X

Mod_security Herramienta de seguridad

Es un firewall web de código abierto, una de las más usadas actualmente, Modsecurity provee protección para una amplia variedad de ataques contra aplicaciones web, permitiendo el monitoreo de tráfico http y análisis en tiempo real casi sin cambios en la infraestructura de un sistema.
Permite entre otras características el registro de solicitudes a las aplicaciones web, incluso codificándo la información sensible antes de guardarla, permitiendo así un control estricto de la información que se maneja en las transacciones usando éstos protocolos, como complemento al registro de actividad el ModSecurity provee de un potente monitor de tráfico a tiempo real, para detectar ataques, en este caso; el modSecurity actúa como una herramienta de detección de intrusos, permitiendo al sistema reaccionar a eventos sospechosos que puedan ocurrir en un sistema. Una de las tareas consiste en bloquear los ataques impidiendo que alcancen las aplicaciones web, dentro de las técnicas más usadas tenemos:

Modelo de seguridad negativo:
El modelo monitorea por solicitudes anómalas, comportamientos inusuales, y aplicaciones de ataques mas usadas. Mantiene registros de anomalías de cada solicitud grabando IP cuentas de usuarios y sesiones de registro. Las solicitudes con alto grado de anomalías se rechazan completamente.

Modelo de Seguridad Positivo:
Cuando éste modelo se ejecuta, sólo las solicitudes que se reconocen como válidas son permitidas, todo lo demás se rechaza. Este modelo requiere un claro conocimiento de las aplicaciones que se pretende proteger. Generalemente es un modelo usado en aplicaciones que mantienen un alto nivel de uso pero un bajo update de forma que se da un bajo mantenimiento como ventaja del modelo.

Vulnerabilidades y Debilidades conocidas:
Un problema usual en los sistemas a medida es la detección de problemas que usualmente pueden tardar mucho tiempo en ser solucionados, para ésto es ideal la característica del ModSecurity de ser una aplicación externa, se puede utilizar el lenguaje propio de la herramienta para establecer reglas que remedien la situación mientras se encuentra por parte de los encargados la solución a los problemas detectados. La tarea entonces es la de reducir la ventana de oportinudades para ataques oportunistas.

Otra de las ventajas es el hecho de ser portable, funcionando en casi todos los SO conocidos.

Artículos relacionados