Instalacion Web Aplication Firewall
Enviado por Pamela Leon • 11 de Mayo de 2016 • Práctica o problema • 753 Palabras (4 Páginas) • 184 Visitas
Instalación WAF
- Introducción
Un firewall de aplicaciones Web (WAF) es un servidor de seguridad que vigila, filtros o bloquea el HTTP tráfico hacia y desde una aplicación Web.
Un WAF protege una aplicación web mediante el control de su entrada y salida de los paquetes de datos y el acceso hacia y desde la aplicación. Correr con un plug-in de servidor o servicio basado en la nube, un WAF inspecciona todos los HTML , HTTPS , SOAP de y XML-RPC. A través de la inspección personalizable, es capaz de prevenir ataques como XSS , inyección SQL , el secuestro de sesión y desbordamientos de búfer , que los cortafuegos de red y sistemas de detección de intrusos a menudo no son capaces de hacer. Un WAF también es capaz de detectar y prevenir nuevos ataques desconocidos con patrones desconocidos en los datos de tráfico.
- Descripción general
- Funciones del WAF
El WAF es portable a sistemas Unix y no-Unix y ligero, ofrece un lenguaje de programación real (similar a SCons) y soporta objetivos estándar: configurar, compilar, limpiar, instalar y desinstalar.
- Requerimientos
- No requiere instalación: el script WAF (menos de 100KB) puede ser distribuido y utilizado directamente.
- Sólo necesita a Python como dependencia externa.
- No requiere sh (a diferencia de GNU Autotools).
- No requiere de conocimientos acerca de M4 (a diferencia de GNU Autotools).
- Soporte de lenguajes:
- Preprocesador de dependencias C/C++.
- Soporte para programas híbridos en OCaml, en programas de GNOME.
- Soporte para el lenguaje de programación D (tanto GDC y dmd son compatibles).
- Proyectos escritos en jala son soportados ( como Val(a)IDE ).
- Otros:
- Información en pantalla colorida y barra de progreso.
- Los scripts son módulos de Python.
- Esquema modular de configuración con análisis personalizable en línea de comandos.
- Modo demonio para el historial de recompilación.
- Busca archivos fuente de forma inteligente para facilitar el mantenimiento del script .
- Soporta caché de objetos global para evitar compilaciones innecesarias.
- Soporta la ejecución de pruebas (test) en los programas al final de la compilación.
- Historia
Alrededor del año 2005, el proyecto KDE usó durante mucho tiempo el Autotools como su principal sistema de construcción. Autotools tiene una arquitectura que es difícil de comprender, y ha sido apodado "auto-infierno". En KDE estaban considerando la posibilidad de pasar de Autotools a SCons.
Thomas Nagy había creado una herramienta de construcción automatizada llamada BKsys que fue diseñada para colocarse encima de SCons, proporcionando mayor nivel de funcionalidad similar a la de autotools. Cuando Thomas Nagy decide que los problemas fundamentales de SCons (sobre todo la mala escalabilidad) eran demasiado complejos y requerían mucho tiempo para arreglarse, comienza una reescritura completa llamada "Waf".
...