viernes, 25 de agosto de 2017

Introducción App Engine Firewall para tu APP

 App Engine firewall en tu app.

Una característica clave de seguridad para los desarrolladores y administradores de aplicaciones es poder permitir o denegar las solicitudes entrantes basadas en direcciones IP de origen. Esta capacidad le puede ayudar a realizar pruebas de producción sin exponer su aplicación al mundo, bloquear el acceso a su aplicación desde geografías específicas o bloquear solicitudes de un usuario malintencionado.

Hoy, google  anuncia la versión beta del firewall de Google App Engine. Con el firewall de App Engine, simplemente proporciona un conjunto de reglas, ordénelas por prioridad y especifique una dirección IP, o un conjunto de direcciones IP, para bloquear o permitir y nos encargaremos del resto.

Cuando el firewall de App Engine recibe una solicitud que ha configurado para que se le niegue, devuelve una respuesta HTTP 403 Prohibida sin golpear su aplicación. Si su aplicación está inactiva, esto evita que se generen nuevas instancias y si recibe tráfico pesado, la solicitud denegada no se agregará a su carga, ni le costará dinero.

El firewall de App Engine reemplaza la necesidad de una solución basada en código dentro de la aplicación que gestione solicitudes, pero que puede costarle recursos y aún así exponer su aplicación.

Introducción al firewall de App Engine

Puedes configurar las reglas de firewall de App Engine en Google Cloud Console, así como con la API de administración de App Engine o la herramienta de línea de comandos gcloud.

Digamos que le gustaría probar su aplicación y dar acceso sólo a los navegadores de la red privada de su empresa. Abra las reglas de firewall en la consola de Cloud y verá una regla predeterminada que permite todo el tráfico a su aplicación.

En primer lugar, agregue una nueva regla que permita el tráfico sólo desde el rango de direcciones IP procedentes de su red privada. A continuación, actualice la regla predeterminada para denegar todo el tráfico.




Al igual que con la semántica típica de firewall, el firewall de App Engine evalúa primero las reglas con un valor de prioridad inferior, seguido por las reglas con un valor más alto. En el ejemplo anterior, la regla Permitir con una prioridad de 100 se evalúa primero, seguida por la regla predeterminada.

Para asegurarse de que su conjunto de reglas de firewall está funcionando según lo previsto, puede probar una dirección IP para ver si una solicitud procedente de esta dirección se permitiría o denegaría.

Desde la consola de nube, haga clic en el link test ip address en la opción Reglas del cortafuegos.

La respuesta indica si la solicitud puede continuar e indica la regla de firewall específica que coincide con la dirección IP proporcionada.



Con el firewall de App Engine, es fácil configurar el acceso de red a tu aplicación y enfocarte en lo que más importa: tu aplicación, sin preocuparte por el control de acceso dentro de tu código. Consulte la documentación aquí.


El firewall de App Engine está en versión beta, así que evita usar esta funcionalidad en entornos de producción. Si tiene alguna pregunta, inquietud o si algo no funciona como era de esperar, puede publicar en el foro de Google App Engine,  o ponerse en contacto en el canal de aplicación de App Engine slack (# app-engine).