安全产品(WAF)了解
一、准备
1、环境:靶场
2、设备:
3、拓扑图:
4、环境说明:操作WAF了解其主要功能。
二、实验
实验一: 配置接口I P
要求:查看接口IP,配置接口IP,提交配置截图
操作:
show interface
interface ethernet0/0
zone untrust #配置安全域
ip add 123.180.50.1 255.255.255.0 #配置0接口的IP
manage http #开放相应的管理
manage https
manage ping
exit
interface ethernet0/1
zone trust #配置安全域
ip add 10.0.0.1 255.255.255.0 #配置1接口的IP
manage ping
exit
interface ethernet0/2
zone trust #配置安全域
ip add 192.168.1.1 255.255.255.0 #配置2接口的IP
manage http #开放相应的管理
manage https
manage ping
show interface
实验二:配置默认路由
要求:进入路由配置模式,并配上默认路由,提交配置截图
操作:本实验为直连无需配置
实验三:配置WAF
要求:模式为反向代理,配置接管web服务器到WAF上。PC访问web网站,在WAF上能看到访问日志,提交截图
操作:
1、办公网在chrome浏览器上访问WAF地址:https://192.168.1.1
2、检查接口
3、设置反向代理模式
4、配置接管web服务器到WAF上
5、PC访问web网站:http://10.0.0.2:8081
实验四:扫描网站
要求:登陆互联网kali,使用nikto工具扫描网站,在WAF上看到安全日志,找到相关流量警报,提交截图
操作:
1、登录互联网kali机器:root:0826
2、使用nikto工具扫描网站
nikto -h http://10.0.0.2:8081
3、在WAF上看到安全日志,找到相关流量警报
命中规则为UA中的扫描器版本信息nikto
实验五:新建警报
要求:针对nikto流量特征,新建自定义警报,分别用正则表达式、字符串匹配,在WAF上触发新建的警报,提交截图
操作:
1、针对nikto流量特征,新建自定义警报,分别用正则表达式、字符串匹配
2、开启规则
3、kali继续访问
