F5 - Policy anlegen (manual)
1. Neue ASM Klasse anlegen mit einer entsprechend eindeutigen Beschreibung (z.B. asmclass_wiki.laub-home.de) Application Security -> Classes -> Create:
- Im Abschnitt Configuration den Wert Application Security auf enabled stellen
- Im Abschnitt Configuration den Wert Application Security auf enabled stellen
2. Grund-Policy erstellen (Application Security -> Web Applications -> Web Application anklicken):
- Deployment Scenario: Manual Deployment
- Security Policy Name: DEFAULT_wiki.laub-home.de
- Application Language: In der Live-Anwendung Überprüfen und konfigurieren
- Application-Ready Security Policy: none (Alternativ hier ein passendes Template auswählen)
- Dynamic Session ID in URL: disabled (falls vorhanden aktivieren & konfigurieren)
- Staging-Tightening Period: 0 days (default 7 tage | Problem bei initial Policy: beim erstellen würden erst in 7 Tagen korrekte Blocks erfolgen)
- Enable Signature Staging: ausschalten
- Signature Sets: hier die passenden Pattern Sets zuweisen
- Configure Wildcards Tightening: alle anschalten ("Lern-Modus" um potentielle Vorschläge in der Manual Building Übersicht zu erhalten)
- Enforcement Mode: Blocking aktivieren
- Enable Signature Staging: ausschalten
- Grund-Policy speichern
3. Logging Profil ggf. anpassen: Application Security -> Web Applications -> Web Application anklicken -> Logging Profile (default log illegal)
4. Wildcards und Staging überprüfen
5. Parameter Wildcard anpassen: Application Security -> Web Applications -> Policy anklicken -> Parameters -> Parameter Wildcard (*) auswählen
- Den Konfigurationswert Parameter Value Type von Ignore Value in User-Input Value ändern
- Den Konfigurationswert Parameter Value Type von Ignore Value in User-Input Value ändern
6. Optionale Elemente:
- konfigurierte Web Applications Groups erweitern Application Security -> Web Applications -> Web Application Groups
- Custom Search Filter einrichten Application Security -> Reporting -> Charts -> Charts
- Scheduled Report einrichten Application Security -> Reporting -> Charts -> Charts Schedular (basierend auf Search Filtern!)
7. Policy aktivieren !
8. ASM Klasse als HTTP Class Profile einem vHost zuweisen (Local Traffic -> Virtual Servers -> Server auswählen -> im oberen Untermenü auf Resources -> HTTP Class Profiles -> Manage)
9. (falls nötig) F5 HA sync