Académique Documents
Professionnel Documents
Culture Documents
Rapport de Stage Rizo
Rapport de Stage Rizo
Rapport de Stage Rizo
3. ESAPI WAF
ESAPI WAF est une solution développée par Aspect Security il est conçu
pour fournir une protection à la couche application, au lieu de la couche
réseau. Il s'agit d'une application Java basée sur WAF qui fournit une sécurité
complète contre les attaques en ligne. Quelques-unes des caractéristiques
uniques de la solution comprennent les fonctions de filtrage qui réduisent les
fuites d'informations. Il permet une installation facile en ajoutant simplement
les détails de configuration dans le fichier texte.
MOD X X X X X
SECURITY
AQTRONIX X X X X X
WEB
KNIGHT
ESAPIWAF
- X X X
-
WEB X X X X X
CASTELLUM
Guardan
@JUMPERZ - - X X X
.NET
Qualys X X X X X
Iron bee
Naxsi X X X X -
I. Introduction :
Au cours de ce chapitre, nous nous intéressons à la description de la phase
de l’installation et la configuration de notre pare feu applicatif. Nous
commençons par la spécification de l’environnement de travail, ensuite nous
décrivons les points les plus intéressants du pare feu applicatif tout en donnant
un aperçu sur les avantages et les inconvénients et la configuration de cet outil.
II. Environnement de travail :
Les choix techniques que nous avons adoptés :
1. VMware Workstation
VMware Workstation est un outil de virtualisation de poste de travail créé
par la société VMware, il peut être utilisé pour mettre en place un
environnement de test pour développer de nouveaux logiciels, ou pour tester
l'architecture complexe d’un système d’exploitation avant de l’installer
réellement sur une machine physique.
1. Installation de ModSecurity :
Installer le parfeu ModSecurity avec la commande yum install
mod_security
Le journal d'audit est utile pour savoir non seulement pourquoi une
attaque individuelle a été bloquée, mais aussi pour en savoir plus sur les
schémas d'attaque globaux. Vous pourriez être surpris par la quantité de trafic
de robots et de scanners que vous obtenez simplement en exposant les ports
80 et/ou 443 à Internet.
a. Journal d’audit :