Öğretici: Cloudflare Web Uygulaması Güvenlik Duvarı'yi Microsoft Entra Dış Kimlik ile yapılandırma
Bu öğreticide, kuruluşunuzu dağıtılmış hizmet reddi (DDoS), kötü amaçlı botlar, Open Worldwide Application Security Project (OWASP) İlk 10 güvenlik riski ve diğerleri gibi saldırılara karşı korumak için Cloudflare Web Uygulaması Güvenlik Duvarı (Cloudflare WAF) yapılandırmayı öğrenin.
Önkoşullar
Başlamak için gerekli olanlar:
- Microsoft Entra Dış Kimlik kiracısı
- Microsoft Azure Front Door (AFD)
- WAF ile Cloudflare hesabı
Microsoft Entra Dış Kimlik ile tüketiciler ve müşteriler için kiracılar ve uygulamaların güvenliğini sağlama hakkında bilgi edinin.
Senaryo açıklaması
- Microsoft Entra Dış Kimlik kiracı – Kiracı için tanımlanan özel ilkelerle kullanıcı kimlik bilgilerini doğrulayan kimlik sağlayıcısı (IdP) ve yetkilendirme sunucusu.
- Azure Front Door – Microsoft Entra Dış Kimlik için özel URL etki alanlarını etkinleştirir. Özel URL etki alanlarına giden trafik Cloudflare WAF üzerinden gider, ardından AFD'ye ve ardından Microsoft Entra Dış Kimlik kiracısına gider.
- Cloudflare WAF – Yetkilendirme sunucusuna gelen trafiği korumak için güvenlik denetimleri.
Özel URL etki alanlarını etkinleştirme
İlk adım AFD ile özel etki alanlarını etkinleştirmektir. Dış kiracılardaki uygulamalar için özel URL etki alanlarını etkinleştirme (Önizleme) içindeki yönergeleri kullanın.
Cloudflare hesabı oluşturma
- Hesap oluşturmak için Cloudflare.com/plans gidin.
- WAF'yi etkinleştirmek için Application Services sekmesinde Pro'yı seçin.
Etki alanı adı sunucusunu (DNS) yapılandırma
Etki alanı için WAF'yi etkinleştirin.
DNS konsolunda, CNAME için ara sunucu ayarını etkinleştirin.
DNS'nin altında Ara sunucu durumu için Prxied'i seçin.
Durum turuncuya döner.
Cloudflare güvenlik denetimleri
En iyi koruma için Cloudflare güvenlik denetimlerini etkinleştirmenizi öneririz.
DDoS koruması
Bot koruması
Güvenlik bölümünü genişletin.
Süper Bot Dövüş Modunu Yapılandır'ın altında Kesinlikle otomatikleştirilmiş için Engelle'yi seçin.
Olası otomatikleştirilmiş için Yönetilen Sınama'yı seçin.
Doğrulanmış botlar için İzin Ver'i seçin.
Güvenlik duvarı kuralları: Tor ağından gelen trafik
Kuruluşunuzun trafiği desteklemesi gerekmediği sürece, Tor proxy ağından kaynaklanan trafiği engellemenizi öneririz.
Not
Tor trafiğini engelleyemiyorsanız Engelle'yi değil Etkileşimli Sınama'yı seçin.
Tor ağından gelen trafiği engelleme
Güvenlik bölümünü genişletin.
WAF'yi seçin.
Kural oluştur'u seçin.
Kural adı için ilgili bir ad girin.
Gelen istekler eşleşiyorsa, Alan için Kıta'yı seçin.
İşleç için eşittir'i seçin.
Değer için Tor'ı seçin.
Ardından işlem yap için Engelle'yi seçin.
Yerleştir yeri için İlk'i seçin.
Dağıt'ı seçin.
Not
Ziyaretçiler için özel HTML sayfaları ekleyebilirsiniz.
Güvenlik duvarı kuralları: Ülkelerden veya bölgelerden gelen trafik
Kuruluşunuzun tüm ülkelerden veya bölgelerden gelen trafiği desteklemek için bir iş nedeni olmadığı sürece, işletmenin gerçekleşme olasılığının düşük olduğu ülkelerden veya bölgelerden gelen trafik üzerinde sıkı güvenlik denetimleri yapmanızı öneririz.
Not
Bir ülke veya bölgeden gelen trafiği engelleyemiyorsanız Engelle'yi değil Etkileşimli Sınama'yı seçin.
Ülkelerden veya bölgelerden gelen trafiği engelleme
Aşağıdaki yönergeler için ziyaretçiler için özel HTML sayfaları ekleyebilirsiniz.
Güvenlik bölümünü genişletin.
WAF'yi seçin.
Kural oluştur'u seçin.
Kural adı için ilgili bir ad girin.
Gelen istekler eşleşiyorsa, Alan için Ülke veya Kıta'yı seçin.
İşleç için eşittir'i seçin.
Değer için engellenmesi gereken ülkeyi veya kıtayı seçin.
Ardından işlem yap için Engelle'yi seçin.
Yerleştir yeri için Son'a tıklayın.
Dağıt'ı seçin.
OWASP ve yönetilen kural kümeleri
Yönetilen kurallar'ı seçin.
Cloudflare Yönetilen Kural Kümesi için Etkin'i seçin.
Cloudflare OWASP Core Ruleset için Etkin'i seçin.