Seguridad y Acceso en los Sistemas de Quantex

Esta sección describe aspectos de seguridad relacionados con los Sistemas de Quantex.

Los servicios de quantex son accesibles mediante una API REST protegida mediante autenticación. Esta autenticación es implementada mediante el uso de una cookie configurada como httponly. De esta forma no es posible acceder a la cookie mediante código javascript en el navegador web. Esto evita que sea vulnerable a ataques de secuencia de comandos en sitios cruzados o Cross-site scripting (XSS por sus siglas en idioma inglés) también para proteger el acceso se siguen estrictas políticas de seguridad como solo aceptar request del mismo origen o no permitir código inline en las páginas html. Como ya se mencionó previamente, como medida de seguridad extra, esta cookie es renovada periódicamente.

El resto de los sistemas no son accesibles fuera de la red interna de Quantex. Los servidores tienen activado un firewall que protege el sistema frente accesos no autorizados y toda la comunicación con el servidor es encriptada.

Además en los servidores se implementan métodos para protegerse de ataques externos como pueden ser ataques de fuerza bruta. Mediante fail2ban los accesos denegados son constantemente supervisados y en caso de un cierto número de accesos denegados en un determinado período de tiempo, fail2ban automáticamente deniega el acceso a la IP desde la cual se hicieron los intentos fallidos.