Soluciones de seguridad en el Azure Marketplace – Barracuda Web Application Proxy

  • Article

Un gran número de empresas en diferentes sectores e industrias están moviendo sus soluciones de computación hacia la nube a un ritmo cada vez más acelerado. Según un estudio reciente de la consultora Gartner, una gran parte del gasto en IT para 2016 será en entornos cloud mientras que en 2017, cerca de la mitad de las grandes empresas tendrán despliegues híbridos utilizando proveedores de cloud como Microsoft Azure.

En un artículo anterior hablábamos del Marketplace de Azure y cómo las soluciones que en él están disponibles permiten mejorar la agilidad a la hora de poner en producción nuevas soluciones a la vez que reducir los costes asociados. Por ello, vamos a comenzar una serie de entradas destacando algunas de las soluciones disponibles que además de lo anterior permiten ampliar las propias capacidades de la plataforma con nuevas funcionalidades.

Las dos primeras que hemos escogido son del área de seguridad y ambas son proporcionadas por Barracuda, uno de los líderes mundiales en soluciones de seguridad y protección de la información. Hoy nos centraremos en una de ellas.

Barracuda Web Application Firewall.

A la hora de desplegar nuestras máquinas virtuales en Azure estas se encuentran protegidas por defecto. La primera barrera de contención es el Cloud Service, una abstracción lógica por encima de la infraestructura de Azure que aísla nuestros recursos de los del resto de usuarios. Es decir, las máquinas virtuales que despleguemos dentro de un cloud service no son accesibles desde el exterior y, del mismo modo, nosotros no podremos acceder a través de dichas máquinas a recursos de otros usuarios. El punto de comunicación de nuestro cloud service con internet es el balanceador de carga. Esta es la segunda barrera de contención, su trabajo es gestionar qué puertos están disponibles de forma pública y a qué máquinas virtuales dentro del cloud service corresponde dicho puerto. Por defecto el balanceador bloquea todo el tráfico entrante; si queremos desplegar, por ejemplo, un servidor web será necesario que habilitemos de forma manual el extremo y lo asociemos a la máquina virtual que ejecutará dicho servidor web.

Estas barreras pueden ser suficientes para un tipo determinado de aplicaciones; sin embargo, hay ataques contra nuestras aplicaciones de los que el balanceador o el cloud service no nos pueden proteger como son las inyecciones SQL, los Cross-Site Scripting, las subidas de malware, ataques DDos, etc.

Barracuda Web Application Proxy proporciona una solución completa a través del Marketplace de Azure que monitoriza el tráfico de entrada y salida dentro de una red virtual de Azure. De esta manera es capaz de bloquear ataques como los mencionados anteriormente así como escanear si existe alguna posible fuga de información sensible como números de tarjetas de crédito, números de identificación personal, cuentas corrientas o cualquier otro patrón personalizado.

Puedes probarlo de forma gratuita gracias a la versión de prueba de 30 días que ofrece Barracuda de sus productos. Para ello, únicamente es necesario que accedas al Marketplace de Azure y busques la solución bajo el nombre de Barracuda Web Application. También puedes hacerlo de forma más sencilla a través del siguiente enlace directo a la solución.

 

image

 

Si seleccionaos la creación de la máquina virtual se nos abrirá el portal y desde allí podremos configurar los parámetros necesarios.

image

Si queréis conocer todos los detalles de protección que ofrece os recomiendo el resumen publicado por Barracuda en su página web oficial.

Un saludo!

José Ángel Fernández (@jangelfdez)

IT Pro Evangelist