Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/8110
Título : Método para la detección y prevención de ataques web mediante la parametrización de un proxy reverso basado en software libre.
Autor : Guajala Cajiao, Edwin Fabricio
Director(es): Pérez Estévez, Ernesto
Tribunal (Tesis): Altamirano Santillán, Edwin Vinicio
Macas Espinosa, Vinicio Javier
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;SEGURIDAD TELEMÁTICA;APLICACIONES WEB;PROXY REVERSO;ATAQUES WEB
Fecha de publicación : feb-2018
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Guajala Cajiao, Edwin Fabricio . (2018). Método para la detección y prevención de ataques web mediante la parametrización de un proxy reverso basado en software libre. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00980
Abstract : The aim was to propose a method to detect and prevent the more common web attacks through parameterizing directives and rules on a web server to function as a reverse proxy based on free software. The infrastructures used as a reverse proxy were; Apache+Mod_Security, Nginx+Naxsi and Hiawatha, these have characteristics of security that were studied, analysed and validated through laboratory tests in different scenarios. When comparing the three protected infrastructures, it was observed that the Apache+Mood_security tool is the one that offers a greater capacity of detection and prevention to the types of web attacks carried out such as; SQLi, XSS, brute force, command injection, CSRF, among others, since it detected the 90% of the attacks and neutralized the 80% of them. Unlike the Nginx+Naxsi tool detects and corrects 60% of attacks and Hiawatha that does so in 70% of cases. It was concluded that the reverse proxy was based on infrastructure Apache+Mod_security provided greater benefits for the detection and prevention of the most critical risks in web applications according to the top 10 of the OWASP principle, therefore, it was created a package that contains the parameterization of the mentioned tool based on free software, and thus provide to the computer security immersed staff a method that serves to improve the defence of dynamic sites against web attacks. The use of the reverse proxy is recommended as complementary security, but not as a main security in front of a web application. The main security must be approached in the development phase of a web application.
Resumen : El Objetivo fue proponer un método para detectar y prevenir ataques web más comunes mediante la parametrización de directivas y reglas sobre un servidor web para que funcione como un proxy reverso basado en software libre. Las infraestructuras utilizadas como proxy reverso fueron; Apache+Mod_Security, Nginx+Naxsi y Hiawatha, estas poseen características de seguridad que fueron estudias, analizadas y validas mediantes pruebas de laboratorio en diferentes escenarios. Al comparar las tres infraestructuras protegidas se observó que la herramienta Apache+Mod_security es la que ofrece una mayor capacidad de detección y prevención a los tipos de ataques web efectuados como; SQLi, XSS, fuerza bruta, inyección de comandos, CSRF, entre otros, ya que detectó el 90% de los ataques y contrarrestó al 80% de los mismos. A diferencia de la herramienta Nginx+Naxsi que detecta y corrige el 60% de los ataques y del Hiawatha que lo hace en el 70% de los casos. Se concluyó que el proxy reverso basado en la infraestructura Apache+Mod_security brinda mayores prestaciones para la detección y prevención de los riesgos más críticos en aplicaciones web de acuerdo al Top 10 de OWASP, por lo tanto se creó un paquete instalador que contiene la parametrización de dicha herramienta basada en software libre, y así aportar al personal inmiscuido en el área de la seguridad informática un método que sirva para mejorar la defensa de sitios dinámicos ante ataques web. Así mismo se recomienda la utilización del proxy reverso como seguridad complementaria más no como seguridad principal ante una aplicación web, la seguridad principal se la debe abarcar en la fase de desarrollo de una aplicación web.
URI : http://dspace.espoch.edu.ec/handle/123456789/8110
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00980.PDF5,53 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons