Goedendag,
Wij willen graag een web applicatie firewall plaatsen voor een IIS server waarop verschillende webshops draaien.
Dit onder andere om SQL injecties etc. af te vangen.
Hebben jullie tips over welke te gebruiken?
Groeten Tim
Goedendag,
Wij willen graag een web applicatie firewall plaatsen voor een IIS server waarop verschillende webshops draaien.
Dit onder andere om SQL injecties etc. af te vangen.
Hebben jullie tips over welke te gebruiken?
Groeten Tim
Hello tvdh, you speak English? I keep messaging you but your inbox seems to be full. Can you message me back?
@tvdh wil je software toevoegen aan IIS, een appliance ervoor of een SaaS applicatie?
SaaS zijn er genoeg oplossingen te beginnen met bijvoorbeeld Cloudflare. Er zijn ook oplossingen die met basis functionaliteit gratis zijn, Comodo bijvoorbeeld, maar ze zullen je altijd proberen over te halen naar de betaalde versie met features.
Appliances zijn er ook wel maar een WAF wordt bij een beetje verkeer wel snel wat aan de prijs al.
Sommige firewalls hebben wat basis functionaliteit hiervoor. Wij werken met FortiGate hiervoor.
Voor installaties op de server zou je kunnen kijken naar ModSecurity. Groot geworden op Apache maar tegenwoordig ook voor IIS.
Wij zetten IIS servers eigenlijk altijd achter een firewall die stateful inspection doet en maken Windows servers nooit direct beschikbaar op een WAN-IP; in het verre verleden meerdere malen grote problemen mee gehad; ik zou sowieso een firewall ervoor plaatsen, desnoods virtueel. We hebben hier goede ervaringen mee; zowel met Sonicwall als OPNsense / PFsense. We hebben 1 rack vol met fysieke servers.
We willen je graag helpen hoor met de setup / tips; stuur maar een PM (andersom gaat helaas effe niet, je mailbox vol oid?)
De server zit al achter een PFsense firewall
Echter doet deze verder geen filtering op SQL injecties oid.
Het mag zowel een software als hardware oplossing zijn.
Cloudflare heeft niet de voorkeur voor de klant omdat hij dan per site maandelijks een bedrag betaald. Hij heeft liever 1 ding om heel de webserver af te dekken.
Op PFSense moet IDS met Snort gebruikt worden. Op de server zelf: Modsecurity met OWASP https://admin-ahead.com/forum/server...indows-server/
https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting