Comparativa de bastionado de una tienda online mediante Waf Open Source

Abstract

Este Trabajo de Fin de Grado tiene como objetivo la comparación de distintos firewalls de código abierto (WAFs), para ver cuál se adecúa mejor a la protección de una aplicación web y al desarrollo de esta. A lo largo del proyecto se ha realizado una investigación de qué ataques existen y un análisis comparativo entre las distintas soluciones WAF existentes en el ámbito open source (código abierto). Después, se eligió la opción que más se adecuó a los requisitos de seguridad, rendimiento y compatibilidad con la web desarrollada. Se configurarán las reglas personalizadas del WAF, viendo su efectividad mediante ataques simulados en un entorno realista. El proyecto, en cuanto a software, también ha incluido tareas de análisis, diseño, pruebas y despliegue, demostrando la posibilidad de combinar la experiencia en software al desarrollar una aplicación web con medidas de protección o bastionado avanzadas de la misma, para lograr una aplicación segura y funcional.

This Final Degree Project aims to compare different open-source Web Application Firewalls (WAFs) to determine which one best fits the protection and development needs of a web application. Throughout the project, a thorough investigation into common web attacks was conducted, along with a comparative analysis of various open-source WAF solutions. Based on this analysis, the option that best met the security, performance, and compatibility requirements of the developed web application was selected. Custom rules were also configured in the chosen WAF to evaluate its effectiveness against simulated attacks in a realistic environment. From a software perspective, the project encompassed tasks such as analysis, design, testing, and deployment, demonstrating the feasibility of combining software development experience with advanced protection and hardening techniques to create a secure and functional web application.