Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Anmelden für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Schützen Sie On-Premise-Webanwendungen mit Oracle Cloud Infrastructure Load Balancer und Regional Web Application Firewall

Einführung

Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) ist ein umfassender Sicherheitsservice, mit dem Ihre Webanwendungen vor einer Vielzahl von Bedrohungen geschützt werden können, darunter SQL-Injection, Cross-Site-Scripting (XSS) und mehr. Durch das Deployment dieser leistungsstarken Firewalllösung können Sie Ihre Webanwendungen stärken und das Risiko von nicht autorisiertem Zugriff oder Datenlecks reduzieren.

Oracle Cloud Infrastructure Load Balancer fungiert als Virtual Traffic Manager und verteilt eingehende Anforderungen intelligent auf einen Pool von Backend-Servern. Durch einen effizienten Ausgleich der Last werden Single Points of Failure beseitigt. Außerdem wird sichergestellt, dass Ihre Anwendung immer mehr Trafficvolumen verarbeiten kann und Ihren Benutzern unterbrechungsfreien Service bietet.

Der allgemeine Prozess umfasst die Verwendung eines OCI Load Balancers, der On-Premise-Webanwendungsservern zugeordnet ist, um die Last zu verteilen. Ein OCI WAF wird auf diesem Load Balancer durchgesetzt, um die On-Premise-Webanwendung vor böswilligem Traffic zu schützen.

Hinweis: Dieses Tutorial eignet sich möglicherweise für eine schnelle Onboarding-Erfahrung mit der Regional Web Application Firewall (WAF). Dies gilt insbesondere, wenn die IP-Adressen Ihres On-Premise-Webanwendungsservers öffentlich sind und Sie keine direkte Kontrolle über die DNS-Verwaltung haben. In diesem Tutorial erhalten Benutzer eine einfache Möglichkeit, die Features und Funktionen von WAF für Webanwendungen zu untersuchen und zu testen. Dadurch wird der Deployment- und Konfigurationsprozess vereinfacht, sodass Benutzer die WAF-Funktionen ohne die Komplexitäten testen können, die normalerweise mit dem Deployment und Setup verbunden sind.

Zielsetzung

Schritt-für-Schritt-Anleitung zum Erstellen eines OCI-Load Balancers für On-Premise-Webanwendungen und deren Durchsetzung von WAF.

Voraussetzungen

1. WAF ist jetzt nur für OCI Load Balancer (nicht Network Load Balancer) und mit HTTP-Listenern (nicht TCP-Listenern) kompatibel. Dokumentation ist hier verfügbar.
2. Benutzer in OCI benötigen die erforderlichen Policys zum Erstellen von Load Balancer und WAF. Befolgen Sie den Link hier, um die Policys bzw. Policys zu erstellen.
3. Die On-Premise-Webanwendungen müssen über das öffentliche Internet, IPSec oder OCI FastConnect erreichbar sein. In diesem Tutorial können die IP-Adressen der On-Premise-Webanwendung vom Load Balancer über das öffentliche Internet erreicht werden.

Aufgabe 1: OCI-Load Balancer konfigurieren

1. Erstellen Sie einen flexiblen öffentlichen Load Balancer im erforderlichen Compartment. Navigieren Sie zu OCI-Konsole, Networking, Load Balancer, Load Balancer erstellen.

   

   

   

   

   

   

   

   

2. Fügen Sie Backends zum Load Balancer hinzu, der in Schritt 1 erstellt wurde. Navigieren Sie zu Backend-Sets, Backend-Name. Wählen Sie im Backends-Assistenten die Schaltfläche "IP-Adressen", und fügen Sie die On-Premise-IP-Adressen Ihrer Webanwendung als Backends zum Load Balancer hinzu.

