Come sviluppare Waf as Service [chiuso]

Naviga le tue risposte
1

Recentemente, ho avviato un mio progetto educativo WAF come servizio. Per sviluppare questo progetto secondo la mia opinione, sono necessarie le seguenti azioni:

Web Application Firewall è in linea con i server Web; intercetta e ispeziona il traffico in entrata e in uscita, impedendo agli attacchi di raggiungere i server Web e impedendo la fuga di dati sensibili verso i client richiedenti

  1. Server proxy
  2. Motore di rilevamento

  3. Firma per il rilevamento di richieste maligne

    Cliente --- > Server WAF --- > Origin Server

L'idea è che il mio cliente aggiungerà semplicemente un record al suo nome di dominio e il traffico verrà inoltrato al mio server e una volta filtrato, verrà inviato al server originale.

La mia domanda, in primo luogo, forniscimi alcuni suggerimenti per implementare questo server che inoltrerà la richiesta all'indirizzo IP originale del client.

In secondo luogo, come posso gestire i nameserver? Man mano che si perde l'indirizzo IP originale del server. Quindi sarà facile bypassare il WAF.

    
posta SSK 20.07.2015 - 07:47
fonte

1 risposta

2

riguardo alla domanda 1:

È possibile configurare la maggior parte dei server Web come proxy inverso (IIS, Apache, Nginx e persino NodeJS funzionano tutti). IIS e Nginx sono preferibili (ma non necessari) in quanto sono più veloci (solo la mia opinione: potrebbe non essere sempre vero).

Le istruzioni per configurare IIS come proxy possono essere trovate qui

Istruzioni per impostazione di Nginx come proxy inverso

ci sono anche WAF già pronti là fuori sotto forma di VM che puoi usare. barracuda è un esempio (sembra usare Nginx sotto il cofano)

riguardante la domanda 2:

puoi fare due cose

  1. assicurati che i server web accetti solo le connessioni dall'IP pubblico del tuo proxy web.

  2. il server web consentirà le connessioni solo dopo aver convalidato il certificato Client del proxy SaaS. richiede TLS e anche i server Web dovrebbero implementare la verifica dei certificati client.

  3. usa un Tunnel (VPN) tra il server web e il proxy e nascondi il webserver dal resto di internet

spero che aiuti.

    
risposta data 20.07.2015 - 13:14
fonte

Leggi altre domande sui tag

RC2-CBC è sicuro? Caratteri / dichiarazioni comuni in JavaScript offuscato [chiuso]