Nota:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Proteja las aplicaciones web locales con Oracle Cloud Infrastructure Load Balancer y Regional Web Application Firewall

Introducción

Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) es un completo servicio de seguridad diseñado para proteger sus aplicaciones web frente a una amplia gama de amenazas, incluidas la inyección SQL, los scripts de sitios (XSS) y mucho más. Al desplegar esta potente solución de firewall, puede fortificar sus aplicaciones web y reducir el riesgo de accesos no autorizados o infracciones de datos.

Oracle Cloud Infrastructure Load Balancer actúa como un gestor de tráfico virtual y distribuye de forma inteligente las solicitudes entrantes en un pool de servidores backend. Al equilibrar de forma eficaz la carga, se eliminan los puntos de fallo específicos y se asegura de que la aplicación pueda gestionar el aumento de los volúmenes de tráfico, proporcionando un servicio ininterrumpido a los usuarios.

El proceso de alto nivel incluye el uso de un equilibrador de carga de OCI asociado a los servidores de aplicaciones web locales para distribuir la carga. Se aplicará un OCI WAF en este equilibrador de carga para proteger la aplicación web local del tráfico malicioso.

Nota: Puede que este tutorial sea útil para una rápida experiencia de vinculación con el firewall de aplicaciones web regional (WAF), en especial si las direcciones IP del servidor de aplicaciones web local son públicas y no tiene control directo sobre la gestión de DNS. El objetivo de este tutorial es proporcionar a los usuarios una forma sencilla de explorar y experimentar con las funciones y la funcionalidad del WAF para aplicaciones web. La intención es simplificar el proceso de despliegue y configuración, lo que permite a los usuarios probar las capacidades del WAF sin las complejidades normalmente asociadas al despliegue y la configuración.

Objetivo

Guía paso a paso sobre cómo crear un equilibrador de carga de OCI para aplicaciones web locales y cómo aplicar WAF en ellas.

Requisitos

1. WAF solo es compatible ahora con OCI Load Balancer (no con Network Load Balancer) y con listeners HTTP (no con listeners TCP). La documentación está disponible aquí.
2. Los usuarios de OCI deben tener las políticas necesarias para crear el equilibrador de carga y WAF. Siga el enlace aquí para crear las políticas, respectivamente.
3. Se debe poder acceder a las aplicaciones web locales a través de la red pública de Internet, IPSec u OCI FastConnect. En este tutorial, el equilibrador de carga puede acceder a las direcciones IP de la aplicación web local a través de la red pública de Internet.

Tarea 1: Configurar el equilibrador de carga de OCI

1. Cree un equilibrador de carga público flexible en el compartimento necesario. Vaya a Consola de OCI, Red, Equilibrador de carga, Crear equilibrador de carga.

   

   

   

   

   

   

   

   

2. Agregue backends al equilibrador de carga que se creó en el paso 1. Vaya a Juegos de backends, Nombre de backend. Seleccione el botón Direcciones IP del asistente de backends y agregue las direcciones IP locales de la aplicación web como backends al equilibrador de carga.

   

3. Agregue rutas para los servidores locales con IP públicas, apuntándolas al gateway de NAT en las tablas de rutas de la subred del equilibrador de carga. Esto garantiza la accesibilidad entre el equilibrador de carga público y sus backends basados en direcciones IP públicas. Vaya a Consola de OCI, Red, Equilibrador de carga, Nombre de equilibrador de carga, Nombre de red virtual en la nube, Nombre de tabla de rutas, Agregar reglas de ruta.

   

Tarea 2: Configuración de OCI WAF

1. Cree una política de WAF en el compartimento necesario y agregue el equilibrador de carga creado en la tarea 1. Vaya a Consola de OCI, Identidad y seguridad, Firewall de aplicación web y Políticas.

   

   

   

   

   

   

2. Active los logs para la política de WAF creada desde la consola de OCI, Identidad y seguridad, Firewall de aplicación web, Políticas, Política existente, Firewalls, Nombre de firewall, Logs, Activar log.

   

Tarea 3: Configuración de reglas de protección en WAF

1. Active las reglas de protección para probar la protección de la aplicación web contra algunas vulnerabilidades de OWASP, como la inyección de scripts SQL, los scripts entre lados, etc. Vaya a Política de WAF anterior, Protecciones, Gestionar reglas de protección de solicitudes y Agregar regla de protección.

2. Proporcione un nombre para la regla de protección y cambie el nombre de la acción al código de respuesta 401.

   

3. Haga clic en Seleccionar reglas de protección y filtre las reglas recomendadas. Seleccione todo y aplique para agregar las reglas de protección.

   

Tarea 4: Validar el caso de prueba para intento de scripts de sitios

1. Acceda a la aplicación web con este intento de script entre sitios de ejemplo. Cambie la URL de aplicación a la URL de la aplicación web según sea necesario. La aplicación web debe devolver un código de error por parte de WAF.

   < app url>?id=<script>alert(“STORE”);</script>

   

Tarea 5: Validar acciones en la aplicación web

Realice los siguientes pasos para validar que las acciones de las aplicaciones web se registran como se esperaba en los logs.

1. Seleccione el nombre de log que se activó anteriormente. Navegue hasta Nombre de política de WAF, Firewalls, Firewall Name, Logs, Log Name.

   

   

Pasos Siguientes

El siguiente paso consiste en explorar las funciones del firewall de aplicaciones web regional (WAF), como el control de acceso, la limitación de velocidad, etc. Una vez terminada esta exploración, el plan es interactuar con los arquitectos de soluciones de Oracle para analizar y desarrollar estrategias sofisticadas para migrar las aplicaciones web a Oracle Cloud Infrastructure (OCI). Estas estrategias aprovecharán varios servicios de OCI, como los servicios de equilibrador de carga, firewall de aplicaciones web (WAF) y registro. Este esfuerzo colaborativo tiene como objetivo garantizar un proceso de migración fluido y seguro, a la vez que optimiza el uso de las potentes capacidades de OCI.

Enlaces relacionados

• Documentación de Oracle Cloud Infrastructure Web Application Firewall

• Blog de Oracle Cloud Infrastructure Web Application Firewall

Acuses de recibo

Autores: Vishak Chittuvalapil (ingeniero sénior de la nube), Chaitanya Chintala (asesor de seguridad en la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre los productos, visite Oracle Help Center.

---

Título e Información de Copyright

Protect on-premises Web Applications with Oracle Cloud Infrastructure Load Balancer and Regional Web Application Firewall

F86307-01

August 2023

Copyright © 2023, Oracle and/or its affiliates.