# Installation und Konfiguration ## Voraussetzungen Für eine erfolgreiche Integration mit Netacea benötigen Sie: 1. Ein AWS-Konto mit Administratorrechten für Lambda und CloudFront. 2. Eine funktionierende Amazon CloudFront-Distribution. 3. Lambda-Codedatei (.zip) – bereitgestellt von Netacea\* 4. Details zu den relevanten API- und Secret-Keys sowie einen Kinesis-Endpunkt – bereitgestellt von Netacea. {% hint style="info" %} \*Die .zip-Datei, die Netacea Ihnen zur Verfügung gestellt hat, enthält die Code-Abhängigkeiten, die drei Lambda-Funktionen und die Konfigurationsdatei NetaceaConfig.js, die mit den Details Ihrer Integration mit Netacea ausgefüllt werden muss. {% endhint %} ## Erstellen der Lambdas Um mit dem Erstellen der Lambda-Funktionen zu beginnen, melden Sie sich zunächst bei der AWS-Konsole an und navigieren Sie zur Anwendung „Lambda". Dies kann durch eine Suche nach „Lambda" innerhalb der Benutzeroberfläche erfolgen. Überprüfen Sie dort bitte, ob Ihr Standort/Ihre Region auf `us-east-1.` eingestellt ist. Falls nicht, ändern Sie dies bitte entsprechend. Lambda-Funktionen müssen in der AWS-Region `us-east-1` erstellt werden, da sie sonst nicht für die Verwendung mit CloudFront verfügbar sind. ### Funktion erstellen Netacea benötigt 3 Lambda-Funktionen für diese Integration. Dies kann durch Befolgen der unten beschriebenen Schritte abgeschlossen werden. Sie müssen diesen Vorgang für jede Lambda-Funktion wiederholen. #### Erstellen der Funktion Um mit dem Erstellen der Funktion zu beginnen, klicken Sie auf die Schaltfläche „Create function" in der oberen rechten Ecke der Benutzeroberfläche.

Nachdem Sie dies getan haben, wird Ihnen der untenstehende Bildschirm angezeigt. Bitte wählen Sie „Author from scratch" und benennen Sie dann die Funktion. Netacea empfiehlt, jede Funktion nach dem jeweiligen Funktionstyp zu benennen, mit dem Präfix „netacea\_". Beispiele hierfür finden Sie unten: * netacea\_origin\_response * netacea\_viewer\_request * netacea\_viewer\_response Jede Funktion sollte mit den Standardeinstellungen unter „Basic Information" erstellt werden.

#### Berechtigungen Beim Erstellen der Lambdas ist es wichtig sicherzustellen, dass sie die korrekte **Standard-Ausführungsrolle** haben. Die Richtlinie, die sie enthalten sollte, ist **Basic Lambda\@Edge permissions (for CloudFront trigger)**. Falls keine Rolle mit dieser Richtlinie existiert, muss eine erstellt werden. Siehe unten:

#### Hochladen der Zip-Datei Nachdem die Lambda-Funktion erstellt wurde, muss der Netacea-Code durch Hochladen der bereitgestellten Zip-Datei hinzugefügt werden. Diese kann vom Netacea Admin Portal heruntergeladen werden.

Laden Sie die von Netacea bereitgestellte Zip-Datei hoch.

Nachdem die Datei in die Funktion hochgeladen wurde, öffnen Sie die `NetaceaConfig.json` über die Code-Source-Benutzeroberfläche und füllen Sie sie mit den von Netacea bereitgestellten Details aus.

Weitere Informationen zu jedem Attribut in der Konfigurationsdatei finden Sie unten: Der folgende Code-Ausschnitt zeigt die oben besprochene Datei `NetaceaConfig.json`. Diese muss mit den Details ausgefüllt werden, die Netacea für Ihre Organisation bereitgestellt hat. Dies kann mit allen relevanten Details vom Netacea Admin Portal kopiert und eingefügt werden.

{
    "mitigationType": "CHOSEN-MITIGATION-TYPE",
    "apiKey": "API-KEY-PROVIDED-BY-NETACEA",
    "cookieEncryptionKey": "ENCRYPTION-KEY-PROVIDED-BY-NETACEA",
    "secretKey": "SECRET-KEY-PROVIDED-BY-NETACEA",
    "mitigationServiceUrl": "PROVIDED-BY-NETACEA",
    "ingestType": "KINESIS",
    "kinesis": {
        "kinesisStreamName": "NAME-PROVIDED-BY-NETACEA",
        "kinesisAccessKey": "KEY-PROVIDED-BY-NETACEA",
        "kinesisSecretKey": "KEY-PROVIDED-BY-NETACEA",
        "logBatchSize": 20,
        "maxLogAgeSeconds": 5
    },
    "netaceaCookieName": "_cookieName",
    "netaceaCookieAttributes": "HttpOnly; Secure",
    "netaceaCaptchaCookieName": "_captchaCookieName",
    "netaceaCaptchaCookieAttributes": "HttpOnly; Secure"
}

{% hint style="info" %} Das Attribut `mitigationType` wird verwendet, um den Modus der Integration zu bestimmen. Dies kann einer von drei Werten sein: * „**INGEST**" – Dieser Integrationsmodus dient nur zur Überwachung, d. h. es werden keine Mitigationsmaßnahmen ausgeführt. Dies wird während POCs empfohlen. * „**MITIGATE**" – Dies ist der „normale" Integrationsmodus, d. h. die Netacea-Lösung wird Anfragen überwachen und aktiv mitigieren. * „**INJECT**" – Dieser Modus wird in kundenspezifischen Lösungen verwendet, bei denen die Mitigationsmaßnahme von Netacea nur eine Empfehlung ist, die über HTTP-Header zur Anfrage hinzugefügt wird. {% endhint %} {% hint style="danger" %} Die letzten drei Konfigurationsvariablen werden verwendet, um die Sicherheit zu erhöhen, indem die Standard-Cookie-Namen und -Werte von Netacea vor der öffentlichen Ansicht verborgen werden. {% endhint %} Nachdem der `NetaceaConfig.json`-Code aktualisiert wurde, klicken Sie auf die Schaltfläche **Deploy**, um Ihre Änderungen zu speichern. #### Laufzeiteinstellungen bearbeiten Die Laufzeiteinstellungen müssen aktualisiert werden.

Scrollen Sie unterhalb von Code Source zum Abschnitt Runtime settings und klicken Sie auf die Schaltfläche **Edit**.

Ändern Sie hier den Standard-Handler von `index.handler` auf den Namen der entsprechenden Funktion, die Sie erstellen (z. B. verwenden Sie `OriginResponse.handler` für die Funktion *netacea\_origin\_response*). Verwenden Sie die untenstehende Liste, um den Funktionsnamen mit der korrekten Handler-Funktion zu verknüpfen: * netacea\_origin\_response -> `OriginResponse.handler` * netacea\_viewer\_request -> `ViewerRequest.handler` * netacea\_viewer\_response -> `ViewerResponse.handler` Nachdem der korrekte Handler angegeben wurde, klicken Sie auf **Save**. #### Hinzufügen der Trigger Nachdem die Änderungen gespeichert und bereitgestellt wurden, muss ein CloudFront-Trigger zur Lambda-Funktion hinzugefügt werden. Dies ermöglicht es der CloudFront-Distribution, die Lambda-Funktion auszuführen.\ \ Klicken Sie unten links im Abschnitt **Function overview** auf Add Trigger.

Eine Seite zur **Trigger-Konfiguration** wird angezeigt, auf der dem Benutzer die Option zur Auswahl eines Triggers aus dem Dropdown-Menü präsentiert wird. Wählen Sie als Quelle CloudFront aus.

Wählen Sie **Deploy to Lambda\@Edge** und wählen Sie die korrekte Distribution sowie das CloudFront-Event aus, das **denselben Namen wie die gerade erstellte Funktion** trägt (z. B. Viewer Request). {% hint style="info" %} Für das **Netacea\_Viewer\_Request**-basierte Event ist es erforderlich, dass Sie die Option **Include Body** auswählen. {% endhint %} Wählen Sie **Confirm deploy to Lambda\@Edge** und klicken Sie dann auf **Deploy.**

Nach der Bereitstellung wird eine neue Version der Funktion erstellt und der CloudFront-Trigger zugeordnet. Diese Funktion wird in allen Regionen repliziert und die zugehörige Distribution wird ebenfalls aktualisiert.

{% hint style="warning" %} Bitte stellen Sie sicher, dass die obigen Schritte zum Erstellen der Funktion und Hinzufügen eines Triggers für jede Lambda\@Edge-Funktion abgeschlossen wurden (**netacea\_viewer\_response**, **netacea\_viewer\_request** und **netacea\_origin\_response**) {% endhint %} ### POST-Methode Die Netacea-Lambdas benötigen außerdem die Fähigkeit, POST-Methoden als Teil unserer Captcha-Challenge auszuführen. Um dies zu aktivieren, navigieren Sie bitte innerhalb der Benutzeroberfläche zu CloudFront. Dies kann durch eine Suche nach „CloudFront" innerhalb der Benutzeroberfläche erfolgen.

Wählen Sie innerhalb der CloudFront-Anwendung die Distribution aus, mit der die Lambdas verwendet werden sollen. Wählen Sie dann bitte „Behaviors" aus.

Wählen Sie dann das Standardverhalten aus und klicken Sie auf „Edit". Auf dieser Seite gibt es einen Abschnitt mit dem Titel „Allowed HTTP methods". Falls nicht bereits ausgewählt, klicken Sie bitte auf den Radiobutton neben „GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE".

Sie sollten auch die **Function associations** am Ende dieser Seite sehen können. Dies zeigt den Funktionstyp (Viewer request, Viewer response, Origin request) und ihre zugehörige Lambda\@Edge-Funktion. Bitte stellen Sie sicher, dass „Include body" für die Funktion „Viewer request" aktiviert ist. Wählen Sie dann bitte „Save changes". ### Testen Um die Lambdas zu testen, wählen Sie den Tab **Test** und erstellen Sie ein neues Event.

### Abschluss Nachdem die oben genannten Schritte abgeschlossen und die Funktionen bereitgestellt wurden, ist das Netacea-Plugin aktiv. Bitte kontaktieren Sie Netacea, um die nächsten Schritte zu besprechen und sicherzustellen, dass die Implementierung der Integration mit Netacea erfolgreich war.