   

3. Fügen Sie Routen für die On-Premise-Server mit öffentlichen IPs hinzu, die auf das NAT-Gateway in den Routentabellen des Load-Balancer-Subnetzes verweisen. So wird die Erreichbarkeit zwischen dem öffentlichen Load Balancer und den zugehörigen öffentlichen IP-Adressen als Backends sichergestellt. Navigieren Sie zu OCI-Konsole, Networking, Load Balancer, Load Balancer-Name, Virtueller Cloud-Netzwerkname, Routentabellenname, Routingregeln hinzufügen.

   

Aufgabe 2: OCI WAF konfigurieren

1. Erstellen Sie eine WAF-Policy im erforderlichen Compartment, und fügen Sie den Load Balancer hinzu, der in Aufgabe 1 erstellt wurde. Navigieren Sie zu OCI-Konsole, Identität und Sicherheit, Web Application Firewall, Policys.

   

   

   

   

   

   

2. Aktivieren Sie Logs für die erstellte WAF-Policy aus OCI-Konsole, Identität und Sicherheit, Web Application Firewall, Policys, Vorhandene Policy, Firewalls, Firewallname, Logs, Log aktivieren.

   

Aufgabe 3: Schutzregeln in WAF konfigurieren

1. Aktivieren Sie Schutzregeln, um den Schutz der Webanwendung vor einigen OWASP-Sicherheitslücken wie SQL-Skript-Injection, Cross-Side-Scripting usw. zu testen. Navigieren Sie zu Vorherige WAF-Policy, Schutzmaßnahmen, Anforderungsschutzregeln verwalten, Schutzregel hinzufügen.

2. Geben Sie einen Namen für die Schutzregel an, und ändern Sie den Aktionsnamen in 401-Antwortcode.

   

3. Klicken Sie auf Schutzregeln auswählen, und filtern Sie die empfohlenen Regeln. Wählen Sie alle aus, und wenden Sie sich an, um die Schutzregeln hinzuzufügen.

   

Aufgabe 4: Testfall für Cross-Site-Scripting-Versuch validieren

1. Mit diesem Beispielversuch für Cross-Site-Scripting können Sie auf die Webanwendung zugreifen. Ändern Sie die Anwendungs-URL nach Bedarf in Ihre Webanwendungs-URL. Die Webanwendung muss einen Fehlercode von WAF zurückgeben.

   < app url>?id=<script>alert(“STORE”);</script>

   

Aufgabe 5: Aktionen für die Webanwendung validieren

Führen Sie die folgenden Schritte aus, um zu validieren, dass Aktionen für die Webanwendungen wie in den Logs erwartet aufgezeichnet werden.

1. Wählen Sie den zuvor aktivierten Lognamen aus. Navigieren Sie zu WAF-Policy-Name, Firewalls, Firewallname, Logs und Logname.

   

   

Nächste Schritte

Im nächsten Schritt werden die Features der regionalen Web Application Firewall (WAF) wie Zugriffskontrolle, Ratenbegrenzung usw. untersucht. Nach Abschluss dieser Exploration plant der Plan, mit Oracle-Lösungsarchitekten zusammenzuarbeiten, um ausgefeilte Strategien für die Migration der Webanwendungen zu Oracle Cloud Infrastructure (OCI) zu besprechen und zu entwickeln. Diese Strategien nutzen verschiedene OCI-Services wie Load Balancer, Web Application Firewall (WAF) und Logging. Diese Zusammenarbeit soll einen nahtlosen und sicheren Migrationsprozess gewährleisten und gleichzeitig die Nutzung der leistungsstarken OCI-Funktionen optimieren.

Verwandte Links

• Oracle Cloud Infrastructure Web Application Firewall - Dokumentation

• Oracle Cloud Infrastructure Web Application Firewall-Blog

Danksagungen

Autoren - Vishak Chittuvalapil (Senior Cloud Engineer), Chaitanya Chintala (Cloud Security Advisor)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Protect on-premises Web Applications with Oracle Cloud Infrastructure Load Balancer and Regional Web Application Firewall

F86307-01

August 2023

Copyright © 2023, Oracle and/or its affiliates.