Gestione dei firewall
In risposta ai tentativi d'attacco, Seer Box permette di creare regole di protezione a livello di rete (indirizzi IP) e a livello applicativo (protocollo HTTP). [Il sistema semplifica tale operazione consentendo all'utente di generarle a partire dagli alert segnalati, identificando con precisione il contesto di applicazione delle stesse.]
La vera e propria applicazione di tali regole viene demandata a dispositivi con capacità di blocco, come i firewall di rete per le prime, e i Web Application Firewall per le seconde. Seer Box consente di configurare tali destinazioni, traducendo le proprie regole nel formato atteso dai dispositivi finali.
Al momento è possibile configurare molteplici dispositivi, ma è consentito abilitare al massimo 1 firewall di rete ed 1 firewall applicativo.
Alcune tipologie di firewall/WAF espongono un'interfaccia che permette un completo controllo sulle regole inviategli: in quei casi Seer Box offrirà un'integrazione profonda con il dispositivo, con caricamenti ed aggiornamenti in tempo reale.
Nel caso in cui la tipologia di firewall/WAF non fornisse un'interfaccia di controllo, Seer Box esporrà un feed di regole che il dispositivo potrà importare in diversi modi, sulla base delle proprie caratteristiche.
Consultare le sezioni Firewall di rete e Web application firewall per maggiori dettagli sulle diverse tipologie disponibili.
Aggiungere un firewall
L'aggiunta di un firewall è consentita unicamente agli utenti del gruppo admins
o ad utenti appartenenti ad un gruppo con permesso relativo alla gestione dei firewall (Handle firewalls
).
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Firewalls
: in questa sezione è possibile visionare la lista di firewall/WAF già aggiunti. Cliccando sul singolo elemento verranno visualizzate le informazioni di dettaglio ad esso relative. -
Cliccare sul bottone
Create firewall
nell'angolo in alto a destra della pagina. -
Inserire i dati per la creazione:
- Enable as Firewall/WAF - switch per abilitare o disabilitare il dispositivo di blocco (in base alla tipologia). Nel caso in cui un altro dispositivo dello stesso tipo fosse già abilitato, quest'ultimo verrà sostituito.
- Firewall type - tipologia del dispositivo. Per maggiori dettagli consultare le sezioni Firewall di rete e Web application firewall.
- Name - nome del dispositivo di blocco. Dovrà essere differente rispetto a quelli già esistenti.
- Description - descrizione utile a fornire ulteriori informazioni sul dispositivo.
-
Cliccare sul bottone
Save
nell'angolo in alto a destra della pagina.
Il nuovo firewall sarà presente nella pagina di riepilogo.
Modificare un firewall
La modifica di un firewall è consentita unicamente agli utenti del gruppo admins
o ad utenti appartenenti ad un gruppo con permesso relativo alla gestione dei firewall (Handle firewalls
).
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Firewalls
: in questa sezione è possibile visionare la lista di firewall/WAF già aggiunti. Cliccando sul singolo elemento verranno visualizzate le informazioni di dettaglio ad esso relative. -
Cliccare sul bottone
Edit
con l'icona di una matita posizionato sull'estremità destra del firewall che si vuole modificare. -
Modificare i campi scelti.
-
Cliccare sul bottone
Save
nell'angolo in alto a destra della pagina.
Eliminare un firewall
L'eliminazione di un firewall è consentita unicamente agli utenti del gruppo admins
o ad utenti appartenenti ad un gruppo con permesso relativo alla gestione dei firewall (Handle firewalls
).
L'eliminazione di un firewall è un'operazione irreversibile: una volta effettuata sarà necessario ripetere l'operazione di creazione per ripristinare l'elemento.
Nel caso in cui si volesse disabilitare il dispositivo senza eliminare la configurazione sarà sufficiente modificare l'elemento disabilitando lo switch Enable as Firewall/WAF.
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Firewalls
: in questa sezione è possibile visionare la lista di firewall/WAF già aggiunti. Cliccando sul singolo elemento verranno visualizzate le informazioni di dettaglio ad esso relative. -
Selezionare uno o più firewall da eliminare cliccando sul checkbox posizionato all'estremità sinistra di ciascun dispositivo.
-
Selezionato almeno un elemento, comparirà un bottone con l'icona di un cestino in alto a destra rispetto alla lista dei firewall.
-
Cliccando su tale bottone verrà visualizzata a schermo una modale di conferma dell'operazione. Cliccare sul bottone
Confirm
per confermare.