Seperti yang kita tau Ancaman dari seorang peretas akan selalu mengintai siapapun yang memiliki website yang vuln...
Seperti yang admin post di Cara Deface Website
Jika ada yang belum tau apa itu deface
deface adalah suatu tindakan hacking merubah tampilan suatu website dengan cara change index ataupun cuman nitip file ke penyimpanan server web korban...
tentu dengan beberapa jenis vulnreability...
seperti SQL injection,Xss,bug uploader dan sebagainya...
Pengertian
Web application Firewall atau biasa disingkat dengan WAF adalah sebuah Sebuah Firewall atau dinding system yang mencegah, melindungi dan memonitor sistem atau aplikasi web dari ancaman virus Malware dan ancaman para peretas mengeksploitasi website nya...
Sebuah WAF bisa berbasis jaringan, host-based atau cloud-based, dan kadang digunakan melalui proxy terbalik di depan sebuah website atau aplikasi
WAF sebagai plugin server atau layanan cloud
WAF menyaring data yang dapat membahayakan sistem/ Website dari virus Malware ataupun ancaman eksploitasi...
Cara Kerja WAF
WAF menerima permintaan HTTP dan menganalisis mana yang aman dan mana yang mencurigakan
Bagian utama analisa WAF dibagian HTTP adalah permintaan ke server POST dan GET untuk menerima data dari Server...
3 METODE WAF untuk menganalisa
Kegiatan analisis WAF untuk menyaring data konten dari HTTP.
1.Blacklisting
Kinerja WAF Blacklisting adalah membiarkan secara default menggunakan preset tertentu untuk memblokir traffic berbahaya
Blacklisting lebih cocok untuk website publik karena mendapat kan alamat IP yang banyak dan tidak familiar sementara tak tau apa itu berbahaya atau tidak
2.WhiteListing
berbeda dengan Blacklisting. Whitelisting memblokir apapun alamat IP yang tidak dipercaya dan biasanya sudah disediakan alamat IP yang sudah diketahui aman dan dapat dipercaya...
Kekurangan Kinerja ini adalah bisa saja tanpa sengaja memblokir traffic yang secara tak disengaja meski tak berbahaya sekalipun
3.Hybird Security
Metode ini Memakai ke 2 cara di atas Blacklisting dan whitelisting...
Jenis jenis WAF
1.Network Based WAF
jenis WAF ini biasanya adalah Hardware Based Yang dapat mengurangi latensi karena sudah terinstall Secara lokal
biasanya network based WAF mengizinkan mereplika dan mensetting seluruh peralatannya jadi dapat melakukan depployment berskala besar
2.Host Based WAF
bisa terintegrasi secara penuh ke kode aplikasinya sendiri
Kelebihan implementasi host-based WAF adalah ongkos yang murah dan kemudahan meng-customized
Namun, tipe ini bisa menyulitkan karena membutuhkan perpustakaan aplikasi dan bergantung pada server lokal untuk bekerja secara efektif
3.Cloud Based WAF
Merupakan solusi yang tepat bagi perusahaan yang ingin mendapatkan sumber daya minimal untuk management WAF
Cloud based WAF lebih mudah di deploy berdasarkan subscription dan pengguna
walaupun membuat kamu merasa khawatir karena mempercayakan web application kamu ke pihak ketiga yakni vendor WAF
tapi cara ini membuat terlindungi dari spektrum layanan hosting yang luas...
vendor WAF tentu memiliki security sistem yang handal dan dapat mengidentifikasi ancaman terbaru
Penutup
Hayo siapa disini yang memiliki website tapi suka tiba² Hacked²...
mungkin security system kamu belum optimal
atau mungkin karena kecerobohan sendiri...
dengan adanya WAF (web application Firewall) ini memungkinkan Web developer melindungi sistem aplikasi web mereka dari ancaman serangan peretasan...
Tags:
#informasi