meta data de esta página
¡Esta es una revisión vieja del documento!
WAF
Un waf o Web Applicattion Firewall es un cacharrito que actua en la capa 7 de aplicación y permite protegernos de ataques a nuestra infraestructura de servidores WEB.
Se colocan siempre detrás de un cortafuegos y delantes d ellos frontales o servidores de aplicaciones WEB.
Para proteger un servidor web tenemos que hacer en el WAF los siguientes pasos:
- Crear un perfil de protección (Protection profile )
- Crear un servidor virtual (Virtual Server )
- Crear un servidor físico (Physical Server )
- Crear una política (Server Policy)
X-Forwarded-For
X-Forwarded-For (XFF) Es una cabecera HTTP para identificar la dirección IP de origen de una petición cuando un cliente pasa a través de un balanceador o servidor proxy
El formato de la cabecera X-Forwarded-For es el siguiente: <box> X-Forwarded-For: client1, proxy1, proxy2 </box>
Referencias
- Curso online https://www.youtube.com/watch?v=vJa9iHBDs3o