Image of Implementasi web application firewall pada aplikasi berbasis web menggunakan Modsecurity dan metode reverse proxy
Bookmark Share

Teks

Implementasi web application firewall pada aplikasi berbasis web menggunakan Modsecurity dan metode reverse proxy

Indonesia
Penggunaan aplikasi web saat ini semakin banyak dan terus meningkat. Dari perseorangan, kelompok, organisasi, ataupun pemerintah telah banyak yang menggunakan aplikasi web sebagai sarana untuk bertukar informasi ataupun sebagai sarana penunjang pekerjaan. Peningkatan penggunaan aplikasi web berbanding lurus dengan ancaman dan serangannya. Dengan semakin meningkatnya ancaman dan serangan terhadap aplikasi web, maka diperlukan suatu konsep keamanan aplikasi web yang efektif. Web Application Firewall (WAF) merupakan salah satu konsep keamanan yang dapat digunakan untuk mencegah berbagai macam ancaman dan serangan pada aplikasi web. WAF memiliki kemampuan untuk memfilter paket, memblokir permintaan HTTP yang berbahaya, dan juga melakukan logging. Biasanya posisi dari WAF berada di depan server agar dapat membatasi akses dari luar. Pada penelitian ini dilakukan implementasi WAF pada aplikasi web. WAF yang digunakan pada penelitian ini menggunakan modul keamanan aplikasi ModSecurity dengan menggunakan metode Reverse Proxy. Modul ModSecurity diinstal pada perangkat Reverse Proxy. Agar kinerja ModSecurity semakin handal maka ditambahkan konfigurasi rules dari OWASP, yaitu OWASP Core Rule Set. Implementasi WAF yang sudah dilakukan kemudian diuji dengan serangan terhadap aplikasi web. Serangan yang digunakan untuk uji serangan yaitu Cross-Site Scripting (XSS), SQL Injection, Unauthorized Vulnerability Web Scanning.

English
Web applications are software applications that run on a web server. Web applications consist of web servers and web pages. The use of web applications is currently increasing. Many individuals, groups, organizations, or governments use web applications as a means to exchange information or as a means of supporting work. Increased use of web applications is directly proportional to the threats and attacks. With the increasing threats and attacks on web applications, we need an effective concept of web application security. Web Application Firewall (WAF) is a security concept that can be used to prevent various threats and attacks on web applications. WAF has the ability to filter packets, block dangerous HTTP requests, and also do logging. Usually, the position of the WAF is in front of the server so that it can restrict access from outside. In this research, the WAF implementation was implemented on a web application. The WAF used in this study uses the ModSecurity application security module and the Reverse Proxy method. The ModSecurity module is installed on a Reverse Proxy device. To make ModSecurity performance more reliable, OWASP configuration rules called OWASP Core Rule Set, are added. The implementation of WAF that has been done is tested by conducting an attack test on a web application. The attacks used for attack tests are Cross-Site Scripting (XSS), SQL Injection, Unauthorized Vulnerability Web Scanning.

Availability

No copy data

Detail Information
Series Title
--
Call Number
2020 RIZ i
Publisher
Bogor : Poltek SSN.,
Collation
xiv, 56 halaman
Language
Indonesia
ISBN/ISSN
--
Classification
--
Content Type
-
Media Type
-
Carrier Type
-
Edition
--
Subject(s)
--
Specific Detail Info
-
Statement of Responsibility
Other version/related

No other version available

File Attachment
No Data
Comments
You must be logged in to post a comment