meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| hardware:fortigate:waf [2014/12/30 08:35] – lc | hardware:fortigate:waf [2023/01/18 13:36] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 2: | Línea 2: | ||
| Un waf o **Web Applicattion Firewall ** es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB. | Un waf o **Web Applicattion Firewall ** es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB. | ||
| - | Se colocan siempre detrás de un cortafuegos y delantes | + | Se colocan siempre detrás de un cortafuegos y delantes |
| + | |||
| + | Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos: | ||
| + | * Crear un perfil de protección (Protection profile ) | ||
| + | * Crear un servidor virtual (Virtual Server ) | ||
| + | * Crear un servidor físico (Physical Server ) | ||
| + | * Crear una política (Server Policy) | ||
| === X-Forwarded-For === | === X-Forwarded-For === | ||
| Línea 11: | Línea 17: | ||
| X-Forwarded-For: | X-Forwarded-For: | ||
| </ | </ | ||
| + | |||
| + | ==== Conectar a Fortiguard a través de un proxy ==== | ||
| + | Para poder bajarnos las actualizaciones de firmas a nuestro WAF a través de un proxy tenemos que configurar lo siguiente: | ||
| + | <sxh> | ||
| + | config system autoupdate tunneling | ||
| + | set status enable | ||
| + | set address 192.168.1.10 | ||
| + | set port 8080 | ||
| + | set username usuarioproxy | ||
| + | set password contraseña | ||
| + | end | ||
| + | </ | ||
| + | |||
| ==== Referencias ==== | ==== Referencias ==== | ||
| * Curso online https:// | * Curso online https:// | ||
| + | * https:// | ||