Diseño e implementación de un firewall de aplicaciones web que permita optimizar la seguridad de los sites de un organismo adscrito al ministerio de energía y minas del Perú en el año 2021

Abstract

Describe el desarrollo del diseño e implementación de un Firewall de Aplicaciones Web (WAF) en el Instituto Geológico, Minero y Metalúrgico (INGEMMET) con el objetivo de fortalecer la protección contra ciberamenazas. La metodología del proyecto es aplicativa, tecnológica y analítica, enfocada en diseñar e implementar un WAF para fortalecer la seguridad en el INGEMMET. Se ponderó la importancia de proteger el servidor web, aplicaciones e información asociada. El diseño del WAF incluye un modo de implementación para maximizar la compatibilidad e integración con la postura de seguridad actual en la red del INGEMMET. Se implementó el WAF en el INGEMMET, siguiendo buenas prácticas y recomendaciones del fabricante. Se crearon sitios, grupos y aplicaciones, configurando políticas de seguridad. El sistema operó en modo simulación para monitorear violaciones y alertas, corrigiendo falsos positivos. Finalmente, se habilitó el modo activo para los servidores protegidos. Como resultado, se obtuvo una protección óptima de las páginas y aplicativos webs del INGEMMET, considerando las buenas prácticas en las políticas de seguridad del WAF. El trabajo actual detalla las consideraciones esenciales para un diseño e implementación adecuados de un WAF en una entidad gubernamental.