Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/8110
Título : | Método para la detección y prevención de ataques web mediante la parametrización de un proxy reverso basado en software libre. |
Autor : | Guajala Cajiao, Edwin Fabricio |
Director(es): | Pérez Estévez, Ernesto |
Tribunal (Tesis): | Altamirano Santillán, Edwin Vinicio Macas Espinosa, Vinicio Javier |
Palabras claves : | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;SEGURIDAD TELEMÁTICA;APLICACIONES WEB;PROXY REVERSO;ATAQUES WEB |
Fecha de publicación : | feb-2018 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Guajala Cajiao, Edwin Fabricio . (2018). Método para la detección y prevención de ataques web mediante la parametrización de un proxy reverso basado en software libre. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T00980 |
Abstract : | The aim was to propose a method to detect and prevent the more common web attacks through parameterizing directives and rules on a web server to function as a reverse proxy based on free software. The infrastructures used as a reverse proxy were; Apache+Mod_Security, Nginx+Naxsi and Hiawatha, these have characteristics of security that were studied, analysed and validated through laboratory tests in different scenarios. When comparing the three protected infrastructures, it was observed that the Apache+Mood_security tool is the one that offers a greater capacity of detection and prevention to the types of web attacks carried out such as; SQLi, XSS, brute force, command injection, CSRF, among others, since it detected the 90% of the attacks and neutralized the 80% of them. Unlike the Nginx+Naxsi tool detects and corrects 60% of attacks and Hiawatha that does so in 70% of cases. It was concluded that the reverse proxy was based on infrastructure Apache+Mod_security provided greater benefits for the detection and prevention of the most critical risks in web applications according to the top 10 of the OWASP principle, therefore, it was created a package that contains the parameterization of the mentioned tool based on free software, and thus provide to the computer security immersed staff a method that serves to improve the defence of dynamic sites against web attacks. The use of the reverse proxy is recommended as complementary security, but not as a main security in front of a web application. The main security must be approached in the development phase of a web application. |
Resumen : | El Objetivo fue proponer un método para detectar y prevenir ataques web más comunes mediante la parametrización de directivas y reglas sobre un servidor web para que funcione como un proxy reverso basado en software libre. Las infraestructuras utilizadas como proxy reverso fueron; Apache+Mod_Security, Nginx+Naxsi y Hiawatha, estas poseen características de seguridad que fueron estudias, analizadas y validas mediantes pruebas de laboratorio en diferentes escenarios. Al comparar las tres infraestructuras protegidas se observó que la herramienta Apache+Mod_security es la que ofrece una mayor capacidad de detección y prevención a los tipos de ataques web efectuados como; SQLi, XSS, fuerza bruta, inyección de comandos, CSRF, entre otros, ya que detectó el 90% de los ataques y contrarrestó al 80% de los mismos. A diferencia de la herramienta Nginx+Naxsi que detecta y corrige el 60% de los ataques y del Hiawatha que lo hace en el 70% de los casos. Se concluyó que el proxy reverso basado en la infraestructura Apache+Mod_security brinda mayores prestaciones para la detección y prevención de los riesgos más críticos en aplicaciones web de acuerdo al Top 10 de OWASP, por lo tanto se creó un paquete instalador que contiene la parametrización de dicha herramienta basada en software libre, y así aportar al personal inmiscuido en el área de la seguridad informática un método que sirva para mejorar la defensa de sitios dinámicos ante ataques web. Así mismo se recomienda la utilización del proxy reverso como seguridad complementaria más no como seguridad principal ante una aplicación web, la seguridad principal se la debe abarcar en la fase de desarrollo de una aplicación web. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/8110 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T00980.PDF | 5,53 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons