Kako osigurati IIS web poslužitelj s WebKnight WAF?

Saznajte značajke sustava WebKnight vatrozid web aplikacije za IIS i postupak instalacije.


Kao Middleware administrator, web inženjer – možda ćete morati raditi na IIS web poslužitelju i ako vam je data odgovornost upravljanja proizvodnim okruženjem, tada se u nekom trenutku trebate pozabaviti sigurnošću.

Ako ste novi na web-poslužitelju Microsoft IIS, ovo biste mogli provjeriti online tečaj.

Ranjivost izvještaj Acunetixa na IIS Web Server prikazuje 7% ogledni ciljevi bili su ranjivi.

IIS-ranjivost

Osiguravanje web aplikacije uvijek je izazovno s obzirom na porast internetskih prijetnji. Trebali biste razmotriti sve mogućnosti zaštite vaše web lokacije od hakera. Ako želite osigurati web mjesto na kojem se nalazi IIS, možda biste trebali razmotriti upotrebu WebKnight WAF.

WebKnight je an otvoreni izvor vatrozid web aplikacije za IIS web poslužitelj AQTRONiX. Pomaže u blokiranju zlonamjernih zahtjeva skeniranjem svih zahtjeva koji stižu do IIS-a.

Krenimo kroz neke značajke koje ima prije nego što uskočite u postupak instalacije.

  • Sučelje administracije – korisno za upravljanje WebKnight-om i statistikom
  • Zapisivanje – dnevnik je blokiran ili svi zahtjevi obrađeni od strane WebKnight-a
  • Kompatibilnost – upotreba s WebDAV, Cold Fusion, OWA, Share Point itd.
  • Brute force napada zaštitu
  • Blokiraj IP – korisno za blokiranje dolaznog zahtjeva s određenog IP-a kada znate da je zlonamjeran
  • Zaštita od vrućeg linka
  • Blokiranje robota
  • Skenirajte GET i POST korisne opterećenja
  • Ažuriranje za vrijeme izvođenja – nema potrebe za ponovnim pokretanjem IIS-a kada napravite promjene u WebKnight-u
  • Šifriranje SSL sesija
  • SQLi, XSS, CSRF, zaštita od curenja informacija

Nadam se da sada imate ideju što WebKnight WAF može učiniti tako da nastavimo s instalacijom.

WebKnight kompatibilan je sa svim glavnim najnovijim verzijama IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Preduvjet

  • Podržani verzija mora se instalirati IIS
  • ISAPI filtri i proširenja moraju biti omogućeni

Kako omogućiti ISAPI filtere & ekstenzije?

Preskočite ovo i prijeđite na sljedeći ako je to već omogućeno. Ispod je upute za Windows 8

  • Idite na upravljačku ploču >> Program i značajke
  • Kliknite “Uključivanje ili isključivanje značajki sustava Windows”
  • Proširite “Internet informacije usluge” >> Web usluge širom svijeta >> Značajke razvoja aplikacija i odaberite ISAPI Proširenja & filteri

ISAPI filtri-proširenje

  • Kliknite U redu

preuzimanje datoteka & Instalirajte WebKnight

Prvo što trebate učiniti je preuzeti WAF tako da prijeđete na službeni URL. Preuzmite najnoviju verziju (kako pišem to je 4.4). Preuzet će se u zip formatu.

webknight-zip

Izdvojite preuzetu zip datoteku i to će stvoriti novu mapu – WebKnight.4.4

  • Uđite u webKnight.4.4 / Setup / x64
  • Dvaput kliknite na program Windows Installer za pokretanje instalacije
  • Kliknite na sljedeći

webknight pokrenuti instalaciju

  • Prihvatite licenčni ugovor
  • Odaberite “Dovršeno” i kliknite Instaliraj

webknight-select-tipa

  • Nakon završetka, može proći nekoliko minuta; dobit ćete poruku o završetku.
  • Odaberite “Launch Configuration Utility” i kliknite Finish

webknight-završiti

Ovo zaključuje da ste uspješno instalirali vatrozid za web aplikaciju WebKnight i da je zadana konfiguracija spremna da zaštiti svoj IIS web server.

webknight-config

Sada možete prilagoditi konfiguraciju na temelju svojih potreba. Prolazimo kroz neke bitne konfiguracije.

sječa drveta

prema zadanom će pisati samo blokirani zahtjevi no ako želite napisati sve zapisnike, pomaknite se prema dolje sječa drveta i odaberite “Dozvoljen zapis”.

webknight bilježenje

U odjeljku zapisivanja možete omogućiti i druge mjerne podatke kao što su User-Agent, X-Forwarded-For itd.

način

DOBI, GLAVA & POST je omogućen ako želite omogućiti drugu metodu, pomaknite se do odjeljka Metode i dodajte ih.

Web aplikacije

Kao što je spomenuto ranije, WebKnight je kompatibilan s ostalim aplikacijama i odaberite onu koja vam je potrebna u ovom odjeljku.

webknight-webapplications

Kad god unesete promjene, morate ih spremiti tako da otvorite Datoteka >> Spremi za aktivaciju konfiguracije.

Pokušajmo neke zlonamjerni zahtjevi da biste vidjeli kako se ovaj WAF nosi.

Izvršavanje skripte

pokušao sam /? xss napad u URL-u i blokiran.

webknight-XSS-napad

Dobro napravljeno!

Pogledajmo zapisnik

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; DOBITI; /? xss% 20attack; BLOKIRANO: URL nije RFC kompatibilan; /; xss% 20attack; BLOKIRANO: Naziv parametra nije važeći ‘xss napad’; BLOKIRANO: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map