PRO+PRO™ Framework
El PRO + PRO ™es el marco de seguridad que proporciona un conjunto único de herramientas para la protección de sus proyectos web. Más importante aún, ahora viene integrado en los productos de software de Bitrix, sin costo adicional.
El marco PRO + PRO ™ incluye una serie de tecnologías de seguridad de técnicas avanzadas. Los múltiples niveles de seguridad permite detectar y combatir casi todas las técnicas conocidas de hacking y así hacer sus proyectos de Internet invulnerables a las amenazas web más modernas.
 | Aquí en Bitrix, creemos que gran parte del éxito de los códigos maliciosos se encuentra en parte por culpa de los usuarios que compran a vendedores de software que tienen ignorancia sobre las cuestiones de seguridad, junto con el descuido de seguridad básica en la web. Un simple análisis del contenido web, y de la gestión de soluciones de mercado revela una vulnerabilidad que es tan grave como la habitual. El "libro blanco de la Seguridad en la Web" está a su alcance.Las 10 maneras de mantener tu web segura y que fue escrito por Marsel Nizam, el Jefe de la Web de desarrollo de seguridad en Bitrix. Este documento está disponible en formato PDF para descargar . |
El módulo ofrece las características de protección:
- Panel de control para establecer el nivel de protección.
- Filtro activo (Firewall de aplicaciones Web).
- Una contraseña de tecnología de tiempo.
- Protección de los períodos de sesiones autorizadas.
- Control de la actividad.
- Protección contra phishing.
- Registro de intrusiones.
- Protección en el Panel de Control basadas en IP.
- Listas de detención.
- Control de la integridad de secuencias de comandos.
|
|
Gráfico de la vulnerabilidad de la industria
Porcentaje de sitios susceptibles a las amenazas de seguridad, por la industria
|
 Más de seiscientos piratas informáticos rusos trataron de invadir el nuevo Bitrix PRO + PRO ™ con el nuevo marco de seguridad como parte de la "Competencia Real-Time Hack de Bitrix". La prueba fue organizada durante el Festival "Construcciones CC9" en agosto de 2009. Durante la competencia, más de 25.000 ataques en el mecanismo de seguridad de protección proactiva fueron rechazados, demostrando su fiabilidad excelente.
|
Bitrix Antivirus Web: Intranet para su seguridad personal
El PRO + PRO es un sistema que ahora incluye un nuevo elemento de protección proactiva - el antivirus web, la versión beta . El Antivirus Web lo hace más seguro para ejecutar y administrar proyectos web desarrollados utilizando a Bitrix Site Manager o Bitrix Intranet. Permite que las aplicaciones web de Bitrix tomen medidas contra las amenazas web, siete veces más rápido que la mayoría de los otros contenidos del sistema con gestión existente.
- Un antivirus web, elaborado en su sistema;
- Protección contra sitios web dañinos y HTML implantados;
- Detecta el 90% de las amenazas de una posible infección;
- Notifica a los administradores de la ubicación del código peligroso;
- Detecta e informa sobre la incoherencia de elementos de código;
- Incluye una "lista blanca" para reducir falsas alertas positivas.
|
El Bitrix Web Antivirus no puede sustituir a cualquier antivirus programas estándar instalado en su equipo. Le recomendamos que utilice el Bitrix Web Antivirus junto con el programa antivirus regular.
Antivirus Web como parte del sistema PRO + PRO
El PRO + PRO es el módulo principal en repeler cualquier ataque de hackers, intrusos del sistema y hasta prevenir cualquier amenaza directa o indirecta, que son ampliamente difundidas a través de Internet.
