WAF - Web Application Firewall

Oleh ADMIN -

Web Application Firewall      WAF (Web Application Firewall) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah webserver. Untuk lebih mengenal waf maka perlu memahami tentang konsep firewall sebelum memahami WAF



Mengenal Web Application Firewall

     Firewall adalah sebuah konsep dimana sebuah appliance atau aplikasi yang bertugas untuk menyaring, memonitor dan melakukan blocking terhadap data yang melewati sebuah jaringan. Contoh firewall dalam networking adalah Cisco ASA, Sonicwall sedangkan WAF ini lebih banyak digunakan pada bagian filter aplikasi. Contoh penggunaan firewall untuk meredam paket data sampah seperti DDOS, Brute Force Attack, serangan botnet namun WAF memiliki filter khusus untuk meredam SQL Injection, XSS Attack dan sebagainya.

     Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan yang paling banyak digunakan dan serangan ini dikategorikan sebagai Top Ten OWASP yang bisa dilihat pada halaman https://www.owasp.org/
  • Hidden field manipulation
  • Cookie poisoning
  • Parameter tampering
  • Buffer overflow
  • Cross Site Scripting (XSS)
  • Backdoor or Debug options
  • Stealth commanding
  • Forced browsing
  • Third party misconfigurations
  • Known vulnerabilities
     Untuk opensource sendiri terdapat WAF yaitu menggunakan mod security dan commodo waf dengan tujuan untuk mengurangi 10 jenis serangan yang sering digunakan di internet. Biasanya disamping diimplementasikan firewall untuk network juga diimplementasikan firewall untuk aplikasi yang dinamakan WAF ini. WAF yang terbaru menggunakan sistem cloud dimana pada implementasinya lebih luas dan fleksibel karena bisa disambungkan dengan server dimanapun dan dengan jaringan apapun. Semakin canggihnya teknologi internet juga diikuti dengan canggihnya jenis serangan dan jumlah serangan yang saat ini bisa mencapai 100Gbps.

     WAF ini juga tidak menjamin bahwa semua serangan bisa diantisipasi, karena tidak luput juga dari bug yang ada pada aplikasi yang ditanam pada sebuah webserver. Di dalam sebuah server selain WAF juga biasanya ditanam firewall berbasis aplikasi seperti iptables yang juga membantu dalam mengamankan sebuah webserver. Jika ditemukan serangan misalnya SQL injection, maka secara otomatis akan memberikan informasi ip address penyerang dan tugas dari firewall webserver yang akan melakukan blocking terhadap ip address tersebut.

semoga bermanfaat.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Menyimpan Vidio Youtube Ke Galeri

Oleh -
Gambar
Cara Menyimpan Vidio dari Youtube kr Galeri OKEZONE.ASIA ,Tips dan Trik.Tentu Kalian ingin mengetahui cara Menyimpan Vidio ke Galeri. Yang biasanya Hanya Bisa kalian Bisa Simpan di Folder Youtube dan Hanya bisa di Putar Ulang di Youtube saja. Terus bagaimana Cara Menyimpan Vidio Youtube ke Galeri? Ikutilah langkah-langkah Berikut Ini : 1.Buka Aplikasi Youtube 2.Pilih Vidio Youtube yang ingin di Simpan 3.Klik Bagikan 4.Salin Kode Link Vidio 5.Buka Situs  Id.savefrom.net 6.Tempelkan Kode Yang Telah di salin 7.Lalu klik tanda panah di samping 8.Kemudian Vidio yang anda inginkan akan Muncul lalu Klik UNDUH. 9.Selesai Jika Gagal Mendownlod Biasanya Karena Terlalu banyak,Vidio Yang Kita Ambil,website Id.savefrom.net juga membatasi Vidio Yang kita ambil dengan alasan sebagai Berikut : 1.Vidio Terlalu banyak yang di Download 2.Server Eror Cara Atau Opsi lain Jika Ingin banyak Mendownload Vidio dari Savefrom Kalian Bisa
Baca selengkapnya

Tutorial Cara Download Video Yang Hanya Bisa Streaming

Oleh ADMIN -
Gambar
Tutorial Cara Download Video Yang Tidak Bisa Di Download   - Mendownload film, video, atau clip pendek biasanya sering Kita temu bahwa semua video itu tidak dapat didownload kadang hanya bisa streaming atau nonton saja. Kebanyakan video/film tidak bisa didownload karena beberapa alasan seperti video lawas, video yang dikenakan copyright, dan video yang memang hanya dikhususkan untuk streaming saja. Namun siapa sangka terkadang film/video tersebut membawa kesan atau sangat ingin untuk ditonton kembali dan di simpan pada perangkat. Apa bisa download video/film yang hanya bisa streaming ? Untuk download video yang tidak bisa di download atau dalam kurung (hanya streaming) dapat Kita lakukan dengan beberapa cara seperti yang akan Admin jelaskan pada tutorial kali ini.  Karena masih banyak yang cari bagaimana cara download video/film yang tidak ada tombol downloadnya akhirnya Admin menemukan solusi yang akan dibagikan kali ini. Baca juga Tutorial Trik Internetan Gratis All Operator 2020
Baca selengkapnya

Kojima Natsuki 1st Photobook SOCO SOCO Full Scans PB

Oleh -
Gambar
Full Scan Akb48 1st Kojima Natsuki Photobook SOCO SOCO HQ Quality Picts. Member Akb Natsuki Kojina Soco Soco 1st PB Scanned PB. The cover and title "soco soco" of akb48 kojima natsuki first photobook was revealed. The photobook was produced in mid-October in Paris, shortly after Cover photobook Kojima Natsuki "Soco Soco" Reguler edition 7net limited edition Rakuten limited edition HMV limited edition. Download rar file zip scanned full magazine gravure free pics.
Baca selengkapnya