Web Application Firewall (WAF)merupakan sebuah perangkat yang dapat
mengamankan sebuah server dari serangan-serangan,namanya Web Application Firewall,ya sudah pasti perangkat ini memang di peruntukkan hanya untuk protocol http,https (atau website),tanpa kita sadari,para pembuat applikasi yang di develop ini kebanyakan memang dibuat web-base mungkin karena kemudahannya,terlebih di internet
sebelum tahu pentingnya WAF ini sekarang kita harus tahu caranya web bekerja
Ketika user ingin mengunjungi situs palugada.net.id yang pertama user lakukan adalah
membuka browser lalu setelah itu website pada browser akan berjalan pada protocol http,dan setelah itu ketika sampai ke webserver,maka webserver akan membalas request tersebut dengan halaman tersebut dibungkus
content website terdiri dari :
1.HTML (Berisikan halaman pada website
2.CSS (yang mengatur pola pada halaman website/html)
3.Java Script (yang memberikan website menjadi dinamis)
Karena sudah umum ya 3 itu diatas maka banyak saja keteledoran para pengembang aplikasi website yang aplikasinya tersebut menjadi celah bagi aplikasi webnya,celah tersebut bisa berupa kode yang dapat di injeksi atau dikenal cross site scripting(XSS),kenapa XSS karena CSS sudah ada Cascading Style Sheets makanya penyebutannya biar gampang diganti menjadi XSS
3 tipe scripting injection biasa script ini bisa
1.berupa stored : Script disimpan kedalam server/aplikasi
2.reflected :gak disimpan didalam server/aplikasi
3.Dom-Based : gak disimpan kedalam java script tapi payload ke java script
walaupun banyak serangan yang berbahaya pada applikasi web berikut graphic table
fortinet serangan yang ada pada website dan fitur penangangan pada WAF-Fortinet(Fortiweb)
Fortiweb dapat memprovide multiple attack seperti pada gambar diatas dan pada fitur fortiweb ini juga kelebihannya adanya fitur machine learning,dengan machine learning dapat mendeteksi patern-patern yang aneh (Zero-Day)
Lalu Kenapa Tidak cukup hanya dengan menggunakan fortigate??
dalam flow network itu ada namanya Client ada juga namanya Server
bisa kita lihat ada Namanya client ada Namanya server kalau client sifatnya adalah meminta sedangkan server sifatnya menerima.
Bagaikan orang yang akan mengatakan cinta wk.wk.wk.and mungkin lebih jelas bisa kita lihat ilustrasi dibawah ini
Oke balik lagi kenapa tidak menggunakan fortigate saja untuk pengamanannya,perlu diketahui terlebih dahulu
Pada keduanya(Fortigate dan Fortiweb) mempunyai perbedaan:
1. proteksi pada jaringan fortigate menjaga keamanan pada sisi client
2.sedangkan fortiweb menjaga keamanan pada server
Gimana Sudah jelas Kan??
Semoga Bermanfaat
Dani.P.N 