Desarrollo de un firewall con funcionalidades en la capa de aplicación del modelo TCP/IP / Leandro Jesús Nazar ; director César Osimani ; asesor Mauricio Bisaro ; asesor metodológico Juan Argüello

por Nazar, Leandro Jesús; Osimani, César [dir.]; Bisaro, Mauricio [asesor]; Argüello, Juan [asesor metodológico].
Tipo de material: materialTypeLabelLibroEditor: [S.l.] : [s.n.], 2015Descripción: 127 p. ; 31 cm.Materia(s): TELECOMUNICACIONES | TECNOLOGÍA DE LAS TELECOMUNICACIONES | PROGRAMA DE ORDENADOR | PROTECCIÓN DE DATOS
Contenidos parciales:
Introducción. Materiales y métodos. 1- Estudio exploratorio de carácter bibliográfico de los Firewalls. 2- Estudio de las vulnerabilidades más relevantes en los servidores web. 3- Desarrollo del Firewall con funcionalidades de capa de aplicación del Modelo TCP/IP. 4- Estudio descriptivo del funcionamiento del Firewall desarrollado.
Nota de disertación: Tesis (Ingeniería en Telecomunicaciones) -- Universidad Blas Pascal, 2015. Revisión: En la actualidad existen sitios web que son vulnerables a ataques externos. Sumado a esto, algunos casos no está al alcance realizar una actualización del código de la aplicación web, por lo que es necesario tomar ciertas medidas respecto a la seguridad de la información. Teniendo esto en cuenta, se propone un sistema que sea capaz de filtrar el tráfico entrante y/o saliente a un servidor web para evitar posibles ataques. Las primeras medidas de protección se realizan en la capas inferiores del modelo TCP/IP (capa de internet y capa de transporte) mediante la realización de módulos de bloqueo, sin embargo también es necesario proteger la capa de aplicación para obtener más seguridad en el servidor web. Para lograr esta protección extra, en este trabajo se desarrolla un Firewall de aplicaciones web (WAF), que permite aplicar reglas de bloqueo en la capa de aplicación (particularmente sobre el protocolo HTTP). Para llevar acabo esto, se implementa el bloqueo de cadena de caracteres que logran evitar ataques específicos a las aplicaciones web como Cross-site Scripting (XSS), SQL Injection y la manipulación de URL. En el mercado ya existen soluciones similares para ayudar a enfrentar estos problemas de seguridad de la información de las organizaciones. Sin embargo, algunas de ellas no pueden obtener estas herramientas por su elevado precio y es por ello que se desarrolla un software de bajo costo que es logrado mediante la utilización de herramientas de software libre.

La Biblioteca posee: 1ej.

Tesis (Ingeniería en Telecomunicaciones) -- Universidad Blas Pascal, 2015.

Incluye bibliografía.

Introducción. Materiales y métodos. 1- Estudio exploratorio de carácter bibliográfico de los Firewalls. 2- Estudio de las vulnerabilidades más relevantes en los servidores web. 3- Desarrollo del Firewall con funcionalidades de capa de aplicación del Modelo TCP/IP. 4- Estudio descriptivo del funcionamiento del Firewall desarrollado.

En la actualidad existen sitios web que son vulnerables a ataques externos. Sumado a esto, algunos casos no está al alcance realizar una actualización del código de la aplicación web, por lo que es necesario tomar ciertas medidas respecto a la seguridad de la información. Teniendo esto en cuenta, se propone un sistema que sea capaz de filtrar el tráfico entrante y/o saliente a un servidor web para evitar posibles ataques. Las primeras medidas de protección se realizan en la capas inferiores del modelo TCP/IP (capa de internet y capa de transporte) mediante la realización de módulos de bloqueo, sin embargo también es necesario proteger la capa de aplicación para obtener más seguridad en el servidor web. Para lograr esta protección extra, en este trabajo se desarrolla un Firewall de aplicaciones web (WAF), que permite aplicar reglas de bloqueo en la capa de aplicación (particularmente sobre el protocolo HTTP). Para llevar acabo esto, se implementa el bloqueo de cadena de caracteres que logran evitar ataques específicos a las aplicaciones web como Cross-site Scripting (XSS), SQL Injection y la manipulación de URL. En el mercado ya existen soluciones similares para ayudar a enfrentar estos problemas de seguridad de la información de las organizaciones. Sin embargo, algunas de ellas no pueden obtener estas herramientas por su elevado precio y es por ello que se desarrolla un software de bajo costo que es logrado mediante la utilización de herramientas de software libre.

No hay comentarios en este titulo.

para colocar un comentario.

Haga clic en una imagen para verla en el visor de imágenes

 

BIBLIOTECA UNIVERSIDAD BLAS PASCAL
Sede Campus: Av. Donato Álvarez 380 Bº Argüello, CPA X5147ERG - Córdoba, Argentina.
Tel. +54 (0351) 414 4444 int. 3160 - Horario: Lunes a viernes de 8 a 21 hs. Sábado de 9 a 12:30 hs.