Hampir sepertiga situs web dunia menggunakan server web NGINX dan jumlah ini terus bertambah seiring dengan pembicaraan kita. Alasan semakin banyak organisasi memilih NGINX sebagai server web masuk adalah sederhana. Ini memberikan kinerja yang baik dan ringan tetapi kuat pada saat yang bersamaan.

Apa itu firewall aplikasi web dan apa bedanya dengan firewall jaringan? Firewall jaringan memantau dan mengontrol lalu lintas jaringan yang masuk dan keluar berdasarkan aturan yang telah ditentukan sebelumnya. Biasanya permintaan yang merupakan permintaan jahat atau serangan akan terlihat seperti lalu lintas yang tepat ke firewall jaringan. Ada firewall jaringan generasi berikutnya yang sadar aplikasi tetapi mereka datang sebagai bagian dari tumpukan infrastruktur dan bukan tumpukan aplikasi. Firewall aplikasi web akan melindungi dari serangan tingkat aplikasi sebagai bagian dari tumpukan aplikasi. Saat aplikasi dikembangkan dan diuji, kebijakan dan aturan WAF akan menjadi bagian dari proses dan akan disebarkan dengan stack. WAF sebagai bagian dari Layer 7 atau HTTP Layer security akan memeriksa lalu lintas HTTP dan tergantung pada aturan apakah akan mengingatkan, mencatat atau memblokir permintaan tersebut.

apa itu modsecurity ?

Ini dikembangkan kembali pada tahun 2002 sebagai modul Apache oleh seorang penulis tunggal Ivan Ristić. Sekitar tahun 2012 lisensi untuk modul ini diubah dan modul ini memungkinkan untuk dikembangkan untuk server seperti NGINX dan IIS. Karena modul ModSecurity telah ada untuk sementara waktu, sekarang telah ada versi berbeda yang dirilis untuknya. Versi terbaru (pada saat menulis blog ini) v3 memiliki peningkatan performa yang cukup besar dibandingkan versi sebelumnya. Ini juga tersedia sebagai modul dinamis yang berarti Anda tidak perlu mengkompilasi NGINX lagi dengan modul ini tetapi hanya modul yang dapat dikompilasi dan dicolokkan ke server web.


sumber : https://medium.com/building-goalwise/how-to-implement-modsecurity-waf-with-nginx-15fdd42fa3