Jump to content

Web Application Firewall


Recommended Posts

Καλημέρα

 

θέλω τη συμβουλή σας σε ότι αφορά Web Application Firewall. Παρακολούθησα το session του Σπηλιώτη και δοκίμασα το ModSecurity IIS. Το application μας είναι asp και τρέχει σε IIS σε Windows Server 2012 R2 σε VMs στο Azure. 

 

Το infrastructure το έχω υλοποιήσει σε IIS Serer Farms με ARR με load balanced endpoints.

 

Όταν λοιπόν τρέχω τον installer του ModSecurity IIS 2.8 (ModSecurityIIS_2.8.0-64b.msi) σκάει και δεν μπορεί να κάνει το configuration. (δεν βγάζω άκρη από τα Logs) Δοκίμασα επίσης να το κάνω manual εγκατάσταση με appcmd και τα ίδιο. Δυστυχώς ψάνω δυο μέρες τώρα και δεν έχω βρεί κάποια σοβαρή απάντηση.

 

Έκανα κλώνο τον ένα IIS, τον σήκωσα και ξύλωσα το shared configuration (γενικός τη φάρμα), και έκανα εγκατάσταση το ίδιο ModSecurity setup και παίζει μια χαρά. Οπότε θεωρώ ότι κάτι δεν του αρέσει στο shared configuration αλλά όπως είπα δεν βρίσκω κάτι.

 

 

Η ερώτησή μου είναι αν ξέρετε κάποιο άλλο αξιοπρεπές WAF, το οποίο να μπαίνει πάνω σε IIS, και να παίζει με Farms. Δεν με ενδιαφέρει appliance λόγο Azure. Με ενδιαφέρουν και open source και commercial.

 

Επίσης αν κάποιος έχει εμπειρία σε ModSecurity IIS σε IIS Server Farms ας μου δώσει κάποια συμβουλή.

 

 

Ευχαριστώ

Παντελής

Link to comment
Share on other sites

Καλημέρα,

 

οπως και για πολλά άλλα features, χρειάζεται να βγάλεις τον server απο το shared configuration, να το εγκαταστησεις και να τον ξαναβάλεις στη φάρμα. το δοκίμασες αυτό?

Link to comment
Share on other sites

Τελικά έπαιξε. Έβγαλα τους servers από shared configuration, έβαλα το ModSecurity καιτους ξαναέβαλα σε Shared COnfiguration. Μιά χαρά.

 

 

Ευχαριστώ και πάλι Greg. 

 

 

Η ερώτηση βεβαίως παραμένει, αν ξέρετε κάποιο άλλο αξιοπρεπές WAF, το οποίο να μπαίνει πάνω σε IIS, και να παίζει με Farms. Δεν με ενδιαφέρει appliance λόγο Azure. Με ενδιαφέρουν και open source και commercial.

 

 

Μέχρι στιγμής έχω δοκιμάσει και το WebKnight, παίζει μια χαρά και δεν χρειάστηκε και να πειράξω τη φάρμα.

 

Link to comment
Share on other sites

όχι όχι, λάθος διατύπωση! Κι εγώ έχω καταλάβει ότι είναι το καλύτερο. Η ερώτηση είναι για άλλα αντίστοιχα αξιοπρεπεί γιατί απλά δεν ξέρω γενικός άλλα. Οπότε ήθελα απόψεις. Το θέμα μου είναι το support, γιατί ας πούμε για το ModSecurity οκ έχει αρκετό community αλλά ας πούμε γι ατο πρόβλημά μου δεν βρίκα κάτι στο web ούτε στο site τους. 

 

Επίσης, θα ήθελα απόψεις για GUI. Τι χρησιμοποιείτε? Splung, waf-fle κλπ. 

Link to comment
Share on other sites

Panteli,

 

To mod security einai noumero ena WAF ston kosmo oso afora ta open source. Sigrinete aneta me arketa commercial WAF( 8a elega oti einai anotero apo ta perisotera) opote den katalavaino tin erotisi gia aksioprepes WAF? 8elis na ginis pio sigekrimenos...

 

 

περα του οτι ειναι απο τα καλυτερα, τα free rules που δινει ειναι υπερ αρκετα για τις περισσοτερες περιπτωσεις.

 

 

ΝΚ

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...