Günümüzde birçok bulut tabanlı web application firewall (WAF) ürünü ve üreticisi bulunmaktadır. Web application firewall (WAF) tercih edileceği zaman göz önünde bulundurulması gereken hususlar kapsamında bulut tabanlı web application firewalllar donanım tabanlı firewalllardan bir adım daha öne çıkmaktadır. Bu yazımızda Barracuda WAF-as-a-Service kurulum ve konfigürasyonu hakkında bilgi vereceğimiz için bu web application firewall hakkında kısa bir bilgi vermekte yarar vardır.
Barracuda
WAF-as-a-Service, bir cihazın yönetim derdi olmadan bulut tabanlı,
kurumsal düzeyde uygulama güvenliği sağlamaktadır. Barracuda
WAF-a-a-Service ile uygulamanızı nerede barındırdığına bakmaksızın çok
kısa bir süre içerisinde uygulamalarınızı koruma altına alabilirsiniz.
Barracuda'nın kanıtlanmış güvenlik etkinliği üzerine kurulu olan
Barracuda WAF-as-a-Service, DDoS, SQL enjeksiyon, 0 day tehditleri, AJAX
ve JSON payloadları, OWASP Top 10 ve diğer gelişmiş katman 7
saldırılarına karşı koruma sağlamaktadır.
Barracuda WAF-as-a-Service Kurulumu
Barracuda
WAF-as-a-Service, web tabanlı uygulamalarınızı OWASP Top 10, DDoS, 0day
saldırılara ve daha birçok saldırıya karşı koruma sağlayan bulut
tabanlı bir güvenlik çözümüdür. Barracuda'nın kurumsal olarak
kanıtlanmış güvenliği, 5 aşamalı basit kurulum süreci ile üst düzey bir
uzmanlığa sahip olmadan yapılandırılabilir. https://waas.barracudanetworks.com/
adresinden üyelik oluşturarak 30 günlük sınırlama olmadan web tabanlı
uygulamalarınızı korumak için kullanıcı oluşturabilirsiniz.
Kullanıcı oluşturduktan sonra yeni bir uygulama eklemek için ana sayfada bulunan “ADD APPLICATION” butonuna tıklamanız gerekmektedir.
Açılan
pencerede uygulama isminizi ve uygulamanızın domain adını ya da
bulunduğu sunucunun dış IP adresini belirterek devam etmeniz gerekiyor.
Açılan sayfadan uygulamanızın hangi protokolleri ve hangi portları kullandığını belirterek devam etmeniz gerekmektedir.
Açılan sayfadan “Backend Server Protokol”ü
ve uygulamanızın çalıştığı IP adresi veya DNS kayıtlarını girmeniz
gerekmektedir. Varsayılan olarak uygulamanızın barındırıldığı sunucunun
IP adresi otomatik olarak gelmektedir. Doğruluğunu kontrol etmeniz
önerilir.
Açılan yeni sayfadan WAF çalışma modunu belirlemeniz gerekli, “Monitor” veya “Block” mode da çalıştırabilirsiniz. “Block” mode seçmeniz halinde uygulamanıza herhangi bir saldırı olduğunda direk bu saldırıyı engellemek için bloklama yapılacaktır.
Son
adımda ise mevcut DNS A kaydınızı Barracuda’nın belirtmiş olduğu A
kaydı ile değiştirmeniz gerekmektedir. Bunun için domaininizi ve
hostinginizi barındırdığınız firma ile iletişime geçerek bu kaydın
güncellenmesini sağlayabilir ya da domain&hosting kontrol panelinde
bu değişiklikleri yapmaya yetkiniz varsa kendiniz de bu değişikliği
yapabilirsiniz. Duruma göre 2-24 saat arasında bu değişiklik sisteme
yansıyacaktır.
Barracuda
WAF-as-a-Service yönetim panelinden A kaydı değişikliğinin başarıyla
gerçekleşip gerçekleşmesini kontrol edebilirsiniz. Bu işlem devreye
alındıktan sonra artık web tabanlı uygulamalarınıza gelen trafik direk
size gelmeden Barracuda WAF-as-a-Service’e ulaşacak orada incelenen
talepler meşru bir trafik olup olmamasına göre ya bloklanacak ya da
uygulamanıza yönlendirilecektir.
Yorum Gönder