El filtro de protección(Web Application Firewall), tiene registro de intrusiones, control de integridad de secuencia de comandos y otros componentes que pertenecen al sistema PRO + PRO que siempre ofrece el máximo nivel de seguridad Web para nuestros usuarios. El Antivirus Web recién agregada añade más características de seguridad para el sistema PRO + PRO que ahora puede sellar las compuertas de otro modo invisibles dentro de su proyecto web. No habrá más intrusos dentro del código de su sitio web
De acuerdo con el servicio de asistencia e informe de Bitrix por el Departamento de Soporte Técnico, la mayoría de los casos donde la integridad web del proyecto se ve comprometida es por la participación de la infección de los sitios web con los códigos maliciosos, como se muestra en un escenario de ejemplo, a continuación:
| | Un virus troyano se inserta en un programa scumware en un equipo que es utilizado por el administrador del sitio web. El virus troyano roba las claves de acceso FTP y se integra a sí mismo en la página web. Como resultado, el código del sitio web contiene ahora oculta un IFRAME o código JavaScript que es acompañada por el virus troyano, que suponen una amenaza tanto a su proyecto web, y los usuarios que acceden al sitio web infectado. |
El Antivirus Web de Bitrix identifica cualquier código de estructuras potencialmente dañinos integrados en el código HTML, en particular iframes y JavaScript - que en conjunto son las formas más comunes que los virus se propagan a través de Internet. Esta es la razón por la que por lo general es suficiente para eliminar las áreas infectadas (implantes nocivas) en el código HTML para evitar que el 90% de las infecciones web sea destructiva.
Top
Antivirus Web de Bitrix como complementario de protección
Por supuesto, el antivirus web de Bitrix no es omnipotente. No se puede controlar o filtrar el tráfico FTP con el fin de evitar que un virus troyano pueda entrometerse en su sitio web. Es por eso que le recomendamos que utilice un programa antivirus que supervise todos los procesos se ejecutan en el equipo. Sin embargo, el Antivirus Web es una gran mejora de su seguridad: se puede filtrar el código HTML y detectar los elementos redundantes, sospechosos, y nocivos e informarle antes de que algo malo le sucede a su sitio web.
El antivirus web de Bitrix no está diseñado para reemplazar los programas estándar de antivirus que se ha instalado en su computadora. No se puede controlar o filtrar el tráfico FTP y evitar que un virus troyano pueda entrometerse en su sitio web, o en la pantalla de algunos de los documentos de los contenidos en el servidor web o equipo local, y no se puede detectar cualquier virus infectados en documentos como Pdf,. Doc o flash .
Sin embargo, puede filtrar el código HTML y detectar los elementos redundantes, sospechosos, y perjudiciales, que le avise, o incluso eliminar los segmentos de código irregulares de forma automática. El Antivirus Web de Bitrix también detecta los enlaces sospechoso de descarga (que no estén cubiertas por los programas regulares de antivirus). En comparación con otros sistemas de protección antivirus, el Antivirus Web utiliza una firmas de virus menos estrictas y no muestra los nombres de virus. Es importante destacar que hay una "lista blanca" que ayuda al programa en evitar falsas alarmas y diferenciar entre los segmentos de código malo y los buenos.
Le recomendamos que utilice el Antivirus Web de Bitrix, además que regula el antivirus para mejorar el nivel de seguridad de tus proyectos web. En combinación con las características de seguridad proporcionadas por un programa antivirus instalado localmente, el Bitrix Web Antivirus mejora en gran medida el nivel de seguridad de tus proyectos web.
Top
Diferentes modos de protección
Si un peligroso código HTML se encuentra, el Bitrix Web Antivirus llevará a cabo un conjunto de operaciones en función del modo que haya escogido:
- De forma predeterminada, el Bitrix Web Antivirus avisa al administrador del sitio web, pero no modifica ninguno de los elementos sospechosos dentro del código
- El modo automático permite al Bitrix Web Antivirus cortar (cuarentena) todos los elementos de código potencialmente peligroso sin la confirmación del administrador, las cuestiones de informe al administrador del sitio web y esperar a que nuevas medidas con el administrador del sitio web (esta modalidad todavía no está disponible en la versión beta actual ).
