F5 - Policy anlegen (manual)

Aus Laub-Home.de Wiki
Zur Navigation springen Zur Suche springen

1. Neue ASM Klasse anlegen mit einer entsprechend eindeutigen Beschreibung (z.B. asmclass_wiki.laub-home.de) Application Security -> Classes -> Create:

  • Im Abschnitt Configuration den Wert Application Security auf enabled stellen

2. Grund-Policy erstellen (Application Security -> Web Applications -> Web Application anklicken):

  • Deployment Scenario: Manual Deployment
  • Security Policy Name: DEFAULT_wiki.laub-home.de
  • Application Language: In der Live-Anwendung Überprüfen und konfigurieren
  • Application-Ready Security Policy: none (Alternativ hier ein passendes Template auswählen)
  • Dynamic Session ID in URL: disabled (falls vorhanden aktivieren & konfigurieren)
  • Staging-Tightening Period: 0 days (default 7 tage | Problem bei initial Policy: beim erstellen würden erst in 7 Tagen korrekte Blocks erfolgen)
  • Enable Signature Staging: ausschalten
  • Signature Sets: hier die passenden Pattern Sets zuweisen
  • Configure Wildcards Tightening: alle anschalten ("Lern-Modus" um potentielle Vorschläge in der Manual Building Übersicht zu erhalten)
  • Enforcement Mode: Blocking aktivieren
  • Enable Signature Staging: ausschalten
  • Grund-Policy speichern

3. Logging Profil ggf. anpassen: Application Security -> Web Applications -> Web Application anklicken -> Logging Profile (default log illegal)

4. Wildcards und Staging überprüfen

5. Parameter Wildcard anpassen: Application Security -> Web Applications -> Policy anklicken -> Parameters -> Parameter Wildcard (*) auswählen

  • Den Konfigurationswert Parameter Value Type von Ignore Value in User-Input Value ändern

6. Optionale Elemente:

  • konfigurierte Web Applications Groups erweitern Application Security -> Web Applications -> Web Application Groups
  • Custom Search Filter einrichten Application Security -> Reporting -> Charts -> Charts
  • Scheduled Report einrichten Application Security -> Reporting -> Charts -> Charts Schedular (basierend auf Search Filtern!)

7. Policy aktivieren !

8. ASM Klasse als HTTP Class Profile einem vHost zuweisen (Local Traffic -> Virtual Servers -> Server auswählen -> im oberen Untermenü auf Resources -> HTTP Class Profiles -> Manage)

9. (falls nötig) F5 HA sync