meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:waf [2014/12/30 09:28] lchardware:fortigate:waf [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 2: Línea 2:
 Un waf o **Web Applicattion Firewall ** es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB. Un waf o **Web Applicattion Firewall ** es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB.
  
-Se colocan siempre detrás de un cortafuegos y delantes d ellos frontales o servidores de aplicaciones WEB.+Se colocan siempre detrás de un cortafuegos y delantes de los frontales o servidores de aplicaciones WEB. 
 + 
 +Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos: 
 +  * Crear un perfil de protección (Protection profile ) 
 +  * Crear un servidor virtual (Virtual Server ) 
 +  * Crear un servidor físico (Physical Server ) 
 +  * Crear una política (Server Policy)
  
 === X-Forwarded-For === === X-Forwarded-For ===
-The X-Forwarded-For (XFF) HTTP header field is a de facto standard for identifying the originating IP address of client connecting to web server through an HTTP proxy or load balancer.+X-Forwarded-For (XFF) Es una cabecera HTTP para identificar la dirección IP de origen de una petición cuando un cliente pasa través de un balanceador o servidor proxy  
 + 
 +El formato de la cabecera X-Forwarded-For es el siguiente: 
 +<box> 
 +X-Forwarded-For: client1, proxy1, proxy2 
 +</box> 
 + 
 +==== Conectar Fortiguard través de un proxy ==== 
 +Para poder bajarnos las actualizaciones de firmas a nuestro WAF a través de un proxy tenemos que configurar lo siguiente: 
 +<sxh> 
 +config system autoupdate tunneling 
 +set status enable 
 +set address 192.168.1.10 
 +set port 8080 
 +set username usuarioproxy 
 +set password contraseña 
 +end 
 +</sxh>
  
  
 ==== Referencias ==== ==== Referencias ====
   * Curso online https://www.youtube.com/watch?v=vJa9iHBDs3o   * Curso online https://www.youtube.com/watch?v=vJa9iHBDs3o
 +  * https://help.fortinet.com/fweb/561/Content/FortiWeb/fortiweb-admin/planning_topology.htm