در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات WAF در فایروال سایبروم

(Cyberoam web application firewall (WAF

WAF ماژولی است در فایـروال که وظیفه مقابله با حملاتی که بر روی صفحات وب و زیر مجموعه های آن صورت می پذیرد را بر عهده دارد این محافظت در لایه هفتم یا application layer با نظارت بر عملکرد پرتکل های HTTP و HTTPS صورت می پذیرد علاوه بر این محافطت های لازم در خصوص cookie tampering ، forceful browsing ، hidden field tampering را به عمل می آورد همچنین باعت کاهش حملات ناشی از خطای طراحی اپیلیکیشن ها و یا کد های توسعه یافته که ار موراد بازر حملات اینترنتی می باشند می شوند از نمونه های آن می توان به cross-site scripting ، directory traversal و forced URL browsing اشاره کرد .

پیش فرض ها


فعال بودن ماژول WAF بر روی فایروال

سناریو 1: تنظیمات سایبروم در حالتیکه سایبروم نقش یک gateway را ایفا میکند، همانطوریکه در شکل زیر نمایش داده شده سایبروم در مد Gateway قرار داشته و WAF Protection نیز فعال است وب سرور ما در زون LAN ما و در پشت سایبروم قرار دارد یک کاربر اینترنتی بایستی بتواند به صفحه اینترنتی به آدرس http://www.WAFtest.com که هاست آن درون شبکه داخلی ما و به آدرس ای پی 172.16.16.10 می باشد دسترسی داشته باشد در این سناریو ای پی WAN ما 202.134.168.208 می باشد

cyberoam in gateway mode

تنظیمات : برای فعال سازی WAF بر روی سایبروم مراحل زیر را طی خواهیم کرد ابتدا با دسترسی خواندن و نوشتن وارد سایبروم می شویم

تنظیمات وب سرور : به آدرس

<right>

WEB servers

می رویم و با کلیک بر روی گزینه ADD وب سرور خود را تعریف میکنیم

con1

con2

بر روی گزینه OK کلیک میکنیم و بدین ترتیب وب سرور خود را در سایبروم تعریف میکنیم . در تنظیمات یک وب سایت و سرور سایبروم رولی جهت دسترسی بصورت از پیش تعریف شده ایجاد میکند

con3

سناریو 2: تنظیمات سایبروم در حالتیکه سایبروم نقش یک Bridge را ایفا میکند همانطورکه در شکل زیر نمایش داده شده سایبروم در مد بریج در شبکه تعریف ، ماژول WAF فعال و وب سرور ما در پشت سایبروم قرار دارد . کاربر فضای اینترنت می بایست بتواند به وب سرور ما با آدرس 202.134.168.202 دسترسی داشته باشد .

bridge mode

برای فعال سازی WAF بر روی سایبروم مراحل زیر را طی خواهیم کرد ابتدا با دسترسی خواندن و نوشتن وارد سایبروم می شویم

WEB servers

و پارامترهای زیر را جهت تنظیمات یک وب سرور جدید در نظر میگیریم

conf5

conf6

و نهایتا مانند حالت قبل به مرحله چک فایروال می رسبم که به قرار زیر است

<right>

conf7

#web_application_firewall_در_سایبروم #آموزش_cyberoam #فایروال_لایه_هفتم_در_سایبروم #راه_اندازی_waf_در_سایبروم #تنظیمات_waf_در_سایبروم #راه_اندازی_waf #آموزش_سایبروم
1 نظر
eslamifar2030

سلام ممنون از راهنماییتون اما یه سوال :

اگه توی virtul host تعریف شده باشه نمیتونم توی waf تعریف کنم ؟

چون وقتی میخام WAF رو ایجاد کنم خطا می دهد که :

Webserver could not be added. WebserverVirtual Host with same PortPort Range already exists. Please choose a different Public Port.

یعنی باید حتما از توی virtual Host پاکش کنم؟!!

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....