Shadow Daemon: El firewall perfecto

Shadow Daemon: El firewall perfecto que admite aplicaciones escritas en PHP, Perl y Python.

Shadow Daemon es una colección de herramientas opensource para detectar, registrar y prevenir ataques en aplicaciones web. 

Más claro… Shadow Daemon es un firewall de aplicaciones web que intercepta las solicitudes web y filtra los parámetros maliciosos.

Shadow Daemon es un sistema modular que separa la aplicación web, el análisis y la interfaz de forma que separa la seguridad, la flexibilidad y la capacidad de expansión. A diferencia de otros firewall, Shadow Daemon capta las solicitudes a nivel de aplicación, y no a nivel de protocolo.

 

Sus principales características son:

  • Protección de aplicaciones web mediante el análisis y filtrado en la conexión de un usuario.
  • Cobertura para todos los lenguajes web.
  • Conectores: el conector es un pequeño módulo que conecta una aplicación web con un servidor vigilado. Se proporcionan conectores para PHP, Perl y Python.
  • Módulos simples, seguros y auditables.
  • Detecta inyecciones de SQL, inyecciones XML, inyecciones de código, inyecciones de comandos, scripts entre sitios, penetración en archivos locales / remotos, acceso de puerta trasera, etc…
  • Controla todas las vulnerabilidades en general.
  • Tres métodos combinados para identificar solicitudes maliciosas:
    • Algoritmo de lista negra: usa expresiones regulares para identificar patrones de ataque conocidos.
    • Algoritmo de lista blanca: compara la entrada del usuario con reglas que especifican cómo debe ser la entrada.
    • Algoritmo de integridad: compara las sumas de comprobación criptográficamente seguras del script ejecutado con las reglas que especifican qué deberían ser las sumas de comprobación.
  • Filtra la parte insegura de una solicitud. Con esta metodología las actividades benignas de los visitantes no se verán afectadas.
  • Sistema de seguridad pasiva
  • Además de un WAF, Shadow Daemon también se puede implementar como un honeypot de interacción alta. Los Honeypots ofrecen un método potente e informativo para aprender sobre la presencia y los métodos de los intrusos. Contribuyen con un programa de seguridad que incorpora el engaño.
  • Sistema demo integrado.
  • Configuración mediante GUI, tanto para admin como para el usuario.
  • Protección contra inundaciones nativas
  • Lenguajes de programación admitidos:
    • PHP
    • Perl
      • CGI
      • Mojolicious
      • Mojolicious :: Lite
    • Pitón
      • CGI
      • Django
      • Werkzeug
      • Matraz

 

Algunas pantallas demo del firewall perfecto, Shadow Daemon

Zona Admin

Shadow Daemon: El firewall perfecto 1

 

Zona User

Shadow Daemon: El firewall perfecto 2

 

Zona de registro

Shadow Daemon: El firewall perfecto 3

 

Como ves es un excelente firewall que deberías de tener en cuenta.

Puedes descargar la herramienta y sus conectores desde la pagina oficial.

 

2 Comentarios

  1. juan carlos
    29/09/2018

Agregar comentario