uma solicitação do cliente (ou uma resposta do servidor), o sistema compara o pedido/resposta com a assinatura de ataque associada à sua política de segurança. Se, no pedido (ou resposta), um padrão corresponde a uma ou mais das assinaturas de ataque, o sistema exibe Attack signature detected violation. Se a política de segurança esta em modo Blocking, o sistema também bloqueia o pedido e emite a Blocking Response Page para o cliente que fez a solicitação.
O BIG-IP ASM vem carregado com mais de 2.300 assinaturas de ataques, por isso é certamente capaz de proteger sobre qualquer ataque a sua aplicação web. O ASM tem um recurso de atualização de assinaturas de ataques que são cumulativas. Dessa forma vai acrescentar ou excluir assinaturas de ataques quando necessário, bem como melhorias ou revisões para assinaturas de ataque existentes.
Você pode definir o ASM para atualizar assinaturas em um horário (diário, semanal ou mensal) ou você pode atualizá-las manualmente. Abaixo vamos apresentar como realizar a atualização das assinaturas de ataques de forma automática (programada/scheduled) e manual.
Atualizações de assinaturas de ataques estão disponíveis a partir do site F5 Downloads, sob a versão do sistema BIG-IP que você está executando.
Atualização modo Automático/Agendada
1- Efetue o login pela interface GUI do BIG-IP.
2- Navegue para Security ›› Options ›› Application Security ›› Attack Signatures ›› Attack Signatures Updates
3- Na seção Attack Signature Updates selecione Scheduled
4- No menu Update Interval, selecione um intervalo de atualização.
5- Clique em Save Settings
- O device BIG-IP deverá ter acesso a internet para este procedimento.
Atualização modo Manual/Upload
Para atualização das assinaturas de ataque do BIG-IP ASM a partir de um arquivo de atualização que foi baixado manualmente a partir de um servidor da F5, execute o procedimento abaixo:
1- Acesse o site https://downloads.f5.com.
2- Faça o download do arquivo mais recente de assinaturas de ataque para sua estação de trabalho local.
3- Efetue o login pela interface GUI do BIG-IP.
4- Navegue para Security ›› Options ›› Application Security ›› Attack Signatures ›› Attack Signatures Updates
5- Na seção Attack Signature Updates selecione Manual
6- Na seção Delivery Mode selecione Manual
7- Clique em Save Settings
8- Agora, para realizar a atualização das assinaturas de ataques, clique em Escolher arquivo e selecione o arquivo salvo anteriormente no intem 2.
9- Clique em Update Signatures para carregar e aplicar a atualização da assinatura
Atualização modo Manual/Download
1- Efetue o login pela interface GUI do BIG-IP.
2- Navegue para Security ›› Options ›› Application Security ›› Attack Signatures ›› Attack Signatures Updates
3- Na seção Attack Signature Updates selecione Manual
4- Na seção Delivery Mode selecione Automatic
5- Clique em Save Settings
6- Para atualizar as assinaturas de ataque, clique em Check for Updates. Se uma atualização estiver disponível, clique em Update Signatures para baixar e instalar as atualizações.
- O device BIG-IP deverá ter acesso a internet para este procedimento.
- Você pode ver a lista de assinaturas navegando em Security ›› Options ›› Application Security ›› Attack Signatures ›› Attack Signature List
Veja que após atualização o ASM tem 2783 assinaturas de ataques. Se isso não for suficiente, você pode criar suas próprias assinaturas e usá-los para proteger a sua aplicação também.
Como você pode imaginar, a cada dia que passa novos tipos de ataques vão surgindo e exigem uma atenção constante. O ideal é que as assinaturas de ataques que compõem a sua política de segurança mantenham-se sempre atualizadas para proteger a sua aplicação.