Shadow Daemon: El firewall perfecto

Shadow Daemon: El firewall perfecto que admite aplicaciones escritas en PHP, Perl y Python.

Shadow Daemon es una colección de herramientas opensource para detectar, registrar y prevenir ataques en aplicaciones web. 

Más claro… Shadow Daemon es un firewall de aplicaciones web que intercepta las solicitudes web y filtra los parámetros maliciosos.

Shadow Daemon es un sistema modular que separa la aplicación web, el análisis y la interfaz de forma que separa la seguridad, la flexibilidad y la capacidad de expansión. A diferencia de otros firewall, Shadow Daemon capta las solicitudes a nivel de aplicación, y no a nivel de protocolo.

 

Sus principales características son:

  • Protección de aplicaciones web mediante el análisis y filtrado en la conexión de un usuario.
  • Cobertura para todos los lenguajes web.
  • Conectores: el conector es un pequeño módulo que conecta una aplicación web con un servidor vigilado. Se proporcionan conectores para PHP, Perl y Python.
  • Módulos simples, seguros y auditables.
  • Detecta inyecciones de SQL, inyecciones XML, inyecciones de código, inyecciones de comandos, scripts entre sitios, penetración en archivos locales / remotos, acceso de puerta trasera, etc…
  • Controla todas las vulnerabilidades en general.
  • Tres métodos combinados para identificar solicitudes maliciosas:
    • Algoritmo de lista negra: usa expresiones regulares para identificar patrones de ataque conocidos.
    • Algoritmo de lista blanca: compara la entrada del usuario con reglas que especifican cómo debe ser la entrada.
    • Algoritmo de integridad: compara las sumas de comprobación criptográficamente seguras del script ejecutado con las reglas que especifican qué deberían ser las sumas de comprobación.
  • Filtra la parte insegura de una solicitud. Con esta metodología las actividades benignas de los visitantes no se verán afectadas.
  • Sistema de seguridad pasiva
  • Además de un WAF, Shadow Daemon también se puede implementar como un honeypot de interacción alta. Los Honeypots ofrecen un método potente e informativo para aprender sobre la presencia y los métodos de los intrusos. Contribuyen con un programa de seguridad que incorpora el engaño.
  • Sistema demo integrado.
  • Configuración mediante GUI, tanto para admin como para el usuario.
  • Protección contra inundaciones nativas
  • Lenguajes de programación admitidos:
    • PHP
    • Perl
      • CGI
      • Mojolicious
      • Mojolicious :: Lite
    • Pitón
      • CGI
      • Django
      • Werkzeug
      • Matraz

 

Algunas pantallas demo del firewall perfecto, Shadow Daemon

Zona Admin

 

Zona User

 

Zona de registro

 

Como ves es un excelente firewall que deberías de tener en cuenta.

Puedes descargar la herramienta y sus conectores desde la pagina oficial.

 

Shadow Daemon: El firewall perfecto
5 (100%) 6 Votos

2 Comentarios

  1. juan carlos
    29/09/2018

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.