Aracılığıyla paylaş


Öğretici: Cloudflare Web Uygulaması Güvenlik Duvarı'yi Microsoft Entra Dış Kimlik ile yapılandırma

Bu öğreticide, kuruluşunuzu dağıtılmış hizmet reddi (DDoS), kötü amaçlı botlar, Open Worldwide Application Security Project (OWASP) İlk 10 güvenlik riski ve diğerleri gibi saldırılara karşı korumak için Cloudflare Web Uygulaması Güvenlik Duvarı (Cloudflare WAF) yapılandırmayı öğrenin.

Önkoşullar

Başlamak için gerekli olanlar:

Microsoft Entra Dış Kimlik ile tüketiciler ve müşteriler için kiracılar ve uygulamaların güvenliğini sağlama hakkında bilgi edinin.

Senaryo açıklaması

  • Microsoft Entra Dış Kimlik kiracı – Kiracı için tanımlanan özel ilkelerle kullanıcı kimlik bilgilerini doğrulayan kimlik sağlayıcısı (IdP) ve yetkilendirme sunucusu.
  • Azure Front Door – Microsoft Entra Dış Kimlik için özel URL etki alanlarını etkinleştirir. Özel URL etki alanlarına giden trafik Cloudflare WAF üzerinden gider, ardından AFD'ye ve ardından Microsoft Entra Dış Kimlik kiracısına gider.
  • Cloudflare WAF – Yetkilendirme sunucusuna gelen trafiği korumak için güvenlik denetimleri.

Özel URL etki alanlarını etkinleştirme

İlk adım AFD ile özel etki alanlarını etkinleştirmektir. Dış kiracılardaki uygulamalar için özel URL etki alanlarını etkinleştirme (Önizleme) içindeki yönergeleri kullanın.

Cloudflare hesabı oluşturma

  1. Hesap oluşturmak için Cloudflare.com/plans gidin.
  2. WAF'yi etkinleştirmek için Application Services sekmesinde Pro'yı seçin.

Etki alanı adı sunucusunu (DNS) yapılandırma

Etki alanı için WAF'yi etkinleştirin.

  1. DNS konsolunda, CNAME için ara sunucu ayarını etkinleştirin.

    CNAME seçeneklerinin ekran görüntüsü.

  2. DNS'nin altında Ara sunucu durumu için Prxied'i seçin.

  3. Durum turuncuya döner.

    Proksid durumunun ekran görüntüsü.

Cloudflare güvenlik denetimleri

En iyi koruma için Cloudflare güvenlik denetimlerini etkinleştirmenizi öneririz.

DDoS koruması

  1. Cloudflare panosuna gidin.

  2. Güvenlik bölümünü genişletin.

  3. DDoS'yi seçin.

  4. Bir iletisi görüntülenir.

    DDoS koruma iletisinin ekran görüntüsü.

Bot koruması

  1. Cloudflare panosuna gidin.

  2. Güvenlik bölümünü genişletin.

  3. Süper Bot Dövüş Modunu Yapılandır'ın altında Kesinlikle otomatikleştirilmiş için Engelle'yi seçin.

  4. Olası otomatikleştirilmiş için Yönetilen Sınama'yı seçin.

  5. Doğrulanmış botlar için İzin Ver'i seçin.

    Bot koruma seçeneklerinin ekran görüntüsü.

Güvenlik duvarı kuralları: Tor ağından gelen trafik

Kuruluşunuzun trafiği desteklemesi gerekmediği sürece, Tor proxy ağından kaynaklanan trafiği engellemenizi öneririz.

Not

Tor trafiğini engelleyemiyorsanız Engelle'yi değil Etkileşimli Sınama'yı seçin.

Tor ağından gelen trafiği engelleme

  1. Cloudflare panosuna gidin.

  2. Güvenlik bölümünü genişletin.

  3. WAF'yi seçin.

  4. Kural oluştur'u seçin.

  5. Kural adı için ilgili bir ad girin.

  6. Gelen istekler eşleşiyorsa, Alan için Kıta'yı seçin.

  7. İşleç için eşittir'i seçin.

  8. Değer için Tor'ı seçin.

  9. Ardından işlem yap için Engelle'yi seçin.

  10. Yerleştir yeri için İlk'i seçin.

  11. Dağıt'ı seçin.

    Kural oluştur iletişim kutusunun ekran görüntüsü.

Not

Ziyaretçiler için özel HTML sayfaları ekleyebilirsiniz.

Güvenlik duvarı kuralları: Ülkelerden veya bölgelerden gelen trafik

Kuruluşunuzun tüm ülkelerden veya bölgelerden gelen trafiği desteklemek için bir iş nedeni olmadığı sürece, işletmenin gerçekleşme olasılığının düşük olduğu ülkelerden veya bölgelerden gelen trafik üzerinde sıkı güvenlik denetimleri yapmanızı öneririz.

Not

Bir ülke veya bölgeden gelen trafiği engelleyemiyorsanız Engelle'yi değil Etkileşimli Sınama'yı seçin.

Ülkelerden veya bölgelerden gelen trafiği engelleme

Aşağıdaki yönergeler için ziyaretçiler için özel HTML sayfaları ekleyebilirsiniz.

  1. Cloudflare panosuna gidin.

  2. Güvenlik bölümünü genişletin.

  3. WAF'yi seçin.

  4. Kural oluştur'u seçin.

  5. Kural adı için ilgili bir ad girin.

  6. Gelen istekler eşleşiyorsa, Alan için Ülke veya Kıta'yı seçin.

  7. İşleç için eşittir'i seçin.

  8. Değer için engellenmesi gereken ülkeyi veya kıtayı seçin.

  9. Ardından işlem yap için Engelle'yi seçin.

  10. Yerleştir yeri için Son'a tıklayın.

  11. Dağıt'ı seçin.

    Kural oluştur iletişim kutusundaki ad alanının ekran görüntüsü.

OWASP ve yönetilen kural kümeleri

  1. Yönetilen kurallar'ı seçin.

  2. Cloudflare Yönetilen Kural Kümesi için Etkin'i seçin.

  3. Cloudflare OWASP Core Ruleset için Etkin'i seçin.

    Kural kümelerinin ekran görüntüsü.

Sonraki adımlar