¿Cuál es el mejor material para construir un firewall de aplicaciones web? [cerrado]

2

Soy un novato en este campo y quiero estudiar más sobre el Servidor de seguridad de aplicaciones web. ¿Podría alguien decirme algún material o tutorial que pueda consultar para escribir (crear) un Firewall de aplicaciones web desde cero?

Estoy planeando construir un WAF que pueda prevenir los maliciosos ya conocidos, como: inyección SQL, XSS ATTACK, etc., al mismo tiempo, puede estudiar a los usuarios normales durante un período de tiempo y luego prevenir la base de anomolies en los datos aprendidos.

    
pregunta 匿名柴棍 03.10.2016 - 02:47
fuente

2 respuestas

1

Depende de su propósito del firewall, honestamente, algunos firewalls de aplicaciones web generalmente ofrecen una solución diferente entre sí.

Desde mi propia experiencia, creé el llamado servidor de seguridad de la aplicación web utilizando el proxy inverso nginx para recibir la solicitud primero en un servidor y luego filtrarlos a mi servidor backend donde se encuentran las cosas reales.

Nginx tiene una gran documentación al respecto , puede comenzar desde ahí.

Luego puede agregar sus propias funciones desde su servidor proxy inverso. Puede agregar un montón de reglas de iptables si lo prefiere, especialmente a proporcione una protección DDoS básica .

También puede agregar mod_security para características de protección más avanzadas. Esta guía puede ayudarlo a explorarla, y también algunas reglas OWASP porque (quizás) es un estándar común para las personas que construyen su firewall usando mod_security.

Una vez más, la función del cortafuegos de su aplicación web es su propia elección. Es un campo grande para explorar, comience desde "servidor proxy inverso reforzado" (nombre interesante, ¿eh?), Puede continuar con otro tipo, como un firewall basado en DNS, o algo similar.

    
respondido por el Kertiyasa Mandala 03.10.2016 - 07:18
fuente
1

Bueno, depende de lo que estés buscando y de cuál sea tu alcance.
Como aspirante, puede probar los ya existentes como:

OWASP ModSecurity Core Rule Set (CRS) o
Baracuda
AQTRONIX WebKnight
IronBee

o lo que quieras.

  

enlace

Aquí puedes encontrar algunas sugerencias.

    
respondido por el iamroot ipcsdemo 03.10.2016 - 06:05
fuente

Lea otras preguntas en las etiquetas