Sembunyikan NodeWarden Anda di Balik Cloudflare

Saat NodeWarden Anda terekspos secara publik di internet, ia akan mulai menarik ribuan bot otomatis yang mencari celah keamanan selama 24/7. Untuk melindungi data sensitif Anda, instance NodeWarden Anda harus dikunci dengan tingkat keamanan maksimal.

Untuk mengamankan instance NodeWarden Anda, ada dua fitur Cloudflare yang bisa digunakan:

• Cloudflare IP Access Rules: Memungkinkan Anda untuk memblokir, memberikan tantangan keamanan (challenge), atau mengizinkan traffic berdasarkan alamat IP atau negara tertentu.
• Cloudflare Zero Trust (Direkomendasikan): Bertindak sebagai gateway aman yang membuat instance NodeWarden Anda sama sekali tidak terlihat oleh publik, dan hanya mengizinkan pengguna yang sah untuk masuk.

Mengapa kami merekomendasikan Cloudflare Zero Trust

Kami sangat menyarankan penggunaan Cloudflare Zero Trust karena IP Access Rules terikat pada alamat IP atau negara. Ini berarti Anda harus memperbarui aturan Anda secara manual setiap kali Anda bepergian atau jika Anda menggunakan IP dinamis. Sebaliknya, Cloudflare Zero Trust mengandalkan identitas Anda, bukan lokasi Anda—sehingga memberikan Anda akses yang lancar dan aman ke NodeWarden.

Panduan Konfigurasi

Ikuti langkah-langkah berikut untuk mengonfigurasi Cloudflare Zero Trust untuk NodeWarden.

Fase 1: Memulai

1. Di dashboard Cloudflare Anda, klik 'Zero Trust' dari menu sebelah kiri.
2. Klik 'Access controls' lalu klik 'Applications'.
3. Anda mungkin akan diminta untuk memilih paket ('Choose a plan').
4. Klik tombol 'Choose a plan' dan pilih 'Zero Trust Free'.

Fase 2: Mengamankan Antarmuka Web Anda

Pertama, kita akan membuat aplikasi untuk melindungi dashboard web NodeWarden.

1. Klik 'Create new application' untuk membuat aplikasi pertama.
2. Pilih 'Self-hosted and private'.
3. Masukkan nama domain dari NodeWarden Anda.
4. Klik 'Create new policy' untuk membuat kebijakan.
5. Pilih 'Emails' dan masukkan email Anda di bawah 'Policy rules'.
6. Masukkan nama dan pilih 'Allow' di bawah 'Policy details'.
7. Klik 'Save Policy' untuk membuat kebijakan.
8. Masukkan nama dan pilih '1 month' pada bagian 'Details'.
9. Klik 'Create' untuk membuat aplikasi.
10. Uji coba: Buka domain tersebut di browser web, Anda akan melihat 'Cloudflare Access' meminta Anda memasukkan email.

Fase 3: Mengizinkan Sinkronisasi Klien BitWarden (API Bypass)

Aplikasi desktop dan seluler BitWarden tidak dapat memproses layar login email Cloudflare, jadi kita perlu membuat aplikasi kedua yang mengizinkan traffic untuk melewati (bypass) layar login tersebut khusus untuk keperluan sinkronisasi API.

1. Kembali ke Applications dan klik Create new application, lalu pilih Self-hosted and private lagi.
2. Masukkan 'api/', 'identity/', 'notifications/' dan 'icons/' pada bagian Destinations.
3. Klik 'Create new policy' untuk membuat kebijakan.
4. Pilih 'Everyone' di bawah 'Policy rules'.
5. Masukkan nama dan pilih 'Bypass' di bawah 'Policy details'.
6. Klik 'Save Policy' untuk menyimpan kebijakan.
7. Masukkan nama dan pilih '1 month' untuk 'Session Duration'.
8. Sekarang Anda seharusnya sudah memiliki 2 aplikasi yang dibuat.

Catatan Penutup

Ingatlah bahwa Cloudflare hanyalah perisai pelindung luar Anda. Untuk menjaga brankas (vault) data yang benar-benar aman, pastikan Anda tetap menggunakan kata sandi utama (master password) yang kuat, mengaktifkan Autentikasi Dua Faktor (2FA), dan menjaga keamanan akun Cloudflare Anda.