Una vez que ya tienes tu aplicación integrada con Azure Active Directory, lo siguiente que debes decidir es cómo autorizas a tus usuarios en tu aplicación a ciertas páginas, cómo configuras las vistas y menús en función del grupo al que pertenezcan, etcétera. Hace tiempo te conté como utilizar los roles pero ahora me gustaría […]
Otro de los servicios relacionado con la seguridad de tu negocio en la nube es Azure DDoS protection. Se trata de un plan, todavía en preview, que te permite proteger tu negocio en el cloud de los ataques de tipo denegación de servicio distribuido. Es importante saber que la plataforma tiene por defecto un sistema […]
Para terminar la semana, quiero contarte cómo de sencillo es proteger tu sitio web de ataques con Application Gateway. Dentro del propio servicio existe una característica adicional que te protege de manera automática de diferentes ataques como SQL Injection (SQLi), Cross Site Scripting (XSS), etcétera. Si creaste tu Application Gateway sin la caracteristica de WAF habilitada […]
Uno de los escenarios que nos estamos encontrado en algunos clientes es la necesidad de integrar Palo Alto VM-Series con Azure Application Gateway, de tal forma que este último sea el balanceador externo, que se comunica con Palo Alto y este con un balanceador interno que termina dirigiendo la petición al backend. Palo Alto ha […]
En este post quiero hablarte de cómo Application Gateway también puede actuar de terminador SSL ¿Esto qué quiere decir? Básicamente que te ayuda a tener conexiones seguras desde el cliente al backend, cifrando las peticiones en tránsito. Te ayuda además a liberar a los servidores del backend del proceso de cifrado y descifrado de los […]