Seguridad en los Servidores Web
Es muy facil de decir, pero la mayoria de los servidores web, son equipos muy potentes que tienen que soportar mucha carga de trabajo y son equipos que presentan mucha presencia en la red, y actualmente estan en el punto de mira de los hackers.
Hace tiempo que salio publicado un codigo, para evitar que los programadores hicieran codigo seguro de manera que los hackers y las diferentes vulnerabilidades de productos usados, hicieran mas seguros y robustos nuestros servidores web.
Secure Coding : https://en.wikipedia.org/wiki/Secure_coding
Lo habitual es poner un firewall un puerto 80 hacia el servidor web y empezar a funcionar .. Gran error :-(
Actualmente existen un monton de tecnologias , plugins y lenguajes creados , pero sobre todo existe uno llamado "urgente, prisa, hay que entregarlo, tiene que funcionar " que es lo que hace que muchos proyectos lleguen a la publicacion sin pasar unas minimas normas de seguridad ..
Os recomendamos a todos aquellos que teneis una web con temas de negocio y donde puedan realizar algun pequeño desastre, que echeis un vistazo a la unidad de barracuda o bien al servicio
Un servicio perfecto y seguro para evitar todos los ataques de seguridad a una web, realmente funciona como una pasarela entre la web y vuestro firewall para evitar ataques, SQL Inyection y demas problemas de seguridad que puedan existir en vuestra web.
Como podeis ver, el barracuda WAF se encarga de filtrar el contenido que entra en la web y controlar esos ataques, sencillo de configurar , pero tendremos que probar que toda la web funciona correctamente una vez instalado nuestro servidor WAF.
El servicio tambien existe en formato Cloud, mucho mas facil de configurar y sencillo al no tener maquina instalada, existe en formato appliance y formato
VX para Servidores Virtuales.
Aqui teneis mucha mas informacion.
Cualquier duda no dejeis de contactar con nosotros a spw@spw.es
Gracias.
Luis Gimenez
Director Tecnico de SPW S.L.
No hay comentarios:
Publicar un comentario