Top
Código HTML enfoque de análisis
La beta actual versión de la Web Antivirus analiza Bitrix cada iframe y JavaScript bloque por separado. Además, cada bloque analiza recibe una calificación de acuerdo a su nivel de amenaza posible. La posible amenaza Nivel mecanismo utilizado por la Web Antivirus Bitrix se basa en simples "peso" reglas:
- Los bloques de código se desmontan en elementos separados y se seleccionan a continuación, de acuerdo a normas especiales. Las reglas se agrupan en grupos de reglas, y es suficiente para que coincida con un out única regla de muchos dentro de un grupo de disparadores de alertas elemento sospechoso. Si más de una regla se corresponde, el Estado que es mayor en el "peso" se usa como argumento para el elemento sospechoso de alerta emitidos..
- Algunas normas pueden tener un efecto negativo "peso" de valor, el sentido de que contribuyen a la safeness del bloque. Después de que el cálculo final de todos los valores se realiza, cada bloque será clasificado con un valor positivo, un valor negativo o un valor que es igual a cero. Cuanto mayor sea el valor positivo es, más probable es que el bloque contiene elementos de código irregular y peligrosa..
- El "peso" de todas las normas que se aplican combinar las posibles amenazas de nivel de calificación del bloque de detección. Si la posible amenaza de nivel de calificación del bloque es mayor que un valor dado (predefinido), el bloque de código se considerará sospechosa..
Top
Bitrix Web Antivirus estadísticas
Para la prueba inicial, se utilizaron más de 30 virus diferentes y más de 140 secuencias de comandos legítimos y marcos. El prototipo de web, antivirus mostró resultados muy satisfactorios::
- 100% de todos los elementos potencialmente peligrosos (los 30 virus) se detectaron;;
- 2.3% tasa de alertas falsos positivos..
Como puede ver, el Bitrix Web Antivirus es 100% efectivo contra las amenazas reales, sin embargo, esto fue sólo una prueba, y el número de virus existente es mucho más que 30. Pero el antivirus web se mejora y mejora con cada nueva actualización. Además, los falsos alertas se parecen cada vez menos a menudo porque las normas utilizadas por el Mecanismo de Bitrix Antivirus se modifican y se amplía con cada instancia de falsos positivos. El Bitrix Web Antivirus se actualiza periódicamente a través del Sistema SiteUpdate, al igual que los otros componentes del sistema PRO + PRO..
Top
Bitrix Web Antivirus de prueba
El Bitrix Web Antivirus se puede instalar junto con la última actualización del producto Bitrix. El Bitrix Web Antivirus estarán disponibles en el marco del PRO + PRO (Protección proactiva) dentro del panel de seguridad que ofrece el nivel de seguridad de base. Puede probar la Bitrix Web Antivirus, la deja habilitada o activarlo o desactivarlo en cualquier momento posterior. Después de la beta de la versión de Bitrix Web Antivirus se convierte en una herramienta estándar de PRO + PRO Sistema, que tendrá dos modos disponibles::
- De forma predeterminada, el Bitrix Web Antivirus avisa al administrador del sitio web, pero no modifica ninguno de los elementos sospechosos dentro del código;
- El modo automático permite al Bitrix Web Antivirus automáticamente cortado (cuarentena) todos los elementos de código potencialmente peligroso e informar los problemas al administrador del sitio web y esperar a que nuevas medidas con el administrador del sitio web (estará disponible con la versión oficial).
Top
Filtro Proactivo (aplicación Firewall para Web)
La aplicación Firewall para Web protege el sistema de la mayoría de ataques conocidos en la web. El filtro reconoce las amenazas peligrosas en la entrada de las solicitudes y bloquea las intrusiones. El filtro Proactivo es la forma más eficaz de protegerse contra posibles defectos de seguridad en la web y en la ejecución del proyecto (XSS, inyección de SQL, PHP, etc.) El filtro analiza completamente todos los datos recibidos de los visitantes en las variables y las cookies.
