19 Ekim 2008 Pazar

AQTRONIX WebKnight - Application Firewall IIS Için

AQTRONIX WebKnight Application Firewall
Konumuz WebKnight isimli firewall.
Daha onceki "Sql injectiondan korunma" yazımda biraz olaylara girmiştik. Ama bu savunma yaterli olmamaktadır. Halen dışardan başka şekillerde sistemimize saldırı olabilir. Kodlarda değişiklik yapmak gerek ama daha kısa biryolu daha var. O da dışardan gelebilecek kötü istekleri engellemek. Bunu yapabilmek için server yönetici olmak gerek.

Benim IIS için tavsiyem, Kadir arkadaşımdan öğrendiğim WebKnight isimli Web Firewall dır.
Oldukça kullanışlı ve performanslı bir araç uzun zamandır test etmekteyim ve bir zararını görmedim. Tabi ayarlar yapmakda bir o kadar uzun sürdü.

En güzel yani ayarları istediğiniz gibi kendi istekleriniz doğrultusunda yapıp değiştirebilmeniz. WebKnight.xml dosyası içinde istediğiniz özellikleri ekleyip çıkarabilirsiniz. Diğer bi güzelliği ise "Open Source" olması.

Şurdan indirip hemen denemeye başlayabilirsiniz.

Dikkat edilecek iki önemli husus var.

1. Birçok sitede *.mdb veritabanına ulaşmak için web yolu verilmiştir. www.volkanaltan.com/db/volkan.mdb gibi. Bu da bir açık sayılmakta. Bu nedenle firewall da kapatılmış. Bu tür uzantılı dosyalara ulaşamıyorsunuz o nedenle ayarlardan bunu çıkardım ama siz daha sonra, bu konudaki kararınızı verirsiniz. (Use Denied Extensions sekmesinden ayarlayabilirsiniz.)

2. Başlangıçta
  • Use Referrer Scanning (Referrer section)
  • Deny User Agent Non RFC (User Agent section)
Buralar işaretli kalsın ama performans sorunu yaşarsanız ve gereksiz log görmek istemiyorsanı buraları tıklamayın.

Benim tecrübelerim ile oluşturduğum ayar dosyası için Tıklayın.

2 yorum:

Adsız dedi ki...
Bu yorum bir blog yöneticisi tarafından silindi.
Muhsin dedi ki...

helal olsun kankam denedim işe yaradı süpersin