Evaluación de la integración de ModSecurity con HAProxy para mejorar la seguridad de aplicaciones web
Resumen
La seguridad de las aplicaciones web debe aplicarse con un enfoque integral, utilizando controles y mecanismos que garanticen la protección de la información. Los balanceadores de carga son comúnmente el primer bastión para la protección de las aplicaciones web, por ello, se hace necesaria la incoporación de estrategias que potencien sus características para garantizar la confidencialidad, integridad y disponibilidad de los datos. En esta investigación, se estudió un mecanismo de integración de software libre entre el balanceador de carga HAProxy y el firewall de aplicación ModSecurity, analizando su factibilidad desde el punto de vista de seguridad y rendimiento. Se presentaron recomendaciones y buenas prácticas para el despliegue de esta integración y se utilizó un entorno con características cercanas al despliegue en producción. Se ejecutaron pruebas de seguridad con la herramienta ZAP para la obtención de métricas en la validación de la propuesta. La evaluación de los resultados obtenidos permitió demostrar la validez de la alternativa de integración entre estas dos herramientas. Con la realización de esta investigación se concluyó que la integración entre el balanceador de carga HAProxy y el firewall de aplicación ModSecurity, es una alternativa factible y necesaria para garantizar la continuidad y seguridad de las operaciones en las organizaciones.
Palabras clave
Texto completo:
PDFEnlaces refback
- No hay ningún enlace refback.
_________________________________________________________________________________________________________
La Universidad de las Ciencias Informáticas (UCI), a través del sello editorial Ediciones Futuro, publica los contenidos de la Revista Cubana de Ciencias Informáticas (RCCI) bajo licencia Creative Commons de tipo Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original. Saber más
_________________________________________________________________________________________________________
INDEXACIÓN | |||||||||