La pasada semana seguí un par de seminarios vía web sobre el Barracuda Web Site Firewall. Barracuda Networks considera que este dispositivo requiere de una cierta toma de contacto previa si pretendes comercializar el producto, característica creo que única de toda la gama de productos de Barracuda.
Aunque el seminario en sí no entró de forma directa en la configuración del propio equipo, si que fue lo suficientemente técnico en tanto en cuanto se habló bastante de los diferentes tipos de ataques que puede sufrir una página web. Este equipo, en concreto está pensado para trabajar como un firewall de aplicaciones que analiza el tráfico http y https que entra y sale del servidor web (no sustituye al clásico firewall de capa de red) y permite configurar diferentes niveles de seguridad para prevenir la fuga de información, los ataques vía denegación de servicio, inyección SQL, protección de cookies, etc…
Todavía no he tenido la posibilidad de probar uno de estos equipos, por lo que no puedo comentar aún nada sobre el potencial y rendimiento del equipo pero todo lo que escuché en el seminario era lo suficientemente interesante como para escribir unas líneas en el blog y comentarlo.
Por último, comentar también que Barracuda Networks ha comprado recientemente la empresa Yosemite Technologies, fabricante del software Tapeware que tanto hemos usado por aquí. Sin duda se trata de una importante adquisición que indica la importancia que la gama de backup servers de Barracuda va a tomar en los próximos meses.
Buenas tardes Roberto Ferrero,
que bien que Barracuda tenga este producto, pero me preguntaba:
¿Sí el Barracuda Web Site Firewall lo colocamos a trás de un Firewall de otra marca, que puertos se deberían de habilitar para que el equipo funcione bien?
de antemano gracisa por la atención y respuesta.
Saludos!!!
Hola Daniel, a priori solo necesitas abrir los puertos que uses en tus aplicaciones web (generalmente el 80). En cualquier caso la configuración de estos equipos es muy sencilla e intuitiva y si necesitas abrir algún puerto adicional lo verás inmediatamente en el log que incorpora.
Tienes más información en la web de Barracuda Networks http://www.barracudanetworks.com/ns/support/documentation.php
Saludos.