Sécurisez le serveur avec un reverse proxy Fortiweb.
Ce Proxy inverse FortiWeb Protégez vos applications web de nombreuses vulnérabilités, notamment celles Top 10 OWASPLes applications Web non sécurisées sont la porte d’entrée des pirates et des attaques.
Ce proxy inverse protège votre application contre les menaces avancées telles que l’injection SQL, les scripts intersites, le dépassement de mémoire tampon, l’empoisonnement des cookies, l’origine malveillante et les attaques par déni de service.
Qu’est-ce qu’un proxy inverse ?
Un proxy inverse est un serveur, généralement placé devant un serveur Web.
Contrairement aux serveurs proxy, qui permettent aux utilisateurs d’accéder au réseau Internet, les proxys inversés permettent aux utilisateurs d’Internet d’accéder à des serveurs internes.
L’une des applications courantes des proxys inverses est l’équilibrage de charge et la sécurisation des applications Web.
Si vous souhaitez en savoir plus sur Fortinet Application Firewall (WAF), vous pouvez consulter ce lien : Firewall d’applications Web.
Vidéo démontrant le proxy et le proxy inverse :
Dans ce tutoriel, nous allons voir comment créer une redirection vers un serveur interne afin de lui appliquer une politique de sécurité et de le protéger des accès indésirables.
Créez un pool de serveurs sur le reverse proxy Fortiweb.
Pour cette première étape, nous aurons besoin de l’adresse de votre serveur interne. N’oubliez pas que l’une des utilisations courantes des proxys inverses est de faire de l’équilibrage de charge.
Entrer Objets serveur -> Serveurs -> Pools de serveurs.
- 1: Entrez le nom du pool de serveurs
- 2 : Sélectionnez le type de connexion ici proxy inverse
- 3 : choisir serveur unique Si vous ne souhaitez pas faire d’équilibrage de charge (généralement un seul serveur), sinon cliquez sur solde du serveur.
Cliquez sur d’accord Cela activera le bouton créer un nouveau Ajoutez votre serveur au pool.
- 1: état: L’état par défaut est activé. Par exemple, vous remarquerez une fonctionnalité utilitaire lors des mises à jour qui permet l’accès à la maintenance.
- 2 : Type de serveur: Vous pouvez éventuellement entrer une adresse IP ou son nom. Préférez son nom.
- 3 : champ: Si vous choisissez Domaine, saisissez le nom DNS du serveur.
- 4 : Limites de port et de connexion : Vous pouvez choisir un port autre que 80 si votre application le requiert, mais aussi restreindre l’accès simultané à votre site web pour protéger les ressources machine du serveur et sa stabilité. (La valeur par défaut de 0 n’autorise aucune restriction d’accès).
- 5 : HTTP/2 et SSL : Si votre site le prend en charge, vous pouvez activer http/2 pour augmenter la vitesse du site et affiner les certificats.
Cliquez sur d’accord.
Créez un serveur virtuel sur le reverse proxy Fortiweb.
Dans cette section, nous allons créer une règle NAT avec une adresse IP virtuelle qui redirige le trafic vers notre adresse IP interne.
Entrer Objet serveur -> Serveurs -> Serveurs virtuels
- 1: NomEntrez le nom du serveur ou tout autre libellé qui vous permettra de trouver facilement le serveur.
- 2 : Adresse IPv4, entrez l’adresse IP et le masque de réseau qui communiqueront avec les utilisateurs pour accéder au serveur Web. Cette adresse IP sera liée à l’adresse IP réelle du serveur Web.
- 3 : interfaceFortiweb dispose de plusieurs interfaces pour accéder à plusieurs réseaux.
Pour connaître l’état de l’interface Fortiweb, visitez Système -> Réseau -> Interfaces
Créez des règles de sécurité sur le reverse proxy Fortiweb.
Pour sécuriser l’accès Web sur notre serveur, nous devons créer une règle (un peu comme sur un pare-feu, sauf que nous serons au-dessus du modèle OSI).
Entrer Politiques -> Politiques du serveur
- 1: Nom de la politique: Spécifie le nom de la règle pour ce serveur
- 2 : Mode de déploiement : Vous pouvez choisir un seul serveur/pool de serveurs pour l’équilibrage de charge et la protection du flux http.Si vous souhaitez aller plus loin, vous pouvez choisir le routage de contenu HTTP pour une analyse plus approfondie, telle que la redirection avec des en-têtes http
- 3 : Serveur virtuel/Pool de serveurs : Sélectionnez le serveur virtuel et le pool de serveurs que vous avez créés précédemment.
- 4 : Service HTTP/Service HTTPS : Sélectionnez le protocole d’accès au serveur HTTP ou HTTPS.
- 5 : Profil de protection réseau : Sélectionnez le niveau de protection souhaité dans la liste déroulante.si vous cliquez sur l’œil alors attaque connue Vous pourrez visualiser les différentes protections qui seront appliquées à votre site web.
prévenir! ! ! Pour être efficace, votre VM Fortiweb doit être mise à jour régulièrement. Ces mises à jour couvrent les attaques (services de sécurité), les virus (antivirus) et l’interdiction des adresses IP nuisibles (réputation IP).
Pour vérifier si la mise à jour se fait correctement il faut aller sur Système -> Statut -> Statut -> Informations Fortiguard
Maintenir un serveur sur le reverse proxy Fortiweb.
Si vous souhaitez effectuer la maintenance du serveur, rien de plus simple.va juste dans Objet serveur -> Serveur -> Pool de serveursEnsuite choisissez votre serveur et allez en ligne état Cliquez sur maintenir.
Essayez à nouveau de vous connecter à votre serveur et vous obtiendrez le message suivant :
en conclusion.
Dans ce tutoriel, nous avons vu une implémentation très simple pour protéger un serveur web des attaques les plus courantes. Les nouvelles fonctionnalités de l’application FortiWeb sont orientées vers les technologies d’apprentissage automatique qui améliorent la détection des menaces, accélèrent le traitement et simplifient la gestion des solutions.
Contrairement à l’apprentissage des applications, qui est une couche de protection unique basée sur des événements historiques pour détecter les anomalies, FortiWeb utilise désormais deux couches de sécurité basées sur l’apprentissage automatique et la probabilité statistique : Identifiez séparément les anomalies et les menaces.
La première couche construit un modèle mathématique pour chaque paramètre collecté et déclenche une exception à chaque demande d’exception. La deuxième couche vérifie si l’anomalie est une menace réelle ou un faux positif.
Grâce à cette innovation, FortiWeb assure un taux de détection des menaces applicatives de près de 100 %. En revanche, cette solution rend difficile la mobilisation des ressources pour créer et améliorer sa configuration.
Stay connected