<< Novedades en MS Forefront Protection 2010 for Sharepoint | Forefront for Exchange Best Practices Analyzer [III de VI] >>

Forefront TMG: Protección contra SQL Injection y Cross-Site Scripting

by Admin 4. junio 2010 07:00

Una de las características que más se han mejorado en MS Forefront Threat Managemente Gateway TMG 2010 es el motor NIS [Netwokr Inspection Service]. Entre las novedades de esta medida de protección se encuentra la implementación de la tecnología GAPA [Generic Application-Level Protocolo Analyzer] al servicio de bloqueo de ataques. GAPA es una tecnología nacida de Microsoft Research, es decir, de los laboratorios de investigación de Microsoft, y que evalúa el flujo de los protocolos de aplicación para detectar anomalías y/o ataques.

Actualmente, soporta distintos protocolos y, entre ellos, por supuesto, se encunetra Http. El equipo de Microsoft, mantiene actualizadas las firmas y los parseadores de protocolos para mantener protegidos a los clientes de MS Forefront Threat Management Gateway TMG 2010 con firmas de nuevos exploits o vulnerabilidades. Este servicio no tiene un coste añadido y sólo debe configurarse la actualización de las firmas desde Microsoft Update Services.

El mes pasado, desde el Blog del equpo de Forefront TMG (ISA Server) se anunció que se habían añadido dos firmas para detectar ataques producidos contra aplicaciones web vulnerables a técnicas SQL Injection y Cross-Site Scripting [XSS]. A día de hoy, estas técnicas de ataque siguen estando dentro de las más utilizadas por los atacantes para vulnerar la seguridad de las empresas. Así, OWASP (Open Web Applicaton Security Project) ha catalogado las mismas en las posiciones 1 y 2 de la lista de las más usadas [OWASP top ten 2010].

Las firmas han sido codificadas con los siguientes identificadores:

- SQL Injection: Expl:Win/HTTP.URL.SQLInj!0000-0000
- Coss-Site Scripting: Expl:Win/HTTP.URL.XSS!0000-0000

Detectar todos los posibles ataques SQL Injection y Cross-Site Scripting puede ser una tarea difícil y complicada, por lo tanto, a pesar de tener desde ya disponible esta protección añadida, nadie recomendaría publicar aplicaciones web en Internet sin haber sido auditadas previamente. Sin embargo, el contar con una protección añadida en el perímetro ayudará a que la empresa esté mucho más segura.

Tienes más información sobre estas tecnologías:

- Tecnología Gapa
- Protocolos soportados por GAPA
- Whitepaper tecnología NIS

Category: Forefront TMG
Tags: antimalware, exploits, gapa, tmg, forefront threat management gateway, web protection service, owasp, sql injection, cross-site scripting, xss
Comentarios (0)

E-mail Permalink Post RSS

Publicaciones relacionadas

Microsoft Forefront Threat Management Gateway TMG 2010Página de Recusos Técnicos de Forefront Threat Management Gateway TMG 2010 en español. Artículos, ví...Microsoft Forefront Unified Access Gateway UAG 2010Página Recusos Técnicos de Forefront Unified Access Gateway UAG 2010. Tutoriales, artículos, blogs, ...Familia de Productos Forefront III: Protección de los servicios ExchangeFamilia de productos de Forefront dedicados a la protección de los servicios de correo electrónico E...