WebKnight WAF を使用して IIS Web サーバーを保護するにはどうすればよいですか?

IIS 用 WebKnight Web アプリケーション ファイアウォールの機能とインストール手順について説明します。

ミドルウェア管理者、Web エンジニアとして、IIS Web サーバーで作業する必要がある場合があります。運用環境を管理する責任を与えられている場合は、ある時点でセキュリティに対処する必要があります。

Microsoft IIS Web サーバーを初めて使用する場合は、この オンライン コース を確認してください。

Acunetix による IIS Web サーバーの脆弱性レポート では、サンプル ターゲットの 7% に脆弱性があることが示されています。

オンラインの脅威の増加を考慮すると、Web アプリケーションのセキュリティを確保することは常に困難です。 Web サイトをハッカーから安全に保つために、あらゆる可能性を考慮する必要があります。 IIS でホストされているサイトを保護したい場合は、 WebKnight WAF の 使用を検討してください。

WebKnight は、AQTRONiX による IIS Web サーバー用の オープンソース Web アプリケーション ファイアウォールです。 IIS に到達するすべてのリクエストをスキャンすることで、悪意のあるリクエストをブロックするのに役立ちます。

インストール手順に入る前に、その機能のいくつかを見てみましょう。

• 管理インターフェイス – WebKnight と統計の管理に役立ちます
• ログ – ブロックされたログ、または WebKnight によって処理されたすべてのリクエスト
• 互換性 – WebDAV、Cold Fusion、OWA、Share Point などで使用します。
• ブルートフォース攻撃からの保護
• IP をブロック – 悪意のある IP であることがわかっている場合に、特定の IP からの受信リクエストをブロックするのに便利です
• ホットリンク保護
• ロボットがブロックする
• GET および POST ペイロードをスキャンする
• ランタイム更新 – WebKnight に変更を加えたときに IIS を再起動する必要はありません
• SSLセッション暗号化
• SQLi、XSS、CSRF、情報漏洩対策

WebKnight WAF で何ができるか理解できたと思いますので、インストールに進みましょう。

WebKnight は、すべての主要な最新バージョン IIS 5、6、7、7.5、8、8.5、および 10 と互換性があります。

前提条件

• サポートされている バージョン の IIS がインストールされている必要があります
• ISAPI フィルターと拡張機能を有効にする必要があります

ISAPI フィルターと拡張機能を有効にするにはどうすればよいですか?

すでに有効にしている場合は、これをスキップして次へ進みます。以下の手順は Windows 8 用です

• [コントロール パネル] >> [プログラムと機能] に移動します。
• 「Windowsの機能をオンまたはオフにする」をクリックします。
• 「インターネット インフォメーション サービス」>> World Wide Web サービス>>アプリケーション開発機能を展開し、[ISAPI 拡張機能とフィルター] を選択します。

• 「OK」をクリックします

WebKnight をダウンロードしてインストールする

最初に行う必要があるのは、 公式 URL にアクセスして WAF をダウンロードすることです。最新バージョン (私が書いている時点では 4.4) をダウンロードします。 zip形式でダウンロードされます。

ダウンロードした zip ファイルを解凍すると、新しいフォルダー WebKnight.4.4 が作成されます。

• WebKnight.4.4/Setup/x64 内に移動します。
• WebKnight Windows インストーラーをダブルクリックしてインストールを開始します。
• 「次へ」をクリックします

• ライセンス契約に同意する
• 「完了」を選択し、「インストール」をクリックします。

• 完了すると数分かかる場合があります。完了メッセージが表示されます。
• 「設定ユーティリティの起動」を選択し、「完了」をクリックします。

これで、WebKnight Web アプリケーション ファイアウォールが正常にインストールされ、デフォルト構成で IIS Web サーバーを保護する準備が整いました。

これで、ニーズに基づいて構成を微調整できるようになりました。 重要な構成を いくつか見てみましょう。

ロギング

デフォルトでは、 ブロックされたリクエスト のみが書き込まれますが、すべてのログを書き込みたい場合は、「ログ」セクションまで下に スクロール して「ログを許可」を選択します。

ログセクションでは、User-Agent、X-Forwarded-For などの他のメトリクスを有効にすることもできます。

方法

別のメソッドを許可する必要がある場合は、GET、HEAD、POST が有効になり、「メソッド」セクションまでスクロールして追加します。

ウェブアプリケーション

前述したように、WebKnight は他のアプリケーションと互換性があるため、このセクションで必要なアプリケーションを選択してください。

変更を加えるたびに、設定を有効にするには、[ファイル] >> [保存] に移動して保存する必要があります。

この WAF がどのように処理するかを確認するために、いくつかの 悪意のあるリクエスト を試してみましょう。

スクリプトの実行

URL で /?<script>xss 攻撃</script> を 試みましたが、ブロックされました。

よくやった！

ログを見てみよう

2016-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?<script>xss%20attack</script> ; BLOCKED: URL is not RFC compliant ; / ; <script>xss%20attack</script> ; BLOCKED: Parameter name not valid '<script>xss attack</script>' ; BLOCKED: '<script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-US' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''

ログからわかるように、URL が RFC に準拠していないためにブロックされました。

IIS 用の WebKnight オープンソース WAF は有望であり、デフォルト構成は Web サーバーをさまざまなセキュリティ攻撃から保護します。

これがあなたが探しているものであるかどうかを確認してください。そうでない場合は、SUCURI のようなクラウドベースのセキュリティ プロバイダーをいつでも利用して、完全な Web サイト セキュリティ ソリューションを実現できます。