in ,

Microsoft Azure WAF Konfigürasyonu

Bir önceki yazımda üzerinde kurulumunu anlatmıştım. Sıra geldi kurduğumuz Microsoft Azure WAF’ın ayarlarını yapmamıza. Microsoft Azure Waf kurulumu tamamlandıktan sonra artık üzerinde gerekli konfigurasyonları gerçekleştirebilirsiniz.

kısmından prevention(Engelle) moda çekerek gerekli kuralları işaretledikten sonra ataklara karşı güvenilir hale getirebiliriz .Eğer siteniz bu kuralları aktif ettikten sonra forbidden hataları alıyorsa bunuda loglayablir uygulama tarafında yada AGW üzerinden kuralları kontrol edebilirsiniz. Bunu şu şekilde yapabiliriz; firewall tarafında Diagnostic setting kısmını aktif ederek logları, log analytics tarafına akmasını sağlayarak gerekli loglama başlatarak nerede deny(engelleme) aldığını gözlemleyebiliriz.

Waf üzerinden log sekmesine giderek yada log analytics üzerinden ilgili loglara ulaşabiliriz.

[geo-post id=”889″ label=”Microsoft Azure WAF Kurulumu”]

Health probes kısmıda oldukça önemlidir. Backend kısmına eklediğimiz IP, FQDN yada URL’nin sağlıklı çalışıp, çalışmadığını kontrol etmeniz için önemli bir role sahiptir.

Oluşturduğumuz heath’in doğrulamasını istersek ekleme anında da sağlayabiliriz. Bunu en altta bulunan kutucuğu işaretlediğiniz de yada direk o seçimi kaldırarak da ekleme yapabilirsiniz. Http setting tabında ise önceden oluşturduğumuz HTTP /HTTPS seçerek dinlenecek port ile ilgili kontrol mekanizmanızı sağlayabilirsiniz. Buranın düzenlenmesi tamamen sizin nasıl ne şekilde kontrol mekanizması istediğiniz göre şekillenmektedir.

Aynı zamanda HTTPS kısmınıda Http Setting tabından tekrar dan ekleme yaparak aynı ayarlamaları HTTPS içinde yapabiliriz. Burda ek olarak sertifikamızı seçerek yükleme yapabiliriz.

Devam eden kısmında kullanıcağınız host kısmınıda eğer local de FQDN ile dinleyip health aldığınız bir ISS varsa buraya ilgili adreside girebiliriz.

Daha sonra aynı şekilde HTTPS için listerda ekleyerek hangi ip bacağından konuşması gerektiğine karar vererek prive /public seçiminizi yaptıktan sonra .pfx uzantılı sertifikası yüklenerek gerekli konfigurasyon gerçekleştirilir.

Backend health kısmından uygulamanın HTTP (80) ve HTTPS (443) port olarak iletişimde olup sağlıklı bir şekilde çalıştığını

zı yeşil renk olarak görürüz ve succees ( başarılı ) olarak gördüğümüzde bir problem olmadığını anlayabiliriz.

Bir sonraki yazımda görüşmek üzere.

Sağlıcakla kalın.

Yazıyı Paunlayabilirsiniz.

Ekleyen Zeynep Kandur

Bahçeşehir Üniversitesi Bilgisayar Mühendisliği mezunuyum.Aynı zamanda yüksek lisansımı yine Bahçehir Üniversitesinde MBA üzerine yaptım. 2014 Aralık ayından beri LCWAIKIKI şirketinde IT System Engineer pozisyonunda çalışmaktayım.Cloud teknolojiyle yaklaşık beş yıldır ilgilenmekteyim.

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Loading…

0

IBM, MacOS ve iOS için Şifreleme Aracı Yayınladı

EBA’nın İnternet Sitesi Ziyaretçi Sayısı 2.7 Milyar’ı Geçti