آموزش تنظیمات WAF در فایروال سایبروم

WAF ماژولی است در فایـروال که وظیفه مقابله با حملاتی که بر روی صفحات وب و زیر مجموعه های آن صورت می پذیرد را بر عهده دارد این محافظت در لایه هفتم یا application layer با نظارت بر عملکرد پرتکل های HTTP و HTTPS صورت می پذیرد علاوه بر این محافطت های لازم در خصوص cookie tampering ، forceful browsing ، hidden field tampering را به عمل می آورد همچنین باعت کاهش حملات ناشی از خطای طراحی اپیلیکیشن ها و یا کد های توسعه یافته که ار موراد بازر حملات اینترنتی می باشند می شوند از نمونه های آن می توان به cross-site scripting ، directory traversal و forced URL browsing اشاره کرد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. پیش فرض ها

پیش فرض ها

فعال بودن ماژول WAF بر روی فایروال

سناریو 1: تنظیمات سایبروم در حالتیکه سایبروم نقش یک gateway را ایفا میکند، همانطوریکه در شکل زیر نمایش داده شده سایبروم در مد Gateway قرار داشته و WAF Protection نیز فعال است وب سرور ما در زون LAN ما و در پشت سایبروم قرار دارد یک کاربر اینترنتی بایستی بتواند به صفحه اینترنتی به آدرس http://www.WAFtest.com که هاست آن درون شبکه داخلی ما و به آدرس ای پی 172.16.16.10 می باشد دسترسی داشته باشد در این سناریو ای پی WAN ما 202.134.168.208 می باشد

cyberoam in gateway mode

تنظیمات : برای فعال سازی WAF بر روی سایبروم مراحل زیر را طی خواهیم کرد ابتدا با دسترسی خواندن و نوشتن وارد سایبروم می شویم

تنظیمات وب سرور : به آدرس

<right>

WEB servers

می رویم و با کلیک بر روی گزینه ADD وب سرور خود را تعریف میکنیم

con1
con2

بر روی گزینه OK کلیک میکنیم و بدین ترتیب وب سرور خود را در سایبروم تعریف میکنیم . در تنظیمات یک وب سایت و سرور سایبروم رولی جهت دسترسی بصورت از پیش تعریف شده ایجاد میکند

con3

سناریو 2: تنظیمات سایبروم در حالتیکه سایبروم نقش یک Bridge را ایفا میکند همانطورکه در شکل زیر نمایش داده شده سایبروم در مد بریج در شبکه تعریف ، ماژول WAF فعال و وب سرور ما در پشت سایبروم قرار دارد . کاربر فضای اینترنت می بایست بتواند به وب سرور ما با آدرس 202.134.168.202 دسترسی داشته باشد .

bridge mode

برای فعال سازی WAF بر روی سایبروم مراحل زیر را طی خواهیم کرد ابتدا با دسترسی خواندن و نوشتن وارد سایبروم می شویم

WEB servers

و پارامترهای زیر را جهت تنظیمات یک وب سرور جدید در نظر میگیریم

conf5
conf6

و نهایتا مانند حالت قبل به مرحله چک فایروال می رسبم که به قرار زیر است

conf7

نظرات