Integrasi Domain Safeline WAF
Integrasi Domain Safeline WAF
Posted inUbuntu

Integrasi Domain ke Safeline WAF

Web Application Firewall (WAF) menjadi lapisan pertahanan yang wajib melindungi aplikasi web dari berbagai serangan seperti SQL Injection, Cross-Site Scripting (XSS), dan eksploitasi lainnya.

Safeline WAF, yang dikembangkan oleh Chaitin Technology, hadir sebagai solusi open-source yang memanfaatkan teknologi semantic analysis engine untuk mendeteksi ancaman dengan tingkat false positive yang rendah.

Salah satu langkah paling kritis dalam memaksimalkan perlindungan Safeline WAF, proses integrasi domain.

DNS Record Cloudflare

Buat DNS Record A/IPv4 ke IP Public Server Safeline WAF, DNS Record yang digunakan menggunakan cloudflare dengan Proxy Status ‘DNS Only‘.

Buat DNS Record A Domain ke IP Public SafelineWAF
Buat DNS Record A Domain ke IP Public SafelineWAF

Pengujian Pointing Domain

Buka website whatsmydns.net untuk mengecek propagasi domain. Pastikan muncul IP Public Safline WAF dengan checklist hijau.

Check DNS Propagation Domain
Check DNS Propagation Domain

Menghubungkan Domain ke Safeline WAF

Buat SSL Certificate untuk domain. Masuk menus Settings -> PROTECTIONS -> SSL Cert -> Lalu ADD CERT.

  1. PIlih”Get free cert“, dibuatkan otomatis oleh Safeline WAF (Let’s Encrypt)
  2. Masukan “Domain” yang akan dihubungkan dengan Safeline WAF.
  3. Isikan “Email Address” (Email dengan custom domain/ Gmail).
  4. SUBMIT
Register Certificate SSL Safeline WAF
Register Certificate SSL Safeline WAF

Klik menu Application -> ADD APPLICATION.

  1. Masukan Domain
  2. SSL Cert, pilih yang sebelumnya dibuat.
  3. Untuk pengujian domain menggunakan opsi Redirect status code “301” (HTTP Moved Permanently), ketika ada mengkases geekslabs.net maka Safeline WAF akan diarahkan ke google.com .
  4. SUBMIT
Menambahkan Application Safeline WAF
Menambahkan Application Safeline WAF

Berikut hasil membuat application di Safeline WAF.

Application Safeline WAF
Application Safeline WAF

Saat menggakses domain geekslabs.net pada kolom url brower, pastikan diarahkan ke mesin pencari google.

Pengujian Application Domain Safeline WAF

Misalkan offline kan website, dimana ketika ada traffic request dari domain geekslabs.net ke google.com status website offline/ Block.

Pilih menu OFFLINE -> Offline mode -> Save.

Domain Mode Offline
Domain Mode Offline

Berikut domain saat menggunakan mode offline/ block.

Website is Offline Please Visit Later
Website is Offline Please Visit Later

Kesimpulan

Integrasi domain ke Safeline WAF proses strategis untuk membentengi website dari ancaman siber.

Dengan mengikuti panduan di ataa, baik menggunakan server terpisah maupun server yang sama, kamu dapat membangun lapisan keamanan yang tangguh.

Ingatlah untuk selalu mempraktikkan konfigurasi terbaik, seperti memisahkan server WAF dan web server jika memungkinkan, mengelola sertifikat SSL dengan benar, serta secara rutin memonitor log serangan.

Safeline WAF tidak hanya memberikan ketenangan pikiran tetapi juga kendali penuh atas keamanan aplikasi web tanpa biaya lisensi yang besar, menjadikannya pilihan unggul untuk berbagai skala proyek, dari laboratorium rumahan hingga lingkungan enterprise .