Seguridad en Servidores Web Somos muchos los que frecuentemente utilizamos nuestro navegador para buscar informacin, hacer

transacciones o pagos online, comprar por Internet o, simplemente, para echar un vistazo a la prensa diaria. Esta claro que el acceso a Internet -y, como tal, el acceso al gran nmero de pginas alojadas en multitud de servidores web- se ha convertido en algo normal en nuestra vida diaria. Los servidores web se han convertido en el escaparate de salida de muchas compaas, desde las empresas ms pequeas, hasta grandes corporaciones. Hoy en da, cualquier organizacin, independientemente del tamao de la misma, dispone de su pgina web para divulgar por Internet su negocio, su identidad, su imagen...; desde la pgina ms esttica sin ningn tipo contenido, hasta la que cuenta con capacidad para realizar operaciones dentro de ella y dar un servicio directo a los usuarios de la misma. Con todo esto, los servidores web donde se alojan cada una de estas pginas, han pasado a ser un blanco fcil para cualquier tipo de atacante. Los ataques a estos servidores normalmente son los ms llamativos, debido en gran medida a la necesidad que tenemos todos los usuarios de Internet de depender de l, por lo que es muy fcil divulgar un ataque, ya que en cuestin de segundos una gran mayora de la poblacin mundial se dar cuenta de que hay algo que se ha modificado en el servidor comprometido. Los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compaa y, sobre todo, tienen que estar bien securizados Son muchos los sites -de peridicos, no slo de tirada nacional si no de tirada internacional; de gobiernos de todo el mundo; o, incluso, pginas personales de personajes pblicos- los que han sido atacados, con el nico fin de llamar la atencin, publicitar al propio atacante o intereses ldicos. Hoy en da, los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compaa y, sobre todo, tienen que estar bien securizados. La mayor parte de estos ataques, en la actualidad, vienen como consecuencia de una mala configuracin del servidor o un mal diseo del mismo, as como de fallos de programacin derivados de los ajustados Service Level Agreement (SLA) al que se enfrentan los desarrolladores de los portales web. Las grandes corporaciones tienen sistemas ms complejos y, por lo tanto, ms difciles de administrar; y las pequeas empresas tienen servidores simples y con una configuracin pauprrima, lo que hace que, en su gran mayora, estos servidores sean susceptibles de ser atacados. En este punto tenemos dos opciones para actuar: por un lado, intentar realizar una configuracin correcta de los servidores web y de los elementos que lo componen y, por otro, contar con herramientas de seguridad dedicadas exclusivamente a la securizacion de estos servidores. En el mercado, existen herramientas dedicadas para proteger servidores web, dispositivos de seguridad capaces de ofrecer multitud de funcionalidades que, sin lugar a dudas, nos sern de gran utilidad a la hora de proteger nuestro entorno web. Estos dispositivos son capaces de realizar funciones que van desde firewall de aplicacin web (Web Application Firewall -WAF-), aceleracin de las propias aplicaciones, balanceo de carga

entre los servidores e IPS. Son muchas las posibilidades que ofrecen este tipo de herramientas, que cada vez ms se estn imponiendo en las compaa con el fin de proteger la parte ms importante de la empresa de cara al exterior. Entre los beneficios que nos ofrecen este tipo de dispositivos, podemos destacar: 1. Proteccin de firewall e IPS sobre aplicaciones web. 2. Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el cdigo XML. 3. Balanceo de carga entre los servidores web, con el fin de conseguir una descongestin de los mismos. 4. Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyeccin SQL o ataques de buffer overflow. 5. Soporte para comunicaciones SSL y procesamiento de cifrado XML. 6. Cumplimiento de normativas de seguridad. 7. Reduccin de la complejidad en la administracin. Nos encontramos, por tanto, con un abanico de posibilidades a la hora de poder proteger y dar servicio a nuestros servidores web, y sern estas herramientas las que cada vez ms vayan adquiriendo mayor protagonismo en el mercado de la seguridad. Por todo esto, las empresas debern concienciarse de la importancia de tener servidores web seguros, que garanticen la navegacin, la confidencialidad y la integridad de los datos que pasan por el servidor, as como la informacin mostrada en el mismo