Otro de los servicios relacionado con la seguridad de tu negocio en la nube es Azure DDoS protection. Se trata de un plan, todavía en preview, que te permite proteger tu negocio en el cloud de los ataques de tipo denegación de servicio distribuido. Es importante saber que la plataforma tiene por defecto un sistema […]
En estos últimos días te he estado contando qué es Application Gateway, cómo habilitar el WAF, usarlo como terminador SSL e incluso cómo integrarlo con Palo Alto. Ahora quiero contarte cómo integrarlo además con App Service Environment, un entorno aislado para tus Web Apps en Microsoft Azure. En este ejemplo voy a utilizar el escenario que expliqué […]
Hace tiempo atrás, cuando necesitabamos resolver el nombre de alguna de nuestras máquinas en Microsoft Azure era necesario montar una máquina virtual con el rol de DNS para que hiciera el trabajo por nosotros. Desde el mes de Marzo tenemos en preview un nuevo servicio llamado Azure DNS que te permite tenerlo como servicio, evitando […]
Si trabajas con Active Directory, y necesitas un proveedor de identidades para tu aplicación, Azure Active Directory es una opción más que interesante y súper completa. Si además trabajas con .NET la forma de configurarlo es más que sencilla, ya que puedes hacerlo durante la creación de la aplicación a través del botón Change Authentication: Esto creará […]
Para terminar la semana, quiero contarte cómo de sencillo es proteger tu sitio web de ataques con Application Gateway. Dentro del propio servicio existe una característica adicional que te protege de manera automática de diferentes ataques como SQL Injection (SQLi), Cross Site Scripting (XSS), etcétera. Si creaste tu Application Gateway sin la caracteristica de WAF habilitada […]