Per poter usare OPLON NETWORKS - Web Application Firewall® (da ora in poi semplicemente OPLON - WAF®) come firewall per Pluribus One WAS® è sufficiente configurare tutti i parametri necessari usando direttamente la utility di configurazione Pluribus One WAS® TUI (Text-based User Interface, interfaccia grafica da terminale).
Prima di poter configurare l'utilizzo di un firewall devi verificare alcuni requisiti:
- Assicurati che Pluribus One WAS® sia già stato installato con successo.
- Assicurati che sia già stata configurata una Data Source (sorgente dati) per Pluribus One WAS® e che il traffico dati sia attualmente monitorato.
- Devi avere accesso alla macchina host su cui è stato installato Pluribus One WAS® e devi avere permessi di root.
In questa guida imparerai:
- Come usare l'interfaccia grafica Pluribus One WAS® GUI (Graphic User Interface, interfaccia grafica da browser web) per verificare lo status del sistema.
- Come usare la utility di configurazione Pluribus One WAS® TUI (Text-based User Interface, interfaccia grafica da terminale) per la tua configurazione del firewall.
Alcuni link di interesse:
- Guida al widget status: Dashboard - Il Widget "Status" .
- Documentazione ufficiale di OPLON - WAF® : https://www.oplon.net/ .
Nota: attento a non confondere Pluribus One WAS® TUI (interfaccia grafica da terminale) e Pluribus One WAS® GUI (interfaccia grafica da browser web)! Ricorda che:
- Configuri le impostazioni del firewall con Pluribus One WAS® TUI.
- Verifichi il funzionamento da browser web con Pluribus One WAS® GUI.
Monitorare lo Status
L'interfaccia grafica Pluribus One WAS® GUI fornisce nella schermata dashboard tanti utilissimi widget; un widget ti sarà particolarmente utile a monitorare lo status del sistema, si tratta del widget status. Vediamo in dettaglio quali delle tante voci presenti ti sono utili in questo momento:
- HTTP Source - Connection: ti comunica se Pluribus One WAS® sta comunicando con successo con la tua Data Source.
- HTTP Source - Retrieving data: ti comunica se Pluribus One WAS® sta ricevendo dati dalla tua Data Source.
- WAF - Connection: ti comunica se Pluribus One WAS® sta riuscendo a comunicare con il tuo WAF.
Widget Status Prima della Configurazione
Prima di procedere alla configurazione del firewall dovresti trovarti in questa situazione:
- HTTP Source - Connection: funzionante.
- HTTP Source - Retrieving data: funzionante.
- WAF - Connection: non funzionante.
Avere una Data Source configurata e funzionante è uno dei requisiti che è necessario soddisfare prima di procedere alla configurazione come firewall; per questo motivo i due parametri HTTP Source Connection e HTTP Source Retrieving Data devono essere mostrati come funzionanti.
Il Parametro WAF - Connection deve risultare non funzionante proprio perchè la configurazione non è ancora stata effettuata! Alla fine della guida, se tutte le operazioni andranno a buon fine potrai controllare nuovamente il widget e verificare un cambiamento in questo parametro.
Widget Status Prima della Configurazione
Al termine di questa guida dovresti trovarti in questa situazione:
- HTTP Source - Connection: funzionante.
- HTTP Source - Retrieving data: funzionante.
- WAF - Connection: funzionante.
Queste informazioni ti saranno molto utili sia durante il resto di questa guida che in seguito.
Usare Pluribus One WAS® TUI
In questa sezione troverai tutte le informazioni necessarie a utilizzare la utility di configurazione Pluribus One WAS® TUI per configurare i parametri relativi al tuo firewall da connettere alla tua installazione di Pluribus One WAS®. La nostra utility consente di configurare vari parametri del sistema ma in questa guida ci dedicheremo solamente alla configurazione relativa al firewall. Sei pronto? Ti basteranno 6 semplici passi:
Passo 1 Accedi al Terminale
Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.
Passo 2 Attiva la Utility Pluribus One WAS® TUI
Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:
attackprophecy-setup
Questo comando avvierà la utility di configurazione Pluribus One WAS® TUI; si tratta di una interfaccia grafica da terminale (Text-based User Interface) che consente di configurare Pluribus One WAS® direttamente dalla riga di comando.
Passo 3 Scegli il tuo Web Application Firewall
Una volta caricata la Pluribus One WAS® TUI, nel menu a tendina Web Application Firewall scegli la opzione LBL Load Balancer.
Passo 4 Confermare il WAF
Premi il pulsante < Switch WAF > e attendi che Pluribus One WAS® TUI aggiorni la schermata.
Passo 5 Imposta i Parametri
Scorri verso il basso, nella Configuration Sections entra nel sotto menu Web Application Firewall ed imposta i parametri richiesti:
- Hosts.
- Port.
- Username.
- Remote Path.
- IP Whitelist filename.
- IP Blacklist filename.
- WAF Rules filename.
I parametri da configurare sono intuitivi ma è necessario fare alcune precisazioni:
- Il WAF può essere distribuito su più nodi, per questo motivo è riportato hosts al plurale.
- L'utente può inserire gli IP dei vari hosts su cui è distribuito il WAF, un indirizzo IP per riga.
- L'accesso agli hosts dove è distribuito il WAF avviene tramite connessione con SSH con chiave pubblica; per questo motivo è richiesto solo il nome utente e non una password.
- Il nome utente per l'accesso ai nodi del WAF deve essere lo stesso su tutti gli host coinvolti.
- Il campo Remote Path indica il percorso dove verranno caricate le regole di protezione; si tratta di una directory sulla macchina host che ospita OPLON WAF.
- I campi IP Whitelist filename e IP Blacklist filename sono relativi a due file che vengono usati per la gestione delle regole a livello Layer 3 (indirizzo IP). Queste regole possono essere create tramite la Pluribus One WAS® GUI nella sezione HTTP Clients.
Passo 6 Conferma
Una volta inseriti tutti i parametri conferma premendo il pulsante < Save and quit >.