Jump to content









Photo

Web Application Firewall

IIS Security WAF

  • Please log in to reply
7 replies to this topic

#1 Pantelis Apostolidis

Pantelis Apostolidis

    Junior IT

  • Moderators
  • 65 posts
  • LocationAthens

Posted 16 December 2014 - 12:51 PM

Καλημέρα

 

θέλω τη συμβουλή σας σε ότι αφορά Web Application Firewall. Παρακολούθησα το session του Σπηλιώτη και δοκίμασα το ModSecurity IIS. Το application μας είναι asp και τρέχει σε IIS σε Windows Server 2012 R2 σε VMs στο Azure. 

Το infrastructure το έχω υλοποιήσει σε IIS Serer Farms με ARR με load balanced endpoints.

Όταν λοιπόν τρέχω τον installer του ModSecurity IIS 2.8 (ModSecurityIIS_2.8.0-64b.msi) σκάει και δεν μπορεί να κάνει το configuration. (δεν βγάζω άκρη από τα Logs) Δοκίμασα επίσης να το κάνω manual εγκατάσταση με appcmd και τα ίδιο. Δυστυχώς ψάνω δυο μέρες τώρα και δεν έχω βρεί κάποια σοβαρή απάντηση.

Έκανα κλώνο τον ένα IIS, τον σήκωσα και ξύλωσα το shared configuration (γενικός τη φάρμα), και έκανα εγκατάσταση το ίδιο ModSecurity setup και παίζει μια χαρά. Οπότε θεωρώ ότι κάτι δεν του αρέσει στο shared configuration αλλά όπως είπα δεν βρίσκω κάτι.

 

Η ερώτησή μου είναι αν ξέρετε κάποιο άλλο αξιοπρεπές WAF, το οποίο να μπαίνει πάνω σε IIS, και να παίζει με Farms. Δεν με ενδιαφέρει appliance λόγο Azure. Με ενδιαφέρουν και open source και commercial.

Επίσης αν κάποιος έχει εμπειρία σε ModSecurity IIS σε IIS Server Farms ας μου δώσει κάποια συμβουλή.

 

Ευχαριστώ

Παντελής



#2 Greg21

Greg21
  • Members
  • 8 posts
  • LocationAthens

Posted 17 December 2014 - 02:25 PM

Καλημέρα,

 

οπως και για πολλά άλλα features, χρειάζεται να βγάλεις τον server απο το shared configuration, να το εγκαταστησεις και να τον ξαναβάλεις στη φάρμα. το δοκίμασες αυτό?


Gregory Klonis

MCP, MCTS, MCSA Windows Server 2012 R2, MCSA Office 365


#3 Pantelis Apostolidis

Pantelis Apostolidis

    Junior IT

  • Moderators
  • 65 posts
  • LocationAthens

Posted 17 December 2014 - 02:28 PM

Η αλήθεια είναι πως όχι, και ας ακούγετε προφανές!  :o

Θα το δοκιμάσω και θα ενημερώσω.

 

Ευχαριστώ



#4 Pantelis Apostolidis

Pantelis Apostolidis

    Junior IT

  • Moderators
  • 65 posts
  • LocationAthens

Posted 19 December 2014 - 04:04 PM

Τελικά έπαιξε. Έβγαλα τους servers από shared configuration, έβαλα το ModSecurity καιτους ξαναέβαλα σε Shared COnfiguration. Μιά χαρά.

 

Ευχαριστώ και πάλι Greg. 

 

Η ερώτηση βεβαίως παραμένει, αν ξέρετε κάποιο άλλο αξιοπρεπές WAF, το οποίο να μπαίνει πάνω σε IIS, και να παίζει με Farms. Δεν με ενδιαφέρει appliance λόγο Azure. Με ενδιαφέρουν και open source και commercial.

 

Μέχρι στιγμής έχω δοκιμάσει και το WebKnight, παίζει μια χαρά και δεν χρειάστηκε και να πειράξω τη φάρμα.



#5 kavasilop

kavasilop

    Junior IT

  • Members
  • PipPip
  • 21 posts

Posted 21 December 2014 - 02:01 AM

Panteli,

 

To mod security einai noumero ena WAF ston kosmo oso afora ta open source. Sigrinete aneta me arketa commercial WAF( 8a elega oti einai anotero apo ta perisotera) opote den katalavaino tin erotisi gia aksioprepes WAF? 8elis na ginis pio sigekrimenos...



#6 Pantelis Apostolidis

Pantelis Apostolidis

    Junior IT

  • Moderators
  • 65 posts
  • LocationAthens

Posted 21 December 2014 - 10:18 AM

όχι όχι, λάθος διατύπωση! Κι εγώ έχω καταλάβει ότι είναι το καλύτερο. Η ερώτηση είναι για άλλα αντίστοιχα αξιοπρεπεί γιατί απλά δεν ξέρω γενικός άλλα. Οπότε ήθελα απόψεις. Το θέμα μου είναι το support, γιατί ας πούμε για το ModSecurity οκ έχει αρκετό community αλλά ας πούμε γι ατο πρόβλημά μου δεν βρίκα κάτι στο web ούτε στο site τους. 

 

Επίσης, θα ήθελα απόψεις για GUI. Τι χρησιμοποιείτε? Splung, waf-fle κλπ. 



#7 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 761 posts

Posted 21 December 2014 - 11:45 PM

Panteli,

 

To mod security einai noumero ena WAF ston kosmo oso afora ta open source. Sigrinete aneta me arketa commercial WAF( 8a elega oti einai anotero apo ta perisotera) opote den katalavaino tin erotisi gia aksioprepes WAF? 8elis na ginis pio sigekrimenos...

 

 

περα του οτι ειναι απο τα καλυτερα, τα free rules που δινει ειναι υπερ αρκετα για τις περισσοτερες περιπτωσεις.

 

 

ΝΚ


twitter_logo.png


#8 Pantelis Apostolidis

Pantelis Apostolidis

    Junior IT

  • Moderators
  • 65 posts
  • LocationAthens

Posted 23 December 2014 - 03:53 PM

Καμιά ιδέα για GUI? Τι χρησιμοποιείτε? Splunk, waf-fle κλπ. 







Also tagged with one or more of these keywords: IIS, Security, WAF

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users