Inhaltsverzeichnis
Werbung
12.1 Web Application Firewall
integriert, die an den Webserver gesendet wird, wodurch die URL-Signatur
ungültig wird.
Diese Probleme treten nicht auf, wenn beide Funktionen aktiviert sind, da der
Server die Anfrage akzeptiert, wenn entweder Form-Hardening oder URL-
Hardening die Anfrage für gültig befindet.
Outlook Web Access
Die Konfiguration der WAF für Outlook Web Access (OWA) ist etwas heikel, da
OWA Anfragen von einer öffentlichen IP anders behandelt als interne Anfragen von
einer internen LAN-IP an die OWA-Website. Es gibt Umleitungen (engl. redirects),
die an die OWA-URLs angehängt werden, wobei bei externem Zugriff die externe
FQDN verwendet wird, bei internen Anfragen hingegen die interne Server-IP-
Adresse.
Zur Lösung muss das OWA-Verzeichnis als Einstiegs-URL im WAF-Profil Ihres
OWA-Webservers eingetragen werden (z. B. http://webserver/exchange/).
Zusätzlich müssen Sie eine Ausnahme anlegen, die URL-Hardening für den Pfad
/exchange/* ausnimmt, und Sie müssen die Cookie-Signierung für den virtuellen
Server komplett ausschalten.
12.1.5 Ausnahmen
Auf der Registerkarte Web Application Firewall > Ausnahmen können Sie
Webanfragen oder Quellnetzwerke definieren, die von bestimmten Prüfungen
ausgenommen sein sollen.
1. Klicken Sie auf der Registerkarte Ausnahmen auf Neue
Ausnahmenliste.
Das Dialogfenster Ausnahmenliste erstellen wird geöffnet.
2. Nehmen Sie die folgenden Einstellungen vor:
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige
Informationen hinzu.
Name: Geben Sie einen aussagekräftigen Namen für die Ausnahme ein.
Diese Prüfungen auslassen: Wählen Sie die Sicherheitsprüfungen, die
nicht durchgeführt werden sollen.
462
12 Web Application Security
ASG V8 Administrationshandbuch
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
