Barracuda Web Application Firewall

Experience & Opinion

Saya kebetulan kemarin sempat mencoba  device  Barracuda Web Application Firewall, kali ini saya akan mencoba share pengalaman saya menggunakan alat tersebut.

Yang pertama kali di fahami adalah Barracuda Web Application Firewall berfungsi sebagai perlindungan dari serangan 10 serangan teratas OWASP misalnya SQL Injectin,  Cross Scripting, DDOS, Serangan Bot Net dll.attack

Nah letak dari Device ini adalah di belakang Firewall (jika ada) dan didepan webserver, cara kerjanya adalah dengan membuat semacam honey pot dengan mengcopy sampling web traffic dari host yang ingin kita lindungi.

Disamping itu adanya device ini melindungi kalau terjadi process reccoinsance ( yang pernah saya bahas di tulisan saya sebelumnya) dengan menekan banner, error messages, http headers, return codes, debug information ataupun celah backend IP address dari hal hal yang bisa memunculkan potensial hacker. Base line nya ialah dengan munculnya informasi yang tidak ada detailnya maka ini akan lebih menyulitkan serangan ke host dan tentu saja ini mengurangi resiko.

Proteksi selanjutnya adalah XML Firewall dimana aplikasi aplikasi yang berdasar pada XML ini bisa lebih di amankan dengan adanya XML Firewall, lebih mengamankan komunikasi antara aplikasi client server, ataupun antar aplikasi dari system yang berbeda.

Dengan menggunakan teknologi reverse proxy, Barracuda Web Application Firewall akan meng inspeksi semua traffic inbound dan outbond untuk mencari data data sensitive, sehingga content content seperti nomor kartu kredit,  nomor social security ( bila ada), atau pola pola custom bisa di identifikasi oleh device ini.

Device ini juga mempunyai kemampuan untuk mengenkripsi Url sebelum link tersebut di kirimkan ke client, sedangkan struktur asli dari url tersebut tidak di expose secara langsung.

Nah bila berbicara pada standar alat ini comply dengan standar terkini dunia IT misalnya PCI DSS, HIPAA, FISMA, SOX ( ingat artikel saya mengenai IT Audit).

Sebenarnya banyak sekali feature lainnya namun masih belum saya eksplorasi misalnya :

  • Web-Based Identity and Access Management
  • Two-Factor Authentication
  • Client IP Reputation & User Access Control
  • Pre-Built Security Templates
  • Automate and Scale with a RESTful API
  • Custom Templates for Increased Productivity
  • Vulnerability Scanner Integration
  • Intuitive, Drill-down Reporting
  • Comprehensive Logging
  • Proactive Risk Monitoring via Customizable Alerts
  • Automatic Security Updates
  • High Availability Clustering
  • Application Load Balancing and Monitoring
  • Cloud Edition for Microsoft Azure
  • Cloud Edition for Amazon Web Services

Secara overall sih saya berpendapat bagus karena dengan adanya alat ini tugas untuk mengamankan web server dari berbagai macam serangan hacker menjadi lebih mudah, menyenangkan ( tinggal otak atik dan klak klik ).

Salam Share !