Cómo desarrollar Waf como servicio [cerrado]

1

Recientemente, comencé mi proyecto educativo WAF como servicio. Para desarrollar este proyecto según mi opinión, se requieren las siguientes cosas:

El firewall de aplicaciones web está en línea con los servidores web; intercepta e inspecciona el tráfico entrante y saliente, evitando que los ataques lleguen a los servidores web y evitando la fuga de datos confidenciales a los clientes solicitantes

  1. servidor proxy
  2. motor de detección
  3. Firma para detectar solicitudes maliciosas

    Cliente --- > Servidor WAF --- > Servidor de origen

La idea es que mi cliente solo agregará registros A a su nombre de dominio y el tráfico se reenviará a mi servidor y, una vez que se filtre, se enviará al servidor original.

Mi pregunta, primero, proporcione algunos consejos para implementar este servidor que enviará la solicitud a la dirección IP original del cliente.

Segundo, ¿Cómo puedo manejar los servidores de nombres? Ya que estarán perdiendo la dirección IP original del servidor. Entonces será fácil pasar por alto el WAF.

    
pregunta SSK 20.07.2015 - 07:47
fuente

1 respuesta

2

con respecto a la pregunta 1:

Puede configurar la mayoría de los servidores web como un proxy inverso (IIS, Apache, Nginx e incluso NodeJS funcionan). IIS y Nginx son preferibles (pero no necesarios) ya que son más rápidos (solo mi opinión, esto puede no ser siempre cierto).

Se pueden encontrar instrucciones para configurar IIS como proxy here

Instrucciones para configurar Nginx como proxy inverso

también hay WAF listos para usar en forma de máquinas virtuales que puede usar. barracuda es un ejemplo (parece usar Nginx debajo del capó)

con respecto a la pregunta 2:

puedes hacer dos cosas

  1. asegúrese de que los servidores web solo acepten conexiones desde la ip pública de su proxy web.

  2. el servidor web solo permitirá conexiones después de validar el certificado de cliente del proxy SaaS. requiere TLS y también los servidores web deben implementar la verificación del certificado de cliente.

  3. use un Túnel (VPN) entre el servidor web y el proxy y oculte el servidor web del resto de Internet

espero que ayude.

    
respondido por el JOW 20.07.2015 - 13:14
fuente

Lea otras preguntas en las etiquetas