Ventajas de usar Mod_Security sobre servidores Linux
Enviado el Friday, 04 March a las 11:51:34 por ShaDoW
Hace unos meses os explicaba cómo securizar perfectamente vuestro apache a través de una joyita de aplicación llamada Mod Security. El otro día un buen amigo mio me preguntaba cómo funcionaba exactamente MS y como hacia para bloquear ataques de Sql Injection, Cross Scripting u otros muchos. (sigue..)
Como podeis ver en la ilustración, el MS se comporta como un Firewall de Aplicación más. En el mercado existen muchisimos Firewalls de Aplicación de nivel 7 como por ejemplo, Hive, de la empresa S21Sec, o por ejemplo Netcontiuum que comercializa en España los amigos de VPN. Para seros completamente sinceros, (he probado estos Fw de nivle 7 y bastantes más), son excevisamente caros, y en la mayoria de los casos no merece la pena comprarlos ya que tenemos a Mod_Security para realizar todos estos trabajos.
Para que os hagais una idea, un Fw de aplicacion a nivel 7 , como por ejemplo Hive, nos costaria (en su modalidad de cluster), unos 500.000 $, y tardarian en implementarlo en un entrorno como una pasarela de pago de PeopleSoft unos 5 meses. ¿Merece la pena?. Yo creo que no. Metiendo unas reglas buenas en nuestro MS, estudiando nuestra apliacion a proteger podemos hacer exactamente lo mismo que un FW de nivel 7. ¿No estais de acuerdo?. (Seguro que la gente de S21Sec o VPN.es, no lo está, como es normal).
No me mal interpreteis, los productos comerciales de Hive o similares son alternativas muy interesantes para sitios donde la seguridad es vital, como por ejemplo una entidad bancaria o similar, donde yo nunca usaria Software libre como MS por muy bueno que sea, ya que, en situaciones como esa, tener a un equipo de profesionales ayudandote en todo es muy importante.
La mayoria de estos productos comerciales, para justificar su elevado precio tambien ofrecen servicios de:
Firewall de nivel 7
Firewall de nivel 2-3
Balanceador de aplicación
Terminador SSL
WAT (Web Address Translation)
Web Cloacking
GAP
En fin, lo dicho, a no ser que esteis administrando una entidad bancaria o similar, no os recomiendo ningun producto de estos, usar MS, que hace exactamente lo que necesitamos, tener un patron de bytes a buscar en cada cadena HTTP y si coincide bloquearla, redirigirla, alertar... ¿Lo habeis probado ya?
Inicio
Como podeis ver en la ilustración, el MS se comporta como un Firewall de Aplicación más. En el mercado existen muchisimos Firewalls de Aplicación de nivel 7 como por ejemplo, 
No me mal interpreteis, los productos comerciales de Hive o similares son alternativas muy interesantes para sitios donde la seguridad es vital, como por ejemplo una entidad bancaria o similar, donde yo nunca usaria Software libre como 
