Ok, a llegado la hora de instalar nuestra aplicación Web desarrollada en plataforma Microsoft o PHP (IIS) y aunque el administrador de redes nos jura que tiene un Firewall de Hardware que bloquea todos los puertos que puedan afectarnos (SQL, Telnet, y otros), aun así el miedo nos invade por que obviamente tendremos que dejar abierto nuestro querido puerto WWW , el 80.

Aquí la duda de si Microsoft tiene parchados todos sus problemas de seguridad en particular en la referente al IIS nos viene a la mente. Por que una cosa es que se sepan cuales son los posibles ataques y otras si esta o no el ServicePack o HotFix para prevenirlo.

Me a tocado ver como muchos WebMaster y administradores de redes, creen que con solo bloquear los otros puertos que no sean el 80, están protegidos y no se explican como los Hackean, normalmente la culpa los recibe nuestro desarrollo o la aplicación ultima que se instalo.

Bien pues, el punto es que no basta un Firewall de Hardware si este no tiene la capacidad de analizar todos los paquetes TCP/IP y distinguir cuales llevan firma de ataque, ya sea por alguno en especifico, o por que la forma del TCP/IP hace uso de defectos del Sistema Operativo y produce ataques a nuestra seguridad.Y en este punto BlackIce y otros Firewalls de Software cumplen esta misión de resguardo y bloqueo. Incluso son capaces de Bloquear IPs que envían paquetes TCP/IP con firma de uso de defectos del S.O que aun no se han resuelto por parte de los fabricantes del S.O.

Se que existen muchos productos de este tipo, pero a nivel de Servidores Web , creo que es uno de los mas fáciles de usar, adicionalmente incluye una capacidad de limitar las aplicaciones que se instalan o no en nuestro servidor y cuales tendrán acceso a la red. Tal vez para usted no se novedad, pero estoy seguro que se sorprendería por la cantidad de administradores de servidores Web, que siguen pensando que con solo bloquear puertos esta seguros.

Recomendado BlackIce Server Protection

Javier Urrutia

(1 votos, promedio: 5 de 5)

 Loading ...