🔒 Uso de WAF en D-BYTE para ePresis

En D-BYTE utilizamos como medida de protección un Web Application Firewall (WAF). Este servicio agrega una capa de seguridad adicional entre los usuarios y las aplicaciones, inspeccionando y filtrando el tráfico entrante.

✅ Ventajas de contar con un WAF

• 🛡️ Protección avanzada contra ataques comunes: SQL Injection, Cross-Site Scripting (XSS), fuerza bruta, etc.
• 🌍 Filtrado por país e IP: sólo se autorizan accesos desde regiones o direcciones previamente aprobadas.
• 📜 Registro y trazabilidad: cada intento de acceso queda documentado, facilitando auditorías y respuesta a incidentes.
• 🔐 Reducción de riesgos: se expone al público únicamente lo estrictamente necesario, manteniendo la infraestructura segura detrás del WAF.

⚠️ Causa del problema

Cuando se aplican reglas de seguridad basadas en país o dirección IP, el sistema valida la IP pública de origen:

• 📌 Con IP fija: siempre será reconocida como válida.
• 🔄 Con IP dinámica: puede perder acceso al cambiar, ya que el WAF no reconoce la nueva dirección.

🛠️ Resolución

Para asegurar un acceso continuo y estable a través del WAF:

1. 🏠 Solicitar a su proveedor de internet una IP estática (fija).
2. 🔗 Alternativa: conectarse mediante una VPN corporativa con salida por IP fija.
3. 🔍 Verificar su IP pública actual en:
   • 🌐 whatismyipaddress.com
   • ⚙️ ifconfig.me
   • 📡 ipinfo.io
4. 📩 Notificar la IP fija al equipo de soporte para habilitarla en el WAF.
   👉 Si no está en la lista de permitidas → 🚫 acceso rechazado automáticamente.

📚 Referencias

• 📖 Documentación general sobre WAF: OWASP WAF Security
• 🌐 Verificación de IP pública: whatismyipaddress.com