Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever e obter uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Proteja Aplicativos Web locais com o Oracle Cloud Infrastructure Load Balancer e o Regional Web Application Firewall

Introdução

O Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) é um serviço de segurança abrangente projetado para proteger seus aplicativos web contra uma ampla gama de ameaças, incluindo injeção de SQL, XSS (cross-site scripting) e muito mais. Ao implantar essa poderosa solução de firewall, você pode fortalecer seus aplicativos web e reduzir o risco de acesso não autorizado ou violações de dados.

O Oracle Cloud Infrastructure Load Balancer atua como gerente de tráfego virtual, distribuindo de forma inteligente as solicitações de entrada entre um pool de servidores de backend. Ao balancear a carga de forma eficiente, ele elimina pontos únicos de falha e garante que seu aplicativo possa lidar com o aumento dos volumes de tráfego, fornecendo um serviço ininterrupto aos seus usuários.

O processo de alto nível inclui o uso de um Balanceador de Carga do OCI conectado a servidores de aplicativos web locais para distribuir a carga. Um OCI WAF será aplicado neste Balanceador de Carga para proteger o aplicativo web local contra tráfego malicioso.

Observação: você pode achar que este tutorial é útil para uma rápida experiência de integração com o WAF (Regional Web Application Firewall), especialmente se os endereços IP do servidor de aplicativos Web locais são públicos e você não tem controle direto sobre o gerenciamento de DNS. O objetivo deste tutorial é fornecer aos usuários uma maneira direta de explorar e experimentar os recursos e a funcionalidade do WAF para aplicativos Web. A intenção é simplificar o processo de implantação e configuração, permitindo que os usuários testem os recursos do WAF sem as complexidades normalmente associadas à implantação e à configuração.

Objetivo

Guia passo a passo sobre como criar um Balanceador de Carga do OCI para aplicativos web locais e impor o WAF neles.

Pré-requisitos

1. O WAF só é compatível agora para o OCI Load Balancer (não com o Network Load Balancer) e com listeners HTTP (não listeners TCP). A documentação está disponível aqui.
2. Os usuários do OCI precisam ter as políticas necessárias para criar o Balanceador de Carga e o WAF. Siga o link aqui para criar as políticas, respectivamente.
3. Os aplicativos web locais devem ser acessíveis via internet pública, IPSec ou OCI FastConnect. Neste tutorial, os endereços IP de aplicativos web locais podem ser acessados pelo Balanceador de Carga por meio de internet pública.

Tarefa 1: Configurar o Balanceador de Carga do OCI

1. Crie um Balanceador de Carga Público Flexível no compartimento necessário. Navegue até Console do OCI, Rede, Balanceador de Carga, Criar Balanceador de Carga.

   

   

   

   

   

   

   

   

2. Adicione backends ao Balanceador de Carga que foi criado na Etapa 1. Navegue até Conjuntos de Backend, Nome do Backend. Escolha o botão Endereços IP no assistente de backends e adicione seus endereços IP locais do aplicativo Web como backends ao Balanceador de Carga.

   

3. Adicione rotas para os servidores locais com IPs públicos, apontando para o gateway NAT nas tabelas de roteamento da sub-rede do Balanceador de Carga. Isso garante a acessibilidade entre o balanceador de carga público e seus backends baseados em endereço IP público. Navegue até Console do OCI, Rede, Balanceador de Carga, Nome do Balanceador de Carga, Nome da Rede Virtual na Nuvem, Nome da Tabela de Roteamento, Adicionar Regras de Roteamento.

   

Tarefa 2: Configurar o OCI WAF

1. Crie uma política de WAF no compartimento necessário e adicione o Balanceador de Carga que foi criado na Tarefa 1. Navegue até Console do OCI, Identidade e Segurança, Firewall de Aplicativo Web, Políticas.

   

   

   

   

   

   

2. Ative logs para a política de WAF criada na console do OCI, Identidade e Segurança, Firewall de Aplicativo Web, Políticas, Política Existente, Firewalls, Nome do firewall, Logs, Ativar Log.

   

Tarefa 3: Configurar Regras de Proteção no WAF

1. Ative Regras de Proteção para testar a Proteção do aplicativo Web em algumas vulnerabilidades OWASP, como injeção de script SQL, script cross-side e assim por diante. Navegue até Política de WAF Anterior, Proteções, Gerenciar regras de Proteção de solicitação, Adicionar regra de Proteção.

2. Forneça um nome para a regra de proteção e altere o nome da ação para o código de resposta 401.

   

3. Clique em Escolher Regras de Proteção e filtre as Regras Recomendadas. Selecione tudo e aplique para adicionar as regras de proteção.

   

Tarefa 4: Validar o caso de teste para Tentativa de Script entre Sites

1. Acesse o aplicativo Web com esta tentativa de script entre sites de amostra. Altere o url do aplicativo para o url do aplicativo Web conforme necessário. O aplicativo Web deve retornar um código de erro pelo serviço WAF.

   < app url>?id=<script>alert(“STORE”);</script>

   

Tarefa 5: Validar ações para o aplicativo Web

Execute as etapas a seguir para validar ações para os aplicativos web são registradas conforme esperado nos logs.

1. Selecione o nome do log que foi ativado anteriormente. Navegue até Nome da Política do WAF, Firewalls, Nome do Firewall, Logs, Nome do Log.

   

   

Próximas Etapas

A próxima etapa envolve explorar os recursos do Firewall de Aplicativo Web Regional (WAF) como controle de acesso, limitação de taxa etc. Quando essa exploração estiver concluída, o plano será se envolver com os Arquitetos de Soluções da Oracle para discutir e desenvolver estratégias sofisticadas para migrar os aplicativos web para a Oracle Cloud Infrastructure (OCI). Essas estratégias aproveitarão vários serviços do OCI, como Balanceador de Carga, Firewall de Aplicativo Web (WAF) e serviços de Log. Esse esforço colaborativo visa garantir um processo de migração integrado e seguro enquanto otimiza a utilização dos recursos avançados da OCI.

Links Relacionados

• Documentação do Oracle Cloud Infrastructure Web Application Firewall

• Blog do Oracle Cloud Infrastructure Web Application Firewall

Aquisições

Autores - Vishak Chittuvalapil (Engenheiro de Nuvem Sênior), Chaitanya Chintala (Consultor de Segurança na Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios no site docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal YouTube do Oracle Learning. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Protect on-premises Web Applications with Oracle Cloud Infrastructure Load Balancer and Regional Web Application Firewall

F86307-01

August 2023

Copyright © 2023, Oracle and/or its affiliates.