meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| hardware:fortigate:waf [222018/05/ 13:18] – [Conectar a Fortiguard a través de un proxy] lc | hardware:fortigate:waf [182023/01/ 13:36] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| + | ===== WAF ===== | ||
| + | Un waf o **Web Applicattion Firewall ** es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB. | ||
| + | Se colocan siempre detrás de un cortafuegos y delantes de los frontales o servidores de aplicaciones WEB. | ||
| + | |||
| + | Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos: | ||
| + | * Crear un perfil de protección (Protection profile ) | ||
| + | * Crear un servidor virtual (Virtual Server ) | ||
| + | * Crear un servidor físico (Physical Server ) | ||
| + | * Crear una política (Server Policy) | ||
| + | |||
| + | === X-Forwarded-For === | ||
| + | X-Forwarded-For (XFF) Es una cabecera HTTP para identificar la dirección IP de origen de una petición cuando un cliente pasa a través de un balanceador o servidor proxy | ||
| + | |||
| + | El formato de la cabecera X-Forwarded-For es el siguiente: | ||
| + | <box> | ||
| + | X-Forwarded-For: | ||
| + | </ | ||
| + | |||
| + | ==== Conectar a Fortiguard a través de un proxy ==== | ||
| + | Para poder bajarnos las actualizaciones de firmas a nuestro WAF a través de un proxy tenemos que configurar lo siguiente: | ||
| + | <sxh> | ||
| + | config system autoupdate tunneling | ||
| + | set status enable | ||
| + | set address 192.168.1.10 | ||
| + | set port 8080 | ||
| + | set username usuarioproxy | ||
| + | set password contraseña | ||
| + | end | ||
| + | </ | ||
| + | |||
| + | |||
| + | ==== Referencias ==== | ||
| + | * Curso online https:// | ||
| + | * https:// | ||