Dit document geeft een kort en praktisch overzicht van de Cloudflare-implementatie voor uw webshop en de beveiligde installatievideo's. Het beschrijft wat er in elke fase gebeurt, in welke volgorde, en wie waarvoor verantwoordelijk is.
Voor de technische