Sécurisation des applications avec des en-têtes personnalisés à l’aide d’AWS CloudFront et WAF / Blogs / Perficient

Sécurisation de l’application avec des en-têtes personnalisés à l’aide d’AWS CloudFront et WAF

Arrière-plan

Votre entreprise gère un site Web hébergé sur AWS. Pour garantir une haute disponibilité et une faible latence aux utilisateurs du monde entier, vous avez utilisé AWS CloudFront comme réseau de diffusion de contenu (CDN) devant vos serveurs Web. Pour améliorer la sécurité et vous protéger contre les menaces Web, vous avez décidé d’intégrer AWS WAF à votre distribution CloudFront. Il existe également une exigence selon laquelle les sites sont censés être accessibles au public sur le réseau, mais le contenu du site sera servi sous condition avec l’en-tête de la demande. Si l’utilisateur envoie un véritable en-tête de demande, le contenu du site est autorisé, sinon il sera bloqué.

Solution

Pour mettre en œuvre ce scénario, vous pouvez suivre les étapes ci-dessous :

1. Connectez-vous au compte AWS, accédez à AWS WAF

1. Accédez à Règles. Cliquez sur Ajouter, sélectionnez « Ajouter mes propres règles et groupe de règles »

1. Sélectionnez Rule Builder, saisissez le nom de la règle.
   

1. Sélectionnez « ne correspond pas à la déclaration » et indiquez le nom et la valeur de l’en-tête.

1. Sélectionnez l’action « Bloquer », cliquez sur AJOUTER

1. Pour configurer un code de réponse personnalisé et un corps de réponse, cliquez sur Réponse personnalisée et sélectionnez le bouton Activer.

1. Cliquez sur Créer un corps de réponse personnalisé pour un message de réponse personnalisé

1. Ajustez la priorité de la règle puis cliquez sur le bouton Ajouter une règle.

2. Pour accéder au site, vous pouvez utiliser le plugin d’en-tête Mod pour envoyer un en-tête de requête spécifique ou pour un accès par programme, vous pouvez utiliser curl en transmettant les valeurs d’en-tête.