Mengenal apa itu WAF (Web application firewall)

 

W4FXploit
Hallo sob...

Seperti yang kita tau Ancaman dari seorang peretas akan selalu mengintai siapapun yang memiliki website yang vuln...

Seperti yang admin post di Cara Deface Website

Jika ada yang belum tau apa itu deface

deface adalah suatu tindakan hacking merubah tampilan suatu website dengan cara change index ataupun cuman nitip file ke penyimpanan server web korban...

tentu dengan beberapa jenis vulnreability...

seperti SQL injection,Xss,bug uploader dan sebagainya...

Pengertian

Web application Firewall atau biasa disingkat dengan WAF adalah sebuah Sebuah Firewall atau dinding system yang mencegah, melindungi dan memonitor sistem atau aplikasi web dari ancaman virus Malware dan ancaman para peretas mengeksploitasi website nya...


Sebuah WAF bisa berbasis jaringan, host-based atau cloud-based, dan kadang digunakan melalui proxy terbalik di depan sebuah website atau aplikasi

WAF sebagai plugin server atau layanan cloud
WAF menyaring data yang dapat membahayakan sistem/ Website dari virus Malware ataupun ancaman eksploitasi...



Cara Kerja WAF

WAF menerima permintaan HTTP dan menganalisis mana yang aman dan mana yang mencurigakan 
Bagian utama analisa WAF dibagian HTTP adalah permintaan ke server POST dan GET untuk menerima data dari Server...

3 METODE WAF untuk menganalisa

Kegiatan analisis WAF untuk menyaring data konten dari HTTP.

1.Blacklisting

Kinerja WAF Blacklisting adalah membiarkan secara default menggunakan preset tertentu untuk memblokir traffic berbahaya 
Blacklisting lebih cocok untuk website publik karena mendapat kan alamat IP yang banyak dan tidak familiar sementara tak tau apa itu berbahaya atau tidak

2.WhiteListing

berbeda dengan Blacklisting. Whitelisting memblokir apapun alamat IP yang tidak dipercaya dan biasanya sudah disediakan alamat IP yang sudah diketahui aman dan dapat dipercaya...
Kekurangan Kinerja ini adalah bisa saja tanpa sengaja memblokir traffic yang secara tak disengaja meski tak berbahaya sekalipun

3.Hybird Security

Metode ini Memakai ke 2 cara di atas Blacklisting dan whitelisting... 



Jenis jenis WAF 

1.Network Based WAF

jenis WAF ini biasanya adalah Hardware Based Yang dapat mengurangi latensi karena sudah terinstall Secara lokal
biasanya network based WAF mengizinkan mereplika dan mensetting seluruh peralatannya jadi dapat melakukan depployment berskala besar

2.Host Based WAF

bisa terintegrasi secara penuh ke kode aplikasinya sendiri
Kelebihan implementasi host-based WAF adalah ongkos yang murah dan kemudahan meng-customized
 Namun, tipe ini bisa menyulitkan karena membutuhkan perpustakaan aplikasi dan bergantung pada server lokal untuk bekerja secara efektif

3.Cloud Based WAF

Merupakan solusi yang tepat bagi perusahaan yang ingin mendapatkan sumber daya minimal untuk management WAF
Cloud based WAF lebih mudah di deploy berdasarkan subscription dan pengguna 
walaupun membuat kamu merasa khawatir karena mempercayakan web application kamu ke pihak ketiga yakni vendor WAF
tapi cara ini membuat terlindungi dari spektrum layanan hosting yang luas...
vendor WAF tentu memiliki security sistem yang handal dan dapat mengidentifikasi ancaman terbaru

Penutup

Hayo siapa disini yang memiliki website tapi suka tiba² Hacked²...
mungkin security system kamu belum optimal
atau mungkin karena kecerobohan sendiri...
dengan adanya WAF (web application Firewall) ini memungkinkan Web developer melindungi sistem aplikasi web mereka dari ancaman serangan peretasan...

Post a Comment

Previous Post Next Post

Contact Form