Instalacion Web Aplication Firewall

...

Waf fue objeto de un poco de atención cuando el proyecto en KDE decidieron utilizar BKsys (y más tarde WAF) como su principal sistema de construcción, aunque más tarde, esa decisión fue revocada en favor de CMake porque BKsys no pudo resolver los problemas de SCons, y Waf todavía estaba en una fase muy temprana de desarrollo (pre-alfa) en ese momento.

- La solución WAF ofrece mayor protección en Internet.

- El escalonamiento automático de baja demanda de WAF es óptimo para absorber ataques DDoS sólidos.

- Reduce los ataques a la infraestructura de origen aliviando la carga de la arquitectura de seguridad ya existente.

- Se tiene administración total de las reglas y bloqueo rápido por localización geográfica por parte del cliente

- Permite la creación de reglas para bloqueo de acceso en función del volumen de requisiciones provenientes de una única dirección IP en un período predefinido.

- Incluye más de 70 modelos ya establecidos y acepta la creación de otras reglas importantes para el negocio.

- Instalación del WAF

Primeramente se descarga de la pagina http://www.modsecurity.org/ los archivos mod_security2-2.8.0-2.4.x-x86-vc11 para mi computadora de 32 bits.

Luego también se descarga el Microsoft Visual C++ 2012 de 32 bits para Windows 7 y el XAMPP para 32 bits.

Seguidamente se procede a instalar el Microsoft Visual C++ 2012 de 32 bits y el XAMPP.

[pic 1]

[pic 2]

Luego, en la carpeta de mod_security2-2.8.0-2.4.x-x86-vc11 se copia las carpetas bin y modules y se pegan en la carpeta donde se instaló el xampp.

[pic 3]

Se abre el archivo httpd.conf en cual se registrara las reglas para que funcione el WAF para bloquear algún ataque por el usuario hacia una página web.

Registrando las reglas en el archivo http.conf:

[pic 4]

Con esa configuración se tiene listo el WAF para su uso.