HCIP Seguridad H12 722 Tecnología de Protección Para los Sistemas de Aplicaciones WEB II Destacado

Última respuesta nov. 11, 2019 18:16:34 48 1 1 0

Buenas noches a todos.


Este POST es la segunda parte de esta tecnología que integra el USG de #HUAWEI.

La parte uno de este tema se podrá encontrar en la siguiente liga:


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-722-tecnolog%C3%ADa-de-protecci%C3%B3n-para-los-sistemas-de-aplicaciones-web/thread/578744-100233


TECNOLOGÍA DE  PROTECCIÓN PARA LOS SISTEMAS DE APLICACIONES WEB PARTE II


Defensa Contra los Ataques del Tipo DDoS


Ø  Observemos la imagen siguiente. Los conceptos en inglés dentro de la misma no serán tradiciones, esto con el objetivo de aprenderlos en su presentación nativa.

ddos defense

·        Un ataque del tipo CC lanza un gran número de conexiones que tienen como objetivo una PC a través de numerosos servidores Proxy, casando la denegación del servicio (DoS) debido a que se agotan los recursos al intentar responder a todas las conexiones.

A diferencia de los métodos tradicionales de defensa para ataques a la capa de aplicación, ataques del tipo CC usualmente atacan páginas web. Los hackers buscan páginas web cuyos principales recursos provienen de servidores  y reenvían paquetes CC hacia estos servidores usando proxies. Los recursos de los servidores que son atacados mediante CC consumen sus recursos, y como ya se dijo, esto causa una DoS. Este tipo de ataques afectan de manera significativa la operación normal los de los sitios web.

 

·        La defensa contra los ataques del tipo CC recolecta estadísticas en el número de páginas y en el número de peticiones iniciadas por los usuarios dentro de un período específico. Cuando se detecta que el número de solicitudes iniciando por un cliente dentro de un período específico es anormal, la WAF “encierra” a tal cliente dentro de la lista negra dentro de un período de tiempo específico para defender la página contra ataques del tipo CC




Detección Alto Desempeño

Ø  Observemos la imagen siguiente. Los conceptos en inglés dentro de la misma no serán traducidos, esto con el objetivo de aprenderlos en su presentación nativa.

alto desempeño

·        Cuando un usuario accede a una aplicación Web, un largo número de archivos estáticos tales como imágenes, archivos CSS y JS son invocados. Por lo general, estos archivos no pueden consumar un ataque WAF de HUAWEI tiene un módulo de alto desempeño para el reenvió de archivos estáticos a un alta velocidad sin la necesidad de detectar grandes cantidades de firmas, mejorando el desempeño del acceso al sitio web

 

·        Cuando un usuario accede a un sitio web, WAF checa el tipo de archivo de acceso. Si se trata de un archivo estático como una imagen, archivo CSS o TXT, WAF lo reenvía directamente al módulo de detección del alto desempeño. Si es un archivo dinámico como ASP, JSP o PHP, el módulo de las regla de detección filtra el archivo y lo reenvía hacia el servidor de la aplicación WEB.

 

 

Anti Manipulación (anti-tampering)

Ø  Observemos la imagen siguiente. Los conceptos en inglés dentro de la misma no serán traducidos, esto con el objetivo de aprenderlos en su presentación nativa.

antimanipulacion

·        De acuerdo con el CNCERT/CC, el 18% de los sitios web gubernamentales han sufrido de manipulación de los hackers. En años recientes, el número de sitios manipulados se incrementado de 2 a tres veces cada año. La seguridad de las redes encara grandes retos. Bajo este esquema, surge la tecnología de anti manipulación. Previamente, se instalaban softwares de aplicación para la anti manipulación de sitios web.

 

·        El sistema anti manipulación de WAF está basado en el módulo de caché. Primero se habilita el módulo de autoaprendizaje apara aprender la página a la que el usuario accede. Segundo después de que se completa el autoaprendizaje, la página se almacena en el caché. Cuando una página ha sufrido manipulación y el usuario accede dicha página, en tercer lugar WAF obtiene primero el contenido de la página que previamente se ha almacenado en el caché y compara a ambas. Si se detecta manipulación, como cuarto paso WAF regresa al cliente la página que previamente ha almacenado en el caché, implementando visualmente la anti manipulación.



Detección Automática de Aplicación

Ø  Observemos la imagen siguiente. Los conceptos en inglés dentro de la misma no serán traducidos, esto con el objetivo de aprenderlos en su presentación nativa.

deteccion automatica de app

·        Generalmente, el administrador necesita especificar de manera manual las aplicaciones que WAF debe proteger. Cuando una gran cantidad de sitios web necesita ser protegidos o se requiere un mapeo complejo de nombres de dominio, es difícil especificar de manera manual todos los servicios a proteger. Adicionalmente, nuevos servicios web dentro del centro de datos podrían ser habilitados, incrementando así el número de servicios, y claro que está que, ante esto, el administrador de red no sería notificado.

Por consiguiente, el monitoreo y el descubrimiento automático de servicios web ayuda a implementar la administración de la seguridad de las aplicaciones WEB.

 

·        El módulo de detección de sitio automáticamente aprende el tráfico que pasa a través de WAF y la información del protocolo web dentro de la mezcla del tráfico para obtener información, como la dirección IP, puerto TCP y el nombre de dominio del servidor web, y lo agrega a la lista de aplicaciones a ser protegidos por WAF.



Caché de Alta Velocidad

Ø  Observemos la imagen siguiente. Los conceptos en inglés dentro de la misma no serán traducidos, esto con el objetivo de aprenderlos en su presentación nativa.

caché de alta velocidad



·        Como ya se mencionó, cuando un usuario accede a una aplicación web, se descargan numerosos archivos estáticos. Generalmente, la frecuencia entre archivos dinámicos y archivos estáticos en un sitio web es 20%:80%. El tráfico de los archivos dinámicos es del 20% y el de los archivos estáticos es del 80%. Los archivos estáticos no suelen actualizarse con frecuencia.

La tecnología del caché de alta velocidad puede ser usada para reducir la interacción de datos en el servidor y mejorar de manera efectiva el desempeño del procesamiento del servidor.

 

·        WAF almacena los archivos estáticos a los que un usuario accede, desde la memoria caché hacia la memoria física. Cuando otro usuario accede al mismo archivo estático, WAF regresa directamente el archivo o archivos hacia el nuevo usuario sin reenviar los datos de petición hacia el servidor, lo cual ahorra en lo general procesamiento para el servidor.



Hasta aquí la segunda parte de este tema, si ha gustado, comenta y no olvides compartir y dejar tu

  • x
  • convención:

Alex2204
Publicado 2019-11-11 18:16:34 Útil(0) Útil(0)
Muy interesante el aporte, espero continuar leyendo este tipo de aportes
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión