Psychz - Shrirang
Votes: 0Posted On: Jun 02, 2017 03:50:42
Sebelum memahami konsep firewall aplikasi Web, pertama mari kita pahami dasar-dasar firewall. Firewall adalah sistem yang digunakan sebagai perlindungan terhadap jaringan Anda. Hal ini pada dasarnya merupakan gateway antara jaringan dan internet yang berfokus pada pencegahan aliran data yang tidak diinginkan ke atau dari jaringan. Firewall bisa berbasis hardware dan software. Firewall mengendalikan dan memanipulasi aliran data sesuai dengan kondisi yang telah ditentukan yang ditetapkan oleh pengguna. Misalnya, Anda adalah perusahaan yang bermaksud untuk memblokir data dari semua situs web komersial; Anda bisa melakukannya dengan hanya mengizinkan alamat IP tertentu yang bisa masuk ke jaringan Anda.
Aplikasi Web Firewall
Firewall Aplikasi Web (WAFs) mengacu pada firewall yang mengendalikan lalu lintas situs web dari jaringan. Ini adalah firewall khusus yang hanya berfungsi di aplikasi web saja.
Interaksi aplikasi web berlangsung di bawah pengawasan protokol HTTP. HTTP (Hyper Text Transfer Protocol) adalah dasar semua komunikasi antara aplikasi web. Saat aplikasi web ingin berinteraksi dengan server web, mereka mengirim permintaan http untuk mengakses server (umumnya situs web hanya dihosting di sebagian server). Server merespons permintaan tersebut dengan mengirimkan pesan tanggapan.
Firewall Aplikasi Web dikonfigurasi sedemikian rupa sehingga mengendalikan arus masuk paket http dari sumber yang ditentukan untuk itu. Ini untuk menghindari penggunaan data yang tidak diinginkan untuk masuk ke jaringan Anda. Ini juga mengamankan server web Anda dari serangan banjir http. Jenis kelemahan keamanan lainnya seperti injeksi SQL dan script cross-site juga dapat dicegah dengan firewall aplikasi web.
Perlu diingat bahwa firewall aplikasi web hanya bekerja pada aplikasi berbasis web. Anda memerlukan firewall yang berbeda untuk mencegah serangan pada port lain.
