Come impostare le regole di filtro del traffico, incluse le regole WAF
Scopri come impostare le regole di filtro del traffico, incluse le regole WAF. Scopri come crearle, distribuirle, testarle e analizzarne i risultati.
Configurazione
Il processo di configurazione prevede quanto segue:
- Creazione delle regole con una struttura di progetto e un file di configurazione AEM appropriati.
- Implementazione delle regole tramite la pipeline di configurazione di Adobe Cloud Manager.
- Verifica delle regole utilizzando vari strumenti per generare traffico.
- Analisi dei risultati tramite registri CDN di AEMCS e strumenti della dashboard.
Creare regole nel progetto AEM
Per creare le regole, effettua le seguenti operazioni:
-
Al livello principale del progetto AEM, crea una cartella
config. -
Nella cartella
configcrea un nuovo file denominatocdn.yaml. -
Aggiungi al file
cdn.yamli seguenti metadati:
kind: CDN
version: '1'
metadata:
envTypes:
- dev
- stage
- prod
data:
trafficFilters:
rules:
Vedi un esempio del file cdn.yaml all’interno del progetto del sito WKND in AEM Guides:
Implementare le regole tramite Cloud Manager deploy-rules-through-cloud-manager
Per implementare le regole, effettua le seguenti operazioni:
-
Accedi a Cloud Manager all’indirizzo my.cloudmanager.adobe.com e seleziona l’organizzazione e il programma appropriati.
-
Passa alla scheda Pipeline dalla pagina Panoramica del programma, fai clic sul pulsante +Aggiungi e seleziona il tipo di pipeline desiderato.
Nell’esempio precedente, l’opzione Aggiungi pipeline non di produzione è selezionata a scopo di demo, poiché viene utilizzato un ambiente di sviluppo.
-
Nella finestra di dialogo Aggiungi pipeline non di produzione, scegli e immetti i seguenti dettagli:
-
Passaggio di configurazione:
- Tipo: Pipeline di implementazione
- Nome pipeline: Dev-Config
-
Passaggio per il codice sorgente:
- Codice da implementare: Distribuzione mirata
- Includi: Config
- Ambiente di implementazione: nome dell’ambiente, ad esempio wknd-program-dev.
- Archivio: l’archivio Git da cui la pipeline deve recuperare il codice, ad esempio
wknd-site - Ramo Git: nome del ramo dell’archivio Git.
- Posizione codice:
/config, corrisponde alla cartella di configurazione di primo livello creata nel passaggio precedente.
-
Testare le regole generando traffico
Per testare le regole, sono disponibili vari strumenti di terze parti e la tua organizzazione potrebbe averne uno preferito. A scopo dimostrativo, utilizzeremo i seguenti strumenti:
-
Curl per test di base, ad esempio per richiamare un URL e controllare il codice di risposta.
-
Vegeta per l’esecuzione di Denial of Service (DoS). Segui le istruzioni di installazione dal GitHub di Vegeta.
-
Nikto per trovare potenziali problemi e vulnerabilità di sicurezza come XSS, SQL Injection e altro ancora. Segui le istruzioni di installazione dal GitHub di Nikto.
-
Verifica che gli strumenti siano installati e disponibili nel terminale eseguendo i comandi seguenti:
code language-shell # Curl version check $ curl --version # Vegeta version check $ vegeta -version # Nikto version check $ cd <PATH-OF-CLONED-REPO>/program ./nikto.pl -Version
Analizzare i risultati utilizzando gli strumenti della dashboard
Dopo aver creato, distribuito e testato le regole, puoi analizzare i risultati utilizzando i registri CDN e AEMCS-CDN-Log-Analysis-Tooling. Gli strumenti forniscono un set di dashboard per visualizzare i risultati per gli stack Splunk e ELK (Elasticsearch, Logstash e Kibana).
Gli strumenti della dashboard possono essere clonati direttamente dall’archivio GitHub AEMCS-CDN-Log-Analysis-Tooling. Quindi, segui le istruzioni per installare e caricare le dashboard Traffico CDN e WAF per lo strumento di osservabilità preferito.
In questo tutorial verrà utilizzato lo stack ELK. Per la configurazione dello stack ELK segui le istruzioni del contenitore Docker ELK per l’analisi del registro CDN AEMCS.
-
Dopo aver caricato la dashboard di esempio, la pagina dello strumento della dashboard Elastic dovrebbe avere un aspetto simile al seguente:
Passaggio successivo
Scopri come dichiarare le regole del filtro del traffico, incluse le regole di WAF nel capitolo Esempi e analisi dei risultati, utilizzando il progetto AEM del sito WKND.