web, los antecedentes, funcionamiento y la importancia que estas soluciones WAF desempeñan como segmento de seguridad sobre los aplicativos web de las empresas para garantizar la confidencialidad, la integridad y disponibilidad de la información. Se implementó un laboratorio para mitigar algunos ataques comunes sobre el aplicativo web vulnerable denominado DVWA de la herramienta Web Security Dojo, con el uso de soluciones WAF con herramientas Open Source. Vectores de ataques como por ejemplo: XSS, Inyección SQL, fuerza bruta, File inclusión, etc; que se encuentran establecidas en el top 10 de las amenazas lanzadas por el Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP). Se integró al laboratorio de pruebas, la herramienta ELK stack, para la gestión de logs de los WAFs. Con la finalidad de poder tener una herramienta Open Source, para la administración de registros, permitiendo la monitorización, consolidación y análisis de logs generados en múltiples servidores, con el objetivo de poder tomar decisiones que nos ayuden a mejorar la seguridad de nuestros sistemas.

The purpose of this job is focused on the use of WAF (Web Application Firewall) with tools Open Source, the main vulnerabilities that Web applications have are described,the background, operation and importance that these WAF solutions act as a security segment on the web applications of companies to guarantee the confidentiality, integrity and availability of information. A laboratory was implemented to mitigate some common attacks on the vulnerable web application called DVWA of the Web Security Dojo tool, with the use of WAF solutions with Open Source tools. Attack vectors such as: XSS, SQL injection, brute force, File inclusion, etc; which are established in the top 10 of the threats launched by the Open Web Application Security Project (OWASP). The ELK stack tool was integrated into the test laboratory for the management of WAF logs. In order to have an Open Source tool, for records management, allowing monitoring, consolidation and analysis of logs generated on multiple servers, with the objective to take decisions that help us improve the security of our systems.

La finalitat d'aquest treball està enfocat a l'ús de solucions WAF (Web Application Firewall) amb eines Open Source. Es descriuen les principals vulnerabilitats que posseeixen les aplicacions web, els antecedents, funcionament i la importància que aquestes solucions WAF exerceixen com a segment de seguretat sobre els aplicatius web de les empreses per garantir la confidencialitat, la integritat i disponibilitat de la informació. S'implementa un laboratori per mitigar alguns atacs comuns sobre l'aplicatiu web vulnerable denominat DVWA de l'eina web Security Dojo, amb l'ús de solucions WAF amb eines Open Source. Vectors d'atacs com ara: XSS, Injecció SQL, força bruta, File inclusió, etc.; que es troben establerts en el top 10 d'amenaces llançades pel Projecte Obert de Seguretat en Aplicacions Web (OWASP). S'integra al laboratori de proves, l'eina ELK stack, per a la gestió de logs dels WAFS. Amb la finalitat de poder tenir una eina Open Source, per a l'administració de registres, permetent el monitoratge, consolidació i anàlisi de logs generats en múltiples servidors, amb l'objectiu de poder prendre decisions que ajudin a millorar la seguretat dels sistemes.