Citrix ADC

Configuración o modificación de un objeto de firmas

Configurar un objeto de firmas después de crearlo, o modificar un objeto de firmas existente, para habilitar o inhabilitar categorías de firmas o firmas específicas, y configurar cómo responde el Web App Firewall cuando una firma coincide con una conexión.

Para configurar o modificar un objeto de firmas

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Firmas.

  2. En el panel de detalles, seleccione el objeto de firmas que quiere configurar y, a continuación, haga clic en Abrir.

  3. En el cuadro de diálogo Modificar objeto de firmas, defina las opciones Mostrar criterios de filtro a la izquierda para mostrar los elementos de filtro que quiere configurar.

    Al modificar estas opciones, los resultados solicitados se muestran en la ventana Resultados filtrados de la derecha.

    • Para mostrar solo las categorías de firmas seleccionadas, active o desactive las casillas de verificación de categoría de firma adecuadas. Las categorías de firmas son:
    Name Tipo de ataque contra el que esta firma protege
    CGI Scripts CGI. Incluye scripts de shell de Perl y UNIX.
    cliente Exploradores y otros clientes.
    Coldfusion Sitios web que utilizan el servidor de aplicaciones ColdFusion de Adobe Systems.
    página principal Sitios web que utilizan el servidor FrontPage de Microsoft.
    iis Sitios web que utilizan Microsoft Internet Information Server (IIS).
    Misc Ataques varios.
    php Sitios web que usan PHP
    web-activex Sitios web que contienen controles ActiveX.
    puntales web Sitios web que contienen struts Apache, que son applets basados en java-ee.
    • Para mostrar solo las firmas que tienen activadas acciones de comprobación específicas, active la casilla de verificación ON para cada una de esas acciones, desactive las casillas de verificación ON para las demás acciones y desactive todas las casillas de verificación OFF. Para mostrar solo las firmas que tengan desactivada una acción de comprobación específica, active sus respectivas casillas de verificación OFF y desactive todas las casillas de verificación Activadas. Para mostrar firmas independientemente de si tienen activada o desactivada una acción de comprobación, active o desactive las casillas de verificación Activada y Desactivada de dicha acción. Las acciones de comprobación son:
    Criterio Descripción
    Enabled La firma está habilitada. El Web App Firewall solo comprueba si hay firmas habilitadas cuando procesa el tráfico.
    Bloquear Las conexiones que coinciden con esta firma están bloqueadas.
    Registro Se produce una entrada de registro para cualquier conexión que coincida con esta firma.
    Estadísticas El Web App Firewall incluye cualquier conexión que coincida con esta firma en las estadísticas que genera para esa comprobación.
    • Para mostrar solo las firmas que contienen una cadena específica, escriba la cadena en el cuadro de texto bajo los criterios de filtro y, a continuación, haga clic en Buscar.
    • Para restablecer todos los criterios de filtro de visualización a la configuración predeterminada y mostrar todas las firmas, haga clic en Mostrar todo.
  4. Para obtener información acerca de una firma específica, seleccione la firma y, a continuación, haga clic en la flecha doble azul del campo Más. Aparece el cuadro de mensaje Detalle de vulnerabilidad de regla de firma. Contiene información sobre el propósito de la firma y proporciona enlaces a información externa basada en web acerca de la vulnerabilidad o vulnerabilidades que aborda esta firma. Para acceder a un vínculo externo, haga clic en la flecha doble azul situada a la izquierda de la descripción de ese vínculo.

  5. Configure los valores de una firma seleccionando las casillas de verificación correspondientes.

  6. Si quiere agregar una regla de firma local al objeto de firmas o modificar una regla de firma local existente, consulte Editor de firmas.

  7. Si no necesita una inyección SQL, scripts entre sitios o patrones de inyección Xpath, haga clic en Aceptar y, a continuación, haga clic en Cerrar. De lo contrario, en la esquina inferior izquierda del panel de detalles, haga clic en Administrar patrones SQL/XSS.

  8. En el cuadro de diálogo Administrar patrones SQL/XSS, ventana Resultados filtrados, desplácese hasta la categoría de patrón y el patrón que quiere configurar. Para obtener información sobre los patrones de inyección SQL, consulte Comprobación de inyección HTML SQL. Para obtener información sobre los patrones de scripts entre sitios, consulte Comprobación de scripts entre sitios HTML.

  9. Para agregar un nuevo patrón:

    1. Seleccione la rama a la que quiere agregar el nuevo patrón.
    2. Haga clic en el botón Agregar directamente debajo de la sección inferior de la ventana Resultados filtrados.
    3. En el cuadro de diálogo Crear elemento de firma, rellene el cuadro de texto Elemento con el patrón que quiere agregar. Si va a agregar un patrón de transformación a la rama de reglas de transformación, en Elementos, rellene el cuadro de texto De con el patrón que quiere cambiar y el cuadro de texto A con el patrón al que quiere cambiar el patrón anterior.
    4. Haga clic en Aceptar.
  10. Para modificar un patrón existente:

    1. En la ventana Resultados filtrados, seleccione la rama que contiene el patrón que quiere modificar.
    2. En la ventana de detalles situada debajo de la ventana Resultados filtrados, seleccione el patrón que quiere modificar.
    3. Haga clic en Modificar.
    4. En el cuadro de diálogo Modificar elemento de firma, cuadro de texto Elemento, modifique el patrón. Si está modificando un patrón de transformación, puede modificar uno o ambos patrones en Elementos, en los cuadros de texto Desde y Hasta.
    5. Haga clic en Aceptar.
  11. Para eliminar un patrón, seleccione el patrón que quiere eliminar y, a continuación, haga clic en el botón Quitar situado debajo del panel de detalles situado debajo de la ventana Resultados filtrados. Cuando se le solicite, confirme su elección haciendo clic en Cerrar.

  12. Para agregar la categoría de patrones a la rama XSS:

    1. Seleccione la rama a la que quiere agregar la categoría de patrones.
    2. Haga clic en el botón Agregar directamente debajo de la ventana Resultados filtrados.

      Nota: Actualmente solo puede agregar una categoría, patrones con nombre, a la rama XSS, por lo que después de hacer clic en Agregar, debe aceptar la opción predeterminada, que son los patrones.

    3. Haga clic en Aceptar.
  13. Para quitar una rama, seleccione esa rama y, a continuación, haga clic en el botón Eliminar directamente debajo de la ventana Resultados filtrados. Cuando se le solicite, confirme su elección haciendo clic en Aceptar.

    Nota: Si elimina una rama por defecto, elimina todos los patrones de esa rama. Si lo hace, se pueden desactivar las comprobaciones de seguridad que utilizan esa información.

  14. Cuando haya terminado de modificar la inyección SQL, las scripts entre sitios y los patrones de inyección XPath, haga clic en Aceptar y, a continuación, en Cerrarpara volver al cuadro de diálogo Modificar objeto de firmas.

  15. Haga clic en Aceptar en cualquier momento para guardar los cambios y, cuando haya terminado de configurar el objeto de firmas, haga clic en Cerrar.

Configuración o modificación de un objeto de firmas