Barracuda NG Firewall

Barracuda NG Firewall es un cortafuego de nivel empresarial de nueva

generacin creado especficamente para ofrecer un despliegue y un
funcionamiento eficiente dentro de entornos de red dispersos, muy dinmicos y
crticos por lo que respecta a la seguridad.
Barracuda NG Firewall cumple los requisitos empresariales de escalabilidad
masiva, configuracin eficiente y gestin del ciclo de vida entre redes dispersas
y las garantas de rendimiento para aplicaciones crticas.

SpamExperts
El anti-spam y filtro de virus que ofrece SpamExperts es un "must have" para
SPAM seguro de correo electrnico gratuito.
SpamExperts aplica sus propias tecnologas inteligentes de autoaprendizaje
para filtrar todo el correo electrnico entrante, la eliminacin de spam antes de
que llegue a usted. Detecta los brotes de nuevo spam y el malware de
inmediato!
Por qu soluciones antispam SpamExperts son los mejores para Webhosts?

Actualizar su oferta de correo electrnico

Ahorre en recursos, el mantenimiento y el soporte
En la Nube o en las instalaciones. Elige tu opcin de implementacin
Integrar y automatizar su negocio
Un nmero ilimitado de usuarios

Sugerencias de Seguridad para Sitios Web

Filtrado de entradas
Al considerar la seguridad de una aplicacin, no se debe confiar en las entradas
proporcionadas por los usuarios. Se pueden realizar validaciones tanto del lado
del cliente utilizando JavaScript como del lado del servidor por medio de rutinas
del lenguaje de programacin).
Es muy importante siempre llevar a cabo la validacin de los datos del lado del
servidor ya que las validaciones del lado del cliente pueden ser sobrepasadas o
incluso desactivarse.
Manejo de sesiones
La implementacin de sesiones permite dar seguimiento al usuario, permite
mantener valores de variables a travs del sitio (sin tener que emplear campos

ocultos en formularios), as como restringir el acceso a determinados

elementos.
Registro/manejo de datos de usuario
Al manejar datos privados o importantes de los usuarios se debe contar con
proteccin adicional como el cifrado del canal de comunicacin para el
intercambio entre cliente y servidor.
Subir archivos
Contar con la opcin de colocar archivos en alguna carpeta dentro del servidor
puede accidentalmente provocar que se suba algn archivo malicioso que
puede afectar a la aplicacin o al servidor mismo.
Configuracin de errores
Cuando se implementa un sitio mediante un gestor de contenidos, o bien al
tener un desarrollo a la medida se pueden configurar los mensajes de error que
se muestran a los usuarios para evitar que vean informacin del sitio.
Almacenamiento de informacin (Bases de datos)
La informacin es el elemento ms importante que se maneja por las
aplicaciones web, por lo que se debe proteger.
Es muy importante tomar las medidas necesarias para disminuir el acceso de
personas no deseadas a la informacin manejada por la aplicacin.
Contenido de terceros
En varios casos es necesario que la aplicacin emplee funcionalidad o incluya
contenido de terceros (mdulo de validacin, calendarios, autenticacin
con oauth, conexin con twitter o facebook entre otros), en este caso es
necesario investigar sobre las vulnerabilidades existentes para dicho
contenido.

ATAQUES
Definicin: Ataque
Consiste en aprovechar alguna debilidad o vulnerabilidad en el software, en el
hardware, e incluso, en las personas que forman parte de un ambiente
informtico; a fin de obtener un beneficio, causando un efecto negativo en la
seguridad del sistema, que luego repercute directamente en los activos de la
organizacin.
Efectos negativos como:

Denegacin de servicio
Ejecutar cdigo arbitrario
Obtener informacin confidencial

Escalar privilegios
Administrar el sistema
Tomar el control del mismo
Detener o daar el sistema informtico

Tipos de Ataques
Segn la forma de actuacin:

Ataque activo
Ataque pasivo

Segn su procedencia:

Interno
Externo

Definicin: Vulnerabilidad
Hace referencia a una debilidad en un sistema, permitiendo a un atacante
violar la confidencialidad, integridad, disponibilidad, control de acceso y
consistencia del sistema o de sus datos y aplicaciones.
Las vulnerabilidades en las aplicaciones suelen corregirse con parches o con
cambios de versin. Mientras que algunas otras requieren un cambio fsico en
un sistema informtico.
Definicin: Script
Los scripts son un conjunto de instrucciones generalmente almacenadas en un
archivo de texto que deben ser interpretados lnea a lnea en tiempo real para
su ejecucin, se distinguen de los programas, pues estos deben ser convertidos
a un archivo binario ejecutable.
En qu consisten?
Es una vulnerabilidad que aprovecha la falta de mecanismos de filtrado y
validacin en campos de entrada, permitiendo as el envo de scripts completos
(como Visual Basic Scripts o Java Scripts) con secuencias de comandos
maliciosos que podran impactar directamente en el sitio web o en el equipo de
un usuario.
Riesgos
Navegacin dirigida
Phishing
Spyware
Robo de credenciales
Ejecucin de acciones automticas

Recursos para explotar la vulnerabilidad

Formularios de contactos de sitios web
Mensajes en Foros
Firma de libro de visitas
Buscadores
Variables
Correo Web
Ataques Directos
El ataque de forma directa de XSS (tambin llamado XSS persistente), se
presenta cuando el atacante consigue embeber cdigo HTML malicioso,
directamente en los sitios Webs que as lo permiten.
Ataques Indirectos
Este tipo de ataques se presenta, cuando el cdigo maligno se inyecta a travs
de formularios, a travs de los parmetros de una URL, programas en Flash, un
enlace malicioso e incluso vdeos.
Fases de un ataque XSS
Fase 1: Insercin de cdigo HTML: Identificar que cdigo puede introducir
Fase 2: Pruebas de Concepto: Qu puede hacer con XSS? Robo de
credenciales, alterar el sitio web, etc.
Fase 3: Llevar a cabo el dao, robo de credenciales, suplantacin de identidad,
envo de emails falsos, identificacin de posibles vctimas, etc.

Servicios de seguridad bsicos

La seguridad es un concepto ms de entre aquellos servicios que comprenden
la Calidad del Servicio (QoS) en los servicios Web (los otros tres son la
transaccionalidad, fiabilidad, y gestin/administracin)

Requisitos de seguridad
Cuando una organizacin debe decidir si adoptar o no una arquitectura basada
en servicios Web debe tener en cuenta los numerosos desafos que esto
implica. Desde el punto de vista ms abstracto, el objetivo es conseguir definir

un entorno en el que las transacciones de los mensajes y los procesos de

negocio se puedan llevar a cabo de manera segura de extremo a extremo.
Las principales amenazas se pueden resumir como:
-

Acceso inapropiado en favor de entidades no identificadas

correctamente.
Corrupcin del canal de comunicacin y de los recursos.
Debera tambin garantizarse que la informacin es slo accesible por
las partes deseadas
El acceso inapropiado a los recursos.
Denegacin de servicio.