Filtrado de Contenidos
  home : información : seguridad : filtrado de contenidos
 
Introducción
   

Los servidores están configurados con un modulo adaptado al servidor Web Apache que funciona como un detector de intrusiones, filtrando ciertas peticiones y bloqueándolas en tiempo real.

Son muchas las aplicaciones gratuitas que un cliente puede instalarse fácilmente en su cuenta (phpnuke, phpBB, etc ...) dichas aplicaciones, con el tiempo suelen tener fallos de seguridad que al ser publicas se convierten en el blanco de los ataques de muchos usuarios que fácilmente pueden llegar a conseguir modificar la pagina web, acceder a los datos de sus clientes o utilizar el programa para el envío indiscriminado de SPAM.
Sistema de Filtrado
   
 

Evitar estos ataques esta en la mano y es responsabilidad del usuario de la cuenta, puesto que debería de tener siempre la ultima versión del programa instalado, y estar siempre informado de los fallos de seguridad que dicho programa puede acarrear.


No obstante, en la medida de lo posible, desde Cinfonet intentamos poner todas medidas necesarias para asegurar no solo a la cuenta del cliente afectado, sino que dicho problema no afecte al uso normal del servidor, para lo cual, hemos adaptado dicho modulo a nuestros servidores con el que incrementamos la seguridad del mismo y protegemos las aplicaciones web de los más conocidos ataques.




El modulo ModSecurity es un motor de prevención y detección de intrusión para aplicaciones web. Actúa compilado dentro del servidor web Apache y funciona como un poderoso paraguas, protegiendo las aplicaciones de ataques y bloqueando solicitudes malintencionadas.


Sus principales características son:

Filtrado de peticiones: las peticiones son analizadas cuando llegan y antes de que sean tratadas por el servidor web u otro modulo, con lo cual se protege el servidor antes de llegar la petición.

Técnicas anti-escape: los directorios y los parámetros son normalizados antes de que se lleve a cabo el análisis, con el fin de evitar técnicas de escape. Con lo cual, bloquea automáticamente ciertos códigos que son constitutivos de utilizarse malintencionadamente contra las aplicaciones del servidor.

Análisis de datos en los POST: el motor del módulo, intercepta también los contenidos transmitidos utilizando POST, que en otros módulos o dispositivos de Filtrado de Contenidos pasan desapercibidos. De esta manera se asegura que todas las peticiones con todas sus variables serán analizadas por ModSecurity.

Altamente configurable: además de las técnicas utilizadas por defecto, el empleo de reglas de filtrado lo hacen altamente flexible, pudiendo configurar el filtrado que mas se adapte a cada situación. Nuestros servidores tienen instaladas unas reglas óptimas y totalmente depuradas para cumplir la doble función de mantener los servidores seguros de todo tipo de ataques y que sean transparentes de cara al uso normal por parte del cliente.

Posibilidades de auditar: cada petición puede ser logeada y guardada en el servidor para su posterior análisis con total detalle, de esta manera se pueden verificar peticiones y estudiar las medidas mas efectivas a tomar contra un ataque.

Filtrado HTTPS: como el módulo está compilado en el servidor web, tiene acceso a los datos solicitados después de que cada desencriptación tenga lugar. Con lo cual, a diferencia de otros, también se analizan las peticiones que se realizan en servidores seguros.

 

 
 

   
Alojamiento Web | Registro de Dominios | Promocion Web Tel. 902 30 10 50