* Tenga en cuenta que algunas acciones inofensivas de los visitantes pueden considerarse sospechosas y se puede hacer que el filtro este preparado para reaccionar ante ello.
 |
- Pantallas de una aplicación web de la mayoría de los ataques inoportunos.
- Filtro de la lista de exclusión (con comodines).
- Reconoce amenazas más peligrosas.
- Bloques de intrusión en el sitio.
- Protege de los posibles errores de seguridad.
- Mantiene el registro de ataque.
- Informa acerca de las intrusiones del administrador.
- Tiene opciones de seguridad configurables del servidor ante la reacción de intentos de intrusión:
- Hace que los datos de seguridad sean más fuertes.
- Borra datos inseguros;
- Añade temporalmente la dirección IP del atacante a la lista de detención.
- Últimas actualizaciones.
|
Panel de control para establecer el nivel de protección
Cualquier sitio web basado en Bitrix Site Manager y preconfigurado es siempre para el nivel básico de protección. Sin embargo, puede mejorar significativamente la seguridad del sitio, seleccionando uno de los preajustes del módulo de protección proactiva: estándar, alta o más alta. El sistema le mostrará sugerencias sobre cualquier parámetro, es posible que tenga que configurar.
 |
- Nivel básico - asignado a todos los proyectos web en funcionamiento sin el módulo de protección proactiva;
- Nivel standard - permite las características más comunes para la protección proactiva:
- Filtro activo (sitio de ancho).
- Registro semanal de intrusos.
- Actividad de control.
- Alto nivel de seguridad para los administradores.
- Procedimiento de registros protegidos con CAPTCHA.
- Registro de errores (sólo errores).
- Nivel Alto - es el nivel de seguridad recomendado que se puede aplicar a los proyectos conforme el nivel de requerimientos de la norma. Este nivel añade las siguientes características:
- Registros de sucesos en el módulo del núcleo (Kernel);
- Protección del Panel de Control;
- Almacenamiento de sesiones en la base de datos.
- Identificador de cambios en sesión.
- Al Nivel más Alto - incluye las herramientas esenciales para el mantenimiento de la información en sitios de alta confidencialidad para el usuario (tiendas, webs, etc.). Este nivel está facultado con algunas las siguientes funciones:
- Passwords a utilizar una solo vez.
- Secuencia de comandos para el control de la verificación de la integridad.
|
Intrusión al Registro
El sistema registra cualquier intrusión de eventos, sospechosos y maliciosos. El registro se actualiza en tiempo real para que pueda ver los hechos tan pronto como se hayan registrado. Esta característica le permite descubrir los ataques y los intentos de intrusión, mientras se producen, por lo que puede replicar de inmediato, e incluso prevenir los ataques.
 |
- Registra inmediatamente todos los de eventos del sistema.
- Inyecciones SQL.
- Ataques XSS.
- Inclusiónes PHP.
- Filtro para eventos maliciosos;
- Ver y analizar los acontecimientos en tiempo real para evitar ataques en el futuro;
- Reacción inmediata a eventos malintencionados.
|
Passwords a utilizar una sola vez
|
|
 El módulo de protección proactiva arma por una sola vez las contraseñas para los usuarios de cualquier sitio. Estas contraseñas se recomiendan especialmente para ser utilizadas por los administradores del sitio, ya que mejorará significativamente la seguridad del grupo de usuarios "administradores".
El concepto de contraseñas para utilizar una sola vez, faculta la autorización y refuerza significativamente la seguridad en el proyecto web. Cuando el sistema requiera una contraseña, lo obtendrá del hadware físico (dispositivo) por ejemplo, Aladdin eToken PASS con un software especial y fiscalizado.
Esta tecnología le da la confianza que sólo un usuario a quien se emitió una muestra puede autorizarse en el sitio. El robo o interceptación de una Contraseña es absolutamente inútil, porque esta puede ser utilizada sólo una vez. Un token es un dispositivo físico que genera solo contraseñas únicas, que se reflejará cuando se hace clic en el botón. Esto significa que un propietario es incapaz de decir la contraseña a terceros a fin de que se autorice también.
|
 |
- Proyectos Web con facultades altas de seguridad;
- Fichas de hardware;
- Software Fiscalízalos;
- Ampliada Fiscalización de autenticación: el usuario debe anexar una sola vez su contraseña a contraseña habitual;
- Autorización de uso de un nombre de usuario y contraseña compuesta;
- Utiliza dos claves generadas en forma consecutiva por el token;
- Sincroniza el token y el generador de contadores del servidor cuando se pierde la sincronización.
|
Control de la integridad de archivos
El Control de la integridad de archivos de un administrador ayuda a revelar modificaciones malintencionadas o por error, en los archivos de sistema. En cualquier momento puede comprobar la integridad del núcleo del sistema, archivos públicos u otros sistemas.
 |
- Pistas de los cambios en los archivos del sistema;
- Verifica la integridad del núcleo(Kernel);
- Verifica la integridad del área del sistema;
- Verifica la integridad de los archivos públicos.
|
Verificación de la Integridad de los archivos script
Antes de comprobar la integridad del sistema, se tiene que verificar la integridad de los archivos script de posibles cambios. Cuando se ejecuta el script por primera vez, ingresa la contraseña que desee esta deberá contener al menos 10 caracteres (letras y dígitos), y cualquier palabra clave (excepto la contraseña), y haga clic en "Establecer nueva clave".
| |
- Verifica la integridad de los archivos script de posibles cambios;
- Protege la secuencia de comandos utilizando la palabra clave y contraseña.
|
Protección del Panel de Control
Este tipo de protección regula estrictamente redes seguras a partir de la cual los usuarios tienen acceso al Panel de Control. Todo lo que tiene que hacer es especificar las direcciones IP (o rango). No hay necesidad de preocuparse en añadir su IP a esta lista: el sistema comprobará su IP automáticamente.
¿Qué efecto produce esta protección? Cualquier ataque XSS/CSS se vuelve ineficaz, gracias a la interceptación de datos de autorización - así dicha operación se vuelve absolutamente inútil.
 |
- Restringe el acceso al Panel de control y de toda la propiedad intelectual, excepto los de su lista blanca;
- Reconoce automáticamente la dirección IP del usuario;
- Usted puede suministrar un manual de usuario para el suministro de direcciones IP y los rangos de direcciones.
|
Protección de Sesión
La mayoría de ataques web son con el propósito de robar datos en sesiones de usuarios autorizados. El software permite la protección de la sesiones en un período determinado. Con respecto a los periodos de sesiones de administradores autorizados, podemos decir que la vigilancia se da por medio de período de sesiones de protección, es uno de los más esenciales en seguridad.
Además de la protección de sesiones convencionales existentes en el grupo de usuarios de los parámetros, el período de sesiones incluye el mecanismo de protección especial, incluso las características únicas.
Almacenar datos de sesión en el módulo base de datos evita que estos sean robados mediante la ejecución de scripts de otros servidores virtuales que elimina errores de configuración del alojamiento virtual, la mala configuración de los permisos de carpeta temporal y otros problemas relacionados con el sistema operativo. También reduce el estrés de tener que descargar los archivos del sistema de operaciones al servidor de base de datos.
| |
- Diversos métodos de protección:
- Período de sesiones de vida limitada (en minutos);
- ID de sesión o recurrentes de relevo;
- La máscara de red asociada a una sesión con una IP específica;
- El almacenamiento de datos de sesión en el módulo de base de datos.
- Elimina el alojamiento virtual y errores de configuración del sistema operativo;
- Elimina la configuración incorrecta de la carpeta temporal de los permisos;
- Reduce la tensión del sistema de archivos;
- ID de sesión secuestro hace sentido.
|
Control de actividad
El control de la actividad permite proteger el sistema de visitantes molestos, robots, algunos ataques DDoS, y evitar intentos de capturar la contraseña. Puede establecer el máximo permitido para la actividad en su sitio (por ejemplo, el número de solicitudes por segundo que un usuario puede realizar).
Controla la actividad de los usuarios que se desarrollan en torno al módulo Análisis Web.
 |
- Protege excesivamente a usuarios activos;
- Protege contra ataques DDoS y robots;
- Impide los intentos de robo de la contraseña;
- Permite ajustar al máximo de cuotas posible de visitantes activos;
- Registros de la tasa de actividad superior a la intrusión;
- Bloquea la cuota superior de visitantes en actividad;
- Muestra una página especial de información a un usuario bloqueado.
|
Parar listas
La lista contiene los parámetros de parada utilizado para restringir el acceso a un sitio y, posiblemente, se redirige a una página especificada. Cualquier visitante que ponga en venta la lista de criterios de detención (por ejemplo, una dirección IP), será bloqueada.
 |
.
- Redireccionamiento de visitantes que ponen en venta las entradas de la lista de detención;
- Los visitantes por sus bloques de direcciones IP;
- Deja la entrada de la lista de gestión;
- Recopila las estadísticas sobre los visitantes se ponen en venta la lista de criterios de parada;
- Permite especificar la duración de la prohibición para los usuarios, la dirección IP, máscaras de red, de usuario y de los vínculos de referencia;
- Muestra un mensaje de bloqueo personalizado al visitante.
|
Protección contra Phishing
Phishing - es el proceso penal fraudulento de intentar adquirir información sensible como nombres de usuario, contraseñas y datos de la tarjeta de crédito por pasar por una entidad de confianza en una comunicación electrónica.
Existen dos métodos para prevenir el phishing, reorientar:
 |
- Detectar redirecciones malicioso por la falta de la página de referencia en la cabecera HTTP.
- Entra a vínculos con una firma digital y verificar al intento de reorientar.
- Los siguientes pueden ser utilizados como protección.
- Mostrar la reorientación de advertencia a un usuario
- Incondicionalmente redirigir un usuario a un sitio seguro
- Recomendado para un alto nivel de seguridad.
|
|
Existen dos métodos para evitar el phishing:
- Detectar redirecciones maliciosos por la falta de una página de referencia en la cabecera HTTP
- Firma vínculos con una firma digital y comprobar en un intento de redirigir
A continuación se puede utilizar como protección:
- Mostrar una redirección de advertencia a un visitante
- Redirigir a los visitantes al sitio que sea seguro
Recomendado para el nivel de seguridad alto
Certificados
Bitrix lleva a cabo la auditoría constante y prueba de los mecanismos del sistema de protección. A fin de hacer estas pruebas imparciales y objetivas, Bitrix recluta la tercera parte de empresas especializadas para la auditoría imparcial, además de las pruebas realizadas internamente por el equipo de Bitrix. Los certificados obtenidos de las compañías de auditoría de seguridad confirman la calidad de los mecanismos de protección y garantizar su conformidad con los requisitos de seguridad de la información.
 |
Aplicaciones Web protegidas
(Bitrix Intranet 8)
Este certificado es expedido por la auditora Positive Tecnologyes que ha realizado una auditoría de las nuevas características de seguridad en Bitrix Intranet Portal. Le a incorporado características de seguridad para satisfacer plenamente los requisitos del firewall de aplicaciones Web de los criterios de evaluación establecidos por la seguridad de Aplicaciones Web Consortium. La incorporación en la calidad de los mecanismos de la web Bitrix Intranet Poratl ofrece a los usuarios la confianza no sólo en la fiabilidad del núcleo del sistema, sino también en cualquier solución desarrollada en esta plataforma, incluyendo complementos y modificaciones realizadas por los socios autorizados de Bitrix.
|
|
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
 "Productos de Bitrix : Intranet Portal, Manejador de sitios, Framework, SaaS")
© 2001-2012 Imagen Asesores.