Web Application Firewall (WAF) pada OPNsense
Menambahkan fitur Web Application Firewall (WAF) pada OPNsense, Anda dapat memanfaatkan plugin ModSecurity yang tersedia di dalam OPNsense. ModSecurity adalah salah satu WAF open-source yang mendukung proteksi terhadap serangan web seperti SQL Injection, Cross-Site Scripting (XSS), dan lainnya.
Berikut adalah langkah-langkah untuk menambahkan WAF di OPNsense:
1. Instalasi Plugin ModSecurity
1. Masuk ke dashboard OPNsense.
2. Navigasikan ke System > Firmware > Plugins.
3. Cari plugin bernama os-modsecurity.
4. Klik tombol Install untuk menginstal plugin tersebut.
2. Aktivasi ModSecurity
1. Setelah instalasi selesai, buka Services > Intrusion Detection and Prevention > Application Protection (ModSecurity).
2. Aktifkan fitur Enable ModSecurity.
3. Pilih mode operasi:
Detection Mode (monitoring) untuk hanya mendeteksi serangan tanpa memblokirnya.
Prevention Mode (blocking) untuk memblokir serangan secara langsung.
4. Klik Save untuk menyimpan konfigurasi.
3. Konfigurasi Rulesets
ModSecurity memanfaatkan aturan (rulesets) untuk mendeteksi dan mencegah serangan. Anda dapat menambahkan rulesets seperti OWASP CRS (Core Rule Set).
1. Masuk ke Services > Intrusion Detection and Prevention > Rules.
2. Unduh dan aktifkan rulesets seperti:
OWASP Core Rule Set (CRS) untuk perlindungan umum terhadap aplikasi web.
3. Aktifkan ruleset sesuai kebutuhan dan pastikan tidak ada konflik dengan aplikasi Anda.
4. Klik Apply untuk mengaktifkan aturan.
4. Testing dan Monitoring
1. Setelah WAF diaktifkan, lakukan pengujian menggunakan tools seperti:
OWASP ZAP
Burp Suite
2. Monitor log WAF melalui Services > Intrusion Detection and Prevention > Alerts untuk melihat aktivitas yang mencurigakan atau serangan yang berhasil diblokir.
5. Penyesuaian dan Tuning
1. Jika terdapat false positives, tambahkan aturan eksklusi (exceptions) di ModSecurity.
2. Lakukan tuning pada rulesets untuk memastikan performa aplikasi tetap optimal.
Tips Tambahan
Pastikan OPNsense selalu diperbarui agar fitur ModSecurity tetap kompatibel.
Pertimbangkan untuk menggunakan fitur tambahan seperti GeoIP filtering untuk proteksi lebih lanjut.
Gunakan monitoring log secara berkala untuk menyesuaikan konfigurasi WAF dengan kebutuhan jaringan Anda.