FortinetFortinet NSE 4

آموزش راه اندازی FortiGate WAF

آموزش راه اندازی FortiGate WAF

FortiGate WAF | در این آموزش میخواهیم مختصری درباره WAF یا Web Application Firewall در فایروال های فورتی گیت صحبت کنیم و آموزش راه اندازی آن را بدیم.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF

WAF چیست؟

فایروال وب (یا فایروال وب اپلیکیشن) معنای عبارت Web Application Firewall است که به اختصار WAF نوشته می‌شود. این سرویس وظیفه ی محافظت از برنامه‌های کاربردی وب در برابر حملات مخرب و ترافیک ناخواسته اینترنت، مانند ربات ها، تزریق کد و حملات DDoS را دارد.

به بیانی کمی دقیق‌تر، WAF به شما کمک می کند قوانینی را برای اجتناب از تهدیدات اینترنتی از جمله آدرس های IP، هدرهای HTTP، بدنه HTTP، رشته های URI، اسکریپت بین سایتی(XSS)، injection SQL و سایر آسیب پذیری های تعریف شده توسط OWASP(مخفف Open Web Application Security Project می‌باشد. OWASP جامعه آنلاینی از افراد هست که مقاله،اسناد، متدلوژی و ابزارهای رایگانی در زمینه امنیت وب اپلیکیشن را تولید می‌کنند)، ایجاد و مدیریت کنید.

وب مسترها اغلب از وف در ترکیب با فایروال معمولی استفاده می کنند. سپس دو فایروال آنالیز ارتباط بین مشتری و وب سرور را به صورت متوالی درنظر می‌گیرند. یک WAF علاوه بر پکت‌های HTML و HTTPS، می تواند داده های XML، RPC و SOAP را نیز تجزیه و تحلیل کند.

WAF چگونه کار می کند؟

WAF بخشی از یک مفهوم امنیتی جامع برای برنامه‌های کاربردی وب است و در برابر حملات سایبری خاص از جمله جعل بین سایتی(حمله CSRF که به جعل درخواست از سایت‌های دیگر معروفند) و injection SQL (تزریق کد SQL در جاهایی مثل فرم ها یا قسمت کامنت‌های یک وب اپلیکیشن) محافظت می کند. در این راستا وف یک دیوار محافظ بین برنامه وب و اینترنت تشکیل می دهد. مشتریانی که می خواهند به وب سرور دسترسی داشته باشند باید ابتدا از فایروال برنامه وب عبور کنند.

وف نوعی Application Level Firewall (ALF) می‌باشد. اما ویژگی متمایز آن این واقعیت است که برخلاف فایروال معمولی، در سطح(level) شبکه و پروتکل عمل نمی کند، بلکه داده های HTTP را مستقیماً در سطح اپلیکیشن تجزیه و تحلیل، فیلتر و مسدود می کند.

فایروال WAF با بررسی ترافیک HTTP از وب اپلیکیشن‌ها محافظت خواهد کرد. اما یک فایروال استاندارد مانعی بین ترافیک شبکه خارجی و داخلی ایجاد می کند. بنابراین WAF در نوع محافظتی که ایجاد می‌کند با فایروال معمولی متفاوت می‌باشد. یک وف بین کاربران خارجی و برنامه های کاربردی وب قرار می گیرد تا تمام ارتباطات HTTP را تجزیه و تحلیل کند.

آموزش راه اندازی FortiGate WAF

در حالت دیفالت WAF در FortiGate غرفعال است و شما باید آن را فعال کنید برای این کار از سمت System > Feature Visibility باید Web Application Firewall را فعال کنیم.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF

شما در قسمت Web Application Firewall می توانید یک پالیسی جدید ایجاد کنید و یا از پالیسی دیفالت استفاده کنید.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF

در قسمت Signatures شما انواع Signatures ها و حملات را مشاهده می کنید که میتوانید بر اساس نیاز خود آن را ویرایش کنید و مشخص کنید چه واکنشی در صورت شناسایی آن انجام شود.

همچنین در قسمت Constraints نیز محدودیت هایی که هست را میتوانید تغییر بدید.

پیشنهاد میکنیم در محیط های واقعی در صورتی که اطلاعات دقیقی از شبکه خودتون ندارید اول چند روز شبکه خود را در حالت مانیتور قرار بدید و بعد بر اساس نیاز خود کانفیگ ها را انجام بدید.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF

شما هر یک از Signatures ها را می توانید در حالت های زیر قرار بدید:

  • Allow مجاز
  • Block غیرمجاز
  • Monitor مانیتور کردن

همچنین در قسمت Severity می توانید حساست آن را مشخص کنید و در قسمت Status نیز فعال بودن یا نبودن این Signatures را مشخص می کنید.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF

بعد از ایجاد یا ویرایش پالیسی WAF خود میتوانید آن را از قسمت Firewall Policy پالیسی WAF را روی Firewall Policy خودتان اعمال کنید.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF

برای این که پالیسی WAF را بتونید اعمال کنید باید proxy-based را فعال کنید و سپس از قسمت Security Profiles و در بخش Web Application Firewall پروفایل WAF خود را مشخص کنید و ذخیره کنید.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF

همچنین در قسمت Log ها نیز می توانید لاگ های Web Application Firewall را مشاهده کنید.

آموزش راه اندازی FortiGate WAF
آموزش راه اندازی FortiGate WAF
Shares:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *