Aplicación web de auditoría de control de accesos

Abstract

Consiste en el desarrollo de una aplicación Web en la que se pueda controlar los accesos a varias páginas web. El sitio realizará esta tarea mediante la dirección IP del usuario y el nombre del dominio, estipulando un límite de consultas por IP. Si el límite de consultas es superado en una franja de tiempo que determinaremos previamente, se pasará la IP a la blacklist. También se implementará una función para poder bloquear y desbloquear manualmente una IP. El objetivo del TFT es la implementación de una web que funcione para facilitar las auditorías y el control de accesos de un servidor a los administradores de una web. Para dicha finalidad, debe cumplir con ciertos criterios como una interfaz amigable y funcionalidades como: un protocolo de lista blanca y negra para filtrar las posibles IPs malintencionadas, el bloqueo manual de estas y monitorización de las consultas de una o varias webs por su IP.

It consist on the developement of a web application in which access to various web pages can be controlled. The site will complete this task by taking the user IP and the name of the domain, setting a consultation limit for every IP. If the consultation limit is broken in a time interval that we would previously set, the IP will go to the blacklist. A function to block or unblock an IP manually will be implemented too. The main goal of this TFT is the implementation of a web that makes the auditories and the access control to a server easier for the web administrators to manage. For this purpouse it has to meet certain requirements like a friendly interface and functionalities like: a protocol of white list and black list to filter posible malicious IPs, the manual block of them and the monitorization of one or more webs by their IP direction.