Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Racing To The Cloud: LAB-Cibersecurity & Ciber Resilience - Disaster Recovery
Racing To The Cloud: LAB-Cibersecurity & Ciber Resilience - Disaster Recovery
Jorge Mosquera
Lucia Diaz
Recomendaciones para el LAB:
➢ Leer paso a paso.
➢ No saltarse ninguno de los pasos, ya que todos
son obligatorios.
➢ Esperar aprox de 1 a 2 min mientras se crean los
servicios.
➢ Cualquier duda, a PITS!
Circuito del Lab
Agenda
Crear OCI WAF Policy
Paso 2: Verificamos que ambos balanceadores se encuentren en estado Activo, vamos a copiar el
Name del balanceador comparando la IP Pública con la que accedimos a la aplicación en el Circuito
anterior y pegarla en un notepad, ya que este es el que utilizaremos en el ejercicio.
Paso 2
4.
3.
Paso 3: Confirmamos que se encuentre seleccionado el Paso 4: Vamos a crear las políticas del WAF, click en
compartment RACING. Create WAF policy.
5.
Paso 5: Asignar el nombre RACING al WAF Policy.
7.
9.
10.
9.
10.
16 Copyright © 2023, Oracle and/or its affiliates
Paso 12: En Filter by tags, eliminamos el tag Recommended y escribimos
xss y damos Enter.
Paso 13: Seleccionamos todas
Protección de regla XSS Attack Paso 14: Click en Choose protection capabilities
Paso 15: Click en Add request protection rule
Paso 16: Click en Save change
12.
13.
16.
14.
Vamos a adicionar la siguiente sentencia al final de la IP ?<p Nos debe salir el mensaje que le pusimos a la restricción de
style=“background:url(javascript:alert(1))"> y damos Enter nuestro WAF
Paso 6: Agregamos el nombre WAF-RL-DDoS Paso 8: Seguimos con la Rule action, damos click y elegimos Create
new action, se debe abrir una ventana como se ve en la imagen.
Paso 7: En Rate limiting configuration agregamos (Requests limit 3,
Period in seconds 5.
10.
11.
26 Copyright © 2023, Oracle and/or its affiliates
Vamos a comprobar la política Rate limiting
Vamos al navegador y escribimos la IP Pública de nuestra aplicación y damos Enter
Vamos a dar clic 3 veces en “Recargar esta pagina” Nos debe salir el mensaje que le pusimos a la restricción de nuestro WAF
Data Safe
Supervisión, auditoría, evaluación y protección
de datos confidenciales.
4. Enmascaramiento de datos.
3. Credenciales de administración.
4. Scripts 4_RC2_Qualy_Mexico_Data_Safe.sql y
4_RC2_Qualy_Mexico_Data_Safe.sql descargado
en la máquina local.
Preparándose para ejecutar sentencias SQL
Nota: Luego de hacer clic en la opción SQL se abrirá una ventana para autenticarse.
A B
B. En Worksheet de la derecha, se
ejecutan comandos y scripts SQL.
Paso 12 – Primero abra el script 4_RC2_Qualy_Data_Safe_sample_data_admin.sql en un editor de texto como bloc de notas o NotePad.
Paso 13 - Seleccione todas las líneas del script 4_RC2_Qualy_Data_Safe_sample_data_admin.sql, copie y luego pegue en el panel Worksheet de la
ventana del navegador SQL | Oracle Database Actions.
La última línea del script es como la siguiente: select null as “End of script” from dual;
• COUNTRIES - 25 rows
• DEPARTMENTS - 27 rows
• EMPLOYEES - 107 rows
• EMP_EXTENDED - 107 rows
• JOBS - 19 rows
• JOB_HISTORY - 10 rows
• LOCATIONS - 23 rows
• REGIONS - 4 rows
• SUPPLEMENTAL_DATA - 149 rows
NOTA: Si sus resultados son diferentes a los especificados anteriormente, vuelva a ejecutar el script:
RC2_Data_Safe_sample_data_admin.sql .
Paso 16 - Recargue la página SQL | Oracle Database Actions en el navegador, si se le solicita, haga clic en Salir de la página.
Deje abierta la ventana SQL | Oracle Database Actions en el navegador porque más adelante volverá a usarla. Sí la sesión se
expira, puede volver a iniciar sesión desde la base de datos Autónoma RACING en el botón Database actions.
Paso 17c - Seleccione todas las líneas del script 4_RC2_Qualy_Mexico_Data_Safe.sql, copie y luego pegue en el panel Worksheet de la ventana
del navegador SQL | Oracle Database Actions.
La última línea del script es como la siguiente: --Fin del script 4_RC2_Qualy_Mexico_Data_Safe.sql--;
Paso 20 - En la lista desplegable del campo 1 Select database… escoja la base de datos Autónoma RACING. Luego de seleccionar la
base de datos en el campo 1, el campo 2 completará la información automáticamente.
1
2
3
Paso 24 – En la parte superior de la página, en la migaja de pan, haga clic en Data Safe.
Paso 29 - Complete los campos a continuación. Cuando finalice, haga clic en el botón Next
1. SDM R2C
1 3. Sensitive Data Model R2C
2
35
EXECUTE DS_TARGET_UTIL.GRANT_ROLE('DS$DATA_MASKING_ROLE');
Paso 46 - Complete
la información y
luego haga clic en el 1 Información para los campos:
botón Create
masking policy 2
1. Mask SDM R2C
2. Seleccione el compartment RACING
3 3. Política enmascaramiento para SDM R2C.
4. SDM R2C.
Important! Please do not close the panel. It closes automatically after all
operations are completed. If you close the panel before the operations
are finished, the operation to add columns to the masking policy is not
initiated.
ANTES
DESPUÉS
ANTES
DESPUÉS