seguridad en servidores
la importancia de tener un sistema seguro
Durante estos últimos años el acceso al World Wide Web se ha convertido posiblemente en la acción más habitual en cualquier hogar o centro de trabajo.

Somos muchos los que frecuentemente utilizamos nuestro navegador para buscar información, hacer transacciones o pagos online, comprar por Internet o, simplemente, para echar un vistazo a la prensa diaria. Esta claro que el acceso a Internet -y, como tal, el acceso al gran número de páginas alojadas en multitud de servidores web- se ha convertido en algo normal en nuestra vida diaria.

Los servidores web se han convertido en el escaparate de salida de muchas compañías, desde las empresas más pequeñas, hasta grandes corporaciones.

Hoy en día, cualquier organización, independientemente del tamaño de la misma, dispone de su página web para divulgar por Internet su negocio, su identidad, su imagen…; desde la página más estática sin ningún tipo contenido, hasta la que cuenta con capacidad para realizar operaciones dentro de ella y dar un servicio directo a los usuarios de la misma.

Con todo esto, los servidores web donde se alojan cada una de estas páginas, han pasado a ser un blanco fácil para cualquier tipo de atacante.

Los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compañía y, sobre todo, tienen que estar bien securizados
Los ataques a estos servidores normalmente son los más llamativos, debido en gran medida a la necesidad que tenemos todos los usuarios de Internet de depender de él, por lo que es muy fácil divulgar un ataque, ya que en cuestión de segundos una gran mayoría de la población mundial se dará cuenta de que hay algo que se ha modificado en el servidor comprometido.
Son muchos los sites -de periódicos, no sólo de tirada nacional si no de tirada internacional; de gobiernos de todo el mundo; o, incluso, páginas personales de personajes públicos- los que han sido atacados, con el único fin de llamar la atención, publicitar al propio atacante o intereses lúdicos.

La mayor parte de estos ataques, en la actualidad, vienen como consecuencia de una mala configuración del servidor o un mal diseño del mismo, así como de fallos de programación derivados de los ajustados Service Level Agreement (SLA) al que se enfrentan los desarrolladores de los portales web.

Las grandes corporaciones tienen sistemas más complejos y, por lo tanto, más difíciles de administrar; y las pequeñas empresas tienen servidores simples y con una configuración paupérrima, lo que hace que, en su gran mayoría, estos servidores sean susceptibles de ser atacados.

En este punto tenemos dos opciones para actuar: por un lado, intentar realizar una configuración correcta de los servidores web y de los elementos que lo componen y, por otro, contar con herramientas de seguridad dedicadas exclusivamente a la securizacion de estos servidores.

En el mercado existen herramientas dedicadas para proteger servidores web, dispositivos de seguridad capaces de realizar funciones que van desde firewall de aplicación web (Web Application Firewall -WAF-), aceleración de las propias aplicaciones, balanceo de carga entre los servidores e IPS.

En definitiva, son muchas las posibilidades que ofrecen este tipo de herramientas con el fin de proteger la parte más importante de la empresa de cara al exterior

beneficios
Protección de firewall e IPS sobre aplicaciones web
Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el código XML
Balanceo de carga entre los servidores web, con el fin de conseguir una descongestión de los mismos
Soporte para comunicaciones SSL y procesamiento de cifrado XML