Implementación de un servidor web y un diseño de una página utilizando herramientas de software libre para el dispensario Sagrada Familia de la ciudad de Guayaquil.

Abstract

El objetivo de este proyecto es establecer su marca e identidad en línea, promover y ofrecer sus servicios y ser un canal adicional de información hacia el público en general. Para que el proyecto sea terminado se dividió en tres fases: Router se configuró algunas políticas como: la configuración NAT uno a uno crea una relación y asigna una dirección ip de la WAN a una dirección ip de la LAN mediante NAT, de esa forma protegemos nuestro servidor web para que sea detectado y posteriormente vulnerado a ataques, también habilitó la opción DMZ la cual permite redirigir el tráfico que llega al puerto WAN a una dirección IP especificada en el servidor que está ubicado en la red LAN, esta configuración brinda seguridad si se produce un ataque en alguno de los nodos o reglas aplicadas en la DMZ. Las políticas configuradas en el firewall fueron inspección de paquetes de estado, denegación de servicio, bloqueo de solicitudes WAN, Https. Para proteger el sitio web se restringió las características Web Java, Cookies, ActiveX o Acceso a servidores proxy HTTP. Se realizaron los pasos básicos para configurar un servidor web Apache, todas las configuraciones fueron hechas de manera segura, se instalaron algunos módulos de seguridad de apache y varias herramientas para control de puertos, detección de Rootkit, monitoreo de la actividad de usuarios y procesos. Como último punto y no menos importante ya que el sitio web es el producto de todos los anteriores, básicamente el sitio web está diseñado de manera intuitiva para que el usuario no se pierda en la página si no que la información esté al alcance de él.// The target of this Project is to establish a Brand and online identity, promote and offer their services and be an additional Information channel to Public

To finish this Project, we divided in three phases:

Router was configured with several policies: Set up One-to-One NAT creates a relationship that maps a valid WAN IP address to LAN IP addresses that are hidden from the WAN (Internet) by NAT. This protects the Web Server from discovery and attack. Also we enabled DMZ option, this allow redirect the traffic that comes from WAN port to an IP direction specified in the server that is located in the LAN network, this configuration give us security if an attack occurs in one of the nodes or rules applied in the DMZ.

The firewall configuration policies were state full packet inspection, service denied, Wan, Https request blocking. To protect the web site were strict the following characteristics web Java, Cookies, ActiveX, Access to proxy HTTP servers.

It has been made the basic Steps to configure the Apache Web Server, all the configurations were done securely, was installed some apache security modules and many other tools to control ports, Rootkit detection, user and process activity monitoring.

The last point and important one is the web site because is the final product of all steps, basically the web site was designed in an intuitive way so the user cannot lose any page because the Information is reachable to him.