Pluribus One WAS® ti fornisce una interfaccia grafica o GUI (dall'inglese Graphical User Interface) che ti consente di accedere a tutte le sue funzionalità in modo semplice e familiare. Potrai sfruttare la tua installazione e gestirla direttamente dal tuo web browser a patto ovviamente di soddisfare alcuni semplici requisiti:
- Dovrai avere delle credenziali di accesso.
- Dovrai poter accedere alla stessa rete dove è stato installato Pluribus One WAS®.
Ecco alcuni brevi aspetti tecnici sulla GUI:
- Pluribus One WAS® GUI è una applicazione web.
- Pluribus One WAS® GUI supporta i seguenti web browser: Mozilla Firefox, Google Chrome, Microsoft Internet Explorer.
- Pluribus One WAS® GUI è avviata e funziona nella macchina host dove è stato installato Pluribus One WAS® ma può essere "raggiunta" da qualunque dispositivo si trovi nella stessa rete.
Eccoti un breve elenco delle funzionalità che potrai sfruttare grazie alla Pluribus One WAS® GUI:
- Visualizzare statistiche generali sul traffico dati e gli attacchi diretti verso ei domini web monitorati.
- Ispezionare il traffico dati e visualizzare informazioni dettagliate riguardo gli attacchi informatici e i "client" che hanno generato sia il traffico "normale" che gli attacchi.
- Gestire la lista di domini che verranno monitorati da Pluribus One WAS®.
- Definire e gestire regole di protezione e inviarle ad un Web Application Firewall.
- Gestire gli utenti creando e cancellando profili.
- Monitorare il funzionamento di Pluribus One WAS® e l'ammontare di risorse utilizzate.
Una Descrizione Generale delle Viste
Pluribus One WAS® GUI è organizzata in "viste"; si tratta di schermate o pagine che forniscono all'utente strumenti per svolgere diverse attività. Tramite una barra di navigazione superiore e un menu a sinistra, potrai rapidamente spostarti da una vista ad un'altra. Il cuore della GUI è la vista nota come "dashboard"; si tratta di un vero e proprio pannello di controllo da cui potrai rapidamente monitorare lo stato del sistema, ricevere notifiche e avere una visione dall'alto del sistema. Per maggiori informazioni sulla dashboard o su altre viste del sistema non dimenticare di consultare il resto della documentazione di Pluribus One WAS® nella categoria Interfaccia Grafica.
Questo è l'elenco delle viste attualmente fornite dalla Pluribus One WAS® GUI:
- Pagina di Login - Si tratta della prima schermata visibile quando si accede alla GUI. Qui dovrai inserire le tue credenziali per poter accedere al resto della interfaccia.
- Dashboard - Il cuore della interfaccia grafica. La Dashboard è composta da piccoli elementi grafici indipendenti chiamati "widget". Ogni widget ti aiuta fornendoti informazioni di vario genere, dallo stato del sistema (il sistema sta funzionando? la Data Source sta inviando dati? etc) passando al traffico dati (numero di richieste, numero di alert, etc) fino alle attività di protezione (regole attive, attacchi, etc) e tanto altro.
- HTTP Clients - In questa vista potrai utilizzare tanti strumenti per gestire i visitatori (indirizzi IP) dei servizi web che stai monitorando. Potrai scoprire da dove provengono i tuoi visitatori e vedere informazioni su di loro, potrai gestire black-list e white-list.
- Applications - In questa vista potrai gestire tutti gli aspetti relativi alla sicurezza a livello applicativo (o application layer). Scopri quali sono gli alert correnti e le potenziali minacce dirette al tuo sistema; crea e gestisci regole di protezione per impedire ulteriori attacchi o bloccare quelli in atto.
- Server - In questa vista molto simile a quella di Applications potrai focalizzarti su domini che non sono attualmente monitorati dal sistema.
- Settings - Tutti le funzionalità di gestione e configurazione di Pluribus One WAS® sono raccolte in questa vista.
- Information - Nella barra superiore, nei pulsanti in alto a destra, si trova il pulsante "informazioni"; premendo questo pulsante potrai accedere ad un menu e visualizzare informazioni miste e licenze software.
- User - Nella barra superiore, nei pulsanti in alto a destra, si trova il pulsante "utente"; premendo questo pulsante potrai accedere ad un menu e andare alla pagina per la gestione della password o per effettuare il logout.
La Vista HTTP Clients in Dettaglio
Questa vista ti sarà di aiuto nella gestione dei visitatori (indirizzi IP) che raggiungono il tuo servizio web monitorato da Pluribus One WAS® Sei pronto a scoprire tutti i dettagli su chi visita i tuoi servizi web? Potrai filtrare tutti i visitatori per concentrarti su quelli che provengono da una certa area geografica o su quelli che hanno visitato il tuo servizio in una data specifica. Potrai inoltre creare e gestire black-list e white-list.
Questa vista è suddivisa in due sotto viste:
- Inspection - qui potrai ispezionare l'elenco di tutti i visitatori dei tuoi servizi web. potrai effettuare ricerche e filtrare per area geografica, per nazione o scegliere un intervallo di tempo di tuoi interesse. Potrai anche vedere se a qualche visitatore sono associati alert o segnalazioni di attività malevole.
- Protection - qui potrai gestire regole di protezione simili alle comuni black-list e white-list. Potrai decidere per quanto tempo attivare le regole di protezione e usarle assieme ad un Web Application Firewall (ad esempio ModSecurity) o con un firewall perimetrale.
La Vista Applications in Dettaglio
Questa vista ti sarà di aiutonella gestione di tutto ciò che riguarda la sicurezza a livello applicativo (application layer security) e in generale tutto ciò che riguarda la sicurezza della applicazioni monitorate. Sei pronto ad ispezionare alert e segnalazioni? Potrai allestire una tua linea di difesa creando, modificando e caricando regole di protezione create ad-hoc. Il sistema non aspetta altro che tu salga al comando e prenda in mano le redini della situazione.
Questa vista è organizzata in due sotto viste:
- Inspection - qui potrai ispezionare tutte le segnalazioni e gli alert associati alle applicazioni monitorate che ti interessano. Consultando una segnalazione potrai ricevere informazioni dettagliate e decidere se ignorare la segnalazione, considerarla rilevante o meno e potrai persino creare al volo delle regole di protezione specifiche per una data segnalazione.
- Protection - qui potrai visualizzare tutte le regole di protezione per il livello applicativo associate ad una specifica applicazione di tuo interesse. Una volta scelta una specifica regola, potrai visualizzare ogni dettaglio e gestirla come meglio credi: potrai cancellarla, cambiarla o caricarla nel firewall. Ti verranno fornite informazioni specifiche riguardo quali HTTP Request siano associabili ad una specifica regola di tuo interesse.