in ,

Microsoft Azure’da WAF (Web Application Firewall) Kurulumu

Daha önceki yazımda bahsettiğim üzere bu servisi bir güvenlik duvarı olarak app servisler önüne yada istenirse sunucular önünede konumlandırarak daha güvenli bir şekilde yayın yapmasını sağlıyoruz. üzerinden HTTPS (443) ve HTTP (80) portları dinlenmektedir. Aynı zamanda bir çok güvenlik ilkesi ile ilk önce detection modda tutarak gerekli loglama ile neleri engellediğini gördükten sonra prevention moda çekebilirsiniz. Waf kurulumlarında en önemli olan HTTPS dinleyeceğimiz web yayının sertfikasının alınması gerekmektedir. Yani hangi site ismiyle yayın yapılacaksa xxx.contosa.com domain ismi ile sertfikası alınmalıdır ki hem pfx hem cer olarak uygulama üzerine yükleme yapılabilsin. Bu şekilde gerekli DNS kayıtlarını yaparak site yayına alınır.

Şimdi bir waf kurulumunu nasıl yaparız kısaca görsellerle birlikte bakalım;

İlk önce daha önceden de bahsettiğim gibi projenizin ilgili Resource Group içerisine projenizi konumlandırabilirsiniz. Burda isim standartı tamamen size kalıyor, ben suanda waf2 kurulumu yapıyorum en son çıkan sürüm olarak performansı gerçekten daha hızlı olmuş bu sebeple onu tercih ediyorum.

Ve oluşturduğumuz VNET ve Subnet seçerek devam ediyoruz.

Backend Pool tarafaında hangi servis ,sunucu ,ip adresi yada FQDN dinleyeceğimizi ekliyoruz. Buraya birden fazla Backend ekleme işlemide gerçekleştirebiliriz. Daha sonra ilerleyerek farklı configurasyona geçiş yapıyoruz.

Burda isimlendirmeler tamamen size kalıyor. İstediğiniz şekilde isimlendirme kullanabilirsiniz. Listener olarak şuan ben HTTP (80) portunu dinliyor olacağım. Onun için o şekilde configurasyonuma devam ediyorum HTTPS (443) tanımlamasında muhakkak .pfx ve .cer formatında sertfikaya ihtiyacınız olacaktır.

Burada port bilgilerimizi girerek tekrar ekleyerek devam ediyoruz. Bu şekilde hepsi eklenerek. En son oluştur sekmesine kadar sorunsuz geliyoruz. Oluşturma esnasında eksiksiz olup olmadığını kendini arka planda control s

ağlıyor ve size create (oluşturma) için izin veriyor bu şekilde waf (Web ) oluşturabilirsiniz.

Umarım faydalı olmuştur.

Bir sonraki yazımda görüşmek üzere.

Sağlıcakla kalın

Yazıyı Paunlayabilirsiniz.

Ekleyen Zeynep Kandur

Bahçeşehir Üniversitesi Bilgisayar Mühendisliği mezunuyum.Aynı zamanda yüksek lisansımı yine Bahçehir Üniversitesinde MBA üzerine yaptım. 2014 Aralık ayından beri LCWAIKIKI şirketinde IT System Engineer pozisyonunda çalışmaktayım.Cloud teknolojiyle yaklaşık beş yıldır ilgilenmekteyim.

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Loading…

0

Datacore SANsymphony ile Storage Sanallaştırma ve Hyperconverged Özgürlüğü

Google G-Suite İle artık Windows 10 Yönetilebilir