AÑO 5 - Nº 5 / MAY 09




  Responsabilidades TI

  Tecnología y delitos

  Guía para padres

  Biometría

  Amenazas en la web

  Redes Sociales


ToolBox

Herramienta de Seguridad Web

Un firewall web escalable con ids aporta al concepto de Defensa en profundidad.

ModSecurity es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como "firewall web". Este motor funciona como módulo de Apache, incrementando la seguridad del servidor web frente a ataques de tipo tanto conocido como desconocido. Ayuda a evitar, entre otros tipos de ataque:

• Técnicas anti-evasión
• Supervisa código HTML y cookies
• Análisis de los contenidos pasados al servidor mediante el método POST
• Permite realizar completas auditorias de los POSTs realizados
• Soporta HTTPS
• Soporta contenidos comprimidos

La instalación y configuración en Apache no resulta excesivamente complicada, para lo cual sólo es necesario instalarlo como módulo y activar unas ciertas reglas en el fichero de configuración httpd.conf, y puede ser usado con otros módulos (como Snort o mod_rewrite) para obtener una mayor funcionalidad.
Descarga: www.modsecurity.org

 

 

contactos@infosecurityvip.com

 

 

Ediciones Anteriores:

ABRIL 2009

PromiScan: Escaner de nodos promiscuos. Programa que intenta detectar sniffers, ataques de Man In the middle, arp poison en la red local. Descarga: http://www.securityfriday.com/products/promiscan.html

IPv4Trace: Software de supervisión de red útil para paquetes fragmentados, cualquier IDS común sólo examina datagramas IP completos. Un atacante podría fragmentar tráfico IP para pasar a través de las redes corporativas sin ser detectados y eludir los dispositivos de seguridad perimetral. Descarga: http://www.foundstone.com/resources/freetooldownload.htm?file=3Dipv4trace.zip











Copyright © 2009 I-SEC. Todos los derechos reservados

Política de privacidad