Bagaimana Mengamankan Server Web IIS dengan WebKnight WAF?

Pelajari fitur dari WebKnight firewall aplikasi web untuk IIS dan prosedur instalasi.


Sebagai administrator Middleware, insinyur web – Anda mungkin harus bekerja di server web IIS dan jika Anda diberi tanggung jawab untuk mengelola lingkungan produksi maka pada titik tertentu Anda harus berurusan dengan keamanan.

Jika Anda baru mengenal server web Microsoft IIS, maka Anda dapat melihatnya kursus online.

Kerentanan laporan oleh Acunetix pada IIS Web Server menunjukkan 7% target sampel rentan.

iis-kerentanan

Aplikasi web pengamanan selalu menantang mengingat meningkatnya ancaman online. Anda harus mempertimbangkan semua kemungkinan untuk menjaga situs web Anda aman dari peretas. Jika Anda ingin mengamankan situs yang dihosting di IIS, maka Anda dapat mempertimbangkan untuk menggunakannya WebKnight WAF.

WebKnight adalah open-source firewall aplikasi web untuk server web IIS oleh AQTRONiX. Ini membantu untuk memblokir permintaan jahat dengan memindai semua permintaan yang mencapai IIS.

Mari kita telusuri beberapa fitur yang dimilikinya sebelum masuk ke prosedur pemasangan.

  • Antarmuka administrasi – berguna untuk mengelola WebKnight dan statistik
  • Logging – log diblokir atau semua permintaan diproses oleh WebKnight
  • Kompatibilitas – digunakan dengan WebDAV, Cold Fusion, OWA, Share Point, dll.
  • Brute force menyerang perlindungan
  • Blokir IP – berguna untuk memblokir permintaan masuk dari IP tertentu ketika Anda tahu itu berbahaya
  • Perlindungan hotlinking
  • Robot memblokir
  • Pindai GET dan payload POST
  • Pembaruan waktu berjalan – tidak perlu memulai ulang IIS saat Anda membuat perubahan ke WebKnight
  • Enkripsi sesi SSL
  • SQLi, XSS, CSRF, Perlindungan kebocoran informasi

Saya harap sekarang Anda memiliki gagasan tentang apa yang dapat dilakukan WebKnight WAF jadi mari kita lanjutkan dengan instalasi.

WebKnight kompatibel dengan semua versi terbaru utama IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Prasyarat

  • Yang didukung Versi: kapan IIS harus diinstal
  • Filter dan ekstensi ISAPI harus diaktifkan

Cara mengaktifkan filter ISAPI & ekstensi?

Lewati ini dan pergi ke berikutnya jika Anda sudah mengaktifkan ini. Instruksi di bawah ini untuk Windows 8

  • Buka Panel Kontrol >> Program dan Fitur
  • Klik “Aktifkan atau nonaktifkan fitur Windows”
  • Perluas “Layanan Informasi Internet” >> Layanan World Wide Web >> Fitur Pengembangan Aplikasi dan pilih ISAPI Extensions & Filter

isapi-filter-extension

  • Klik OK

Unduh & Instal WebKnight

Hal pertama yang perlu Anda lakukan adalah mengunduh WAF dengan masuk ke URL resmi. Unduh versi terbaru (saat saya menulis 4.4). Ini akan mengunduh dalam format zip.

webknight-zip

Ekstrak file zip yang diunduh, dan itu akan membuat folder baru – WebKnight.4.4

  • Masuk ke dalam WebKnight.4.4 / Setup / x64
  • Klik dua kali pada installer windows WebKnight untuk memulai instalasi
  • Klik selanjutnya

webknight-start-install

  • Terima perjanjian lisensi
  • Pilih “Lengkap” dan klik Instal

webknight-pilih-jenis

  • Mungkin perlu beberapa menit dan sekali selesai; Anda akan mendapatkan pesan penyelesaian.
  • Pilih “Luncurkan Utilitas Konfigurasi” dan klik Selesai

webknight-finish

Ini menyimpulkan Anda telah menginstal firewall aplikasi web WebKnight dengan sukses dan konfigurasi default siap untuk melindungi IIS Web Server Anda.

webknight-config

Sekarang Anda dapat mengubah konfigurasi berdasarkan kebutuhan Anda. Mari kita lihat beberapa konfigurasi penting.

Penebangan

secara default, ini hanya akan menulis permintaan diblokir namun jika Anda ingin menulis semua log kemudian gulir ke bawah Penebangan bagian dan pilih “Log Diizinkan”.

webknight-logging

Di bagian logging, Anda juga dapat mengaktifkan metrik lain seperti User-Agent, X-Forwarded-For, dll.

metode

DAPATKAN, KEPALA & POST diaktifkan jika Anda perlu mengizinkan metode lain kemudian gulir ke bagian Metode dan tambahkan mereka.

Aplikasi Web

Seperti disebutkan sebelumnya, WebKnight kompatibel dengan aplikasi lain dan pilih yang Anda butuhkan di bagian ini.

aplikasi webknight-web

Setiap kali Anda melakukan perubahan, Anda harus menyimpan dengan membuka File >> Simpan untuk konfigurasi agar aktif.

Mari kita coba permintaan jahat untuk melihat bagaimana WAF ini menangani.

Eksekusi skrip

Saya mencoba /? Serangan xss di URL dan diblokir.

webknight-xss-attack

Sudah selesai dilakukan dengan baik!

Mari kita lihat log

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; DAPATKAN ; /? xss% 20 serangan; DILOKOK: URL tidak sesuai dengan RFC; /; xss% 20pack; DILOKOK: Nama parameter tidak valid ‘serangan xss’; DILOKOK: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map