Cloudflare-implementatie · Playbook

Wat gebeurt er, wanneer, en door wie

Dit document geeft een kort en praktisch overzicht van de Cloudflare-implementatie voor uw webshop en de beveiligde installatievideo's. Het beschrijft wat er in elke fase gebeurt, in welke volgorde, en wie waarvoor verantwoordelijk is.

Voor de technische onderbouwing van de gemaakte keuzes verwijzen we naar de begeleidende presentatie.

Aanpak in drie fases

De implementatie verloopt in drie fases: eerst brengen we uw huidige situatie in kaart (Health Check), dan voeren we de configuratie effectief door (Implementation & Optimization), en tot slot houden we de omgeving actief mee (Watchtower).

01

Health Check

Eenmalig, vóór er iets wijzigt aan uw omgeving.

02

Implementation & Optimization

Eenmalig, de effectieve opzet en afstelling.

03

Watchtower

Doorlopend, maandelijkse opvolging na oplevering.

Fase 1 — Health Check

Voor we iets wijzigen, bevestigen we een aantal zaken die de verdere aanpak bepalen:

Op basis van deze antwoorden werken we de volgende fase concreet uit.

Fase 2 — Implementation & Optimization

DNS en basisbeveiliging

We verbinden uw domein met Cloudflare en installeren een lichte, beveiligde verbinding (Cloudflare Tunnel) op uw server. Hierdoor is uw server niet langer rechtstreeks bereikbaar vanaf het internet, wat de bescherming tegen aanvallen aanzienlijk versterkt. Dit gebeurt buiten piekuren en met minimale impact op de beschikbaarheid van uw site.

Beveiliging tegen aanvallen

We activeren bescherming tegen SQL-injection, DDoS- en Slowloris-aanvallen. Nieuwe beveiligingsregels starten eerst enkele dagen in een observatiemodus: we volgen op of er onterecht legitiem klantverkeer geraakt wordt, vóór we de regels effectief laten blokkeren. Zo vermijden we dat een te streng ingestelde regel per ongeluk bestellingen tegenhoudt.

Snelheid voor internationale klanten

We configureren caching en snelle netwerkroutering, zodat bezoekers van over de hele wereld uw site vlotter laden.

Toegang tot de installatievideo's

De video's worden afgeschermd zodat enkel erkende plaatsers ze kunnen bekijken. Zij loggen in met hun e-mailadres en ontvangen een eenmalige code, geen wachtwoord om te onthouden of te lekken. U bepaalt zelf wie toegang krijgt, door ons een lijst van erkende plaatsers te bezorgen (of, indien gewenst, door dit later te koppelen aan uw eigen systeem).

Validatie

Na de configuratie lopen we samen alles na: werkt alles zoals verwacht, zijn er nog aanpassingen nodig aan drempelwaarden of instellingen. Dit is het moment om bij te sturen vóór we overgaan naar de doorlopende fase.

Fase 3 — Watchtower

Eenmaal alles actief staat, blijft uw Cloudflare-omgeving niet aan haar lot overgelaten. Elke maand:

Tijdlijn en verantwoordelijkheden

FaseActiviteitVerantwoordelijke
Health CheckInfrastructuur, DNS en security-instellingen in kaart brengenBlack Talon
ImplementationDNS-migratie + Tunnel-installatie op de origin-serverBlack Talon, met toegang van klant
ImplementationWAF-regels in Log-modus, monitoring van false positivesBlack Talon
ImplementationWAF-regels omschakelen naar Block, rate limiting actiefBlack Talon
ImplementationPerformance-configuratie (Cache Rules, Tiered Cache, Argo)Black Talon
ImplementationToegangsbeheer installatievideo's opzetten (Access + Tunnel)Black Talon, met input van klant (lijst plaatsers)
OptimizationValidatie en bijsturing samen met de klantBlack Talon + klant
WatchtowerMaandelijkse review, rule-tuning en rapportageBlack Talon

Contactpersonen

RolVerantwoordelijkheidContact
Projectverantwoordelijke Black TalonAanspreekpunt voor de volledige implementatiein te vullen
Technisch contact klantToegang tot origin-server, DNS-beheer, bevestiging van aannamesin te vullen
Beheerder erkende plaatsersLevert en onderhoudt de lijst van installateursin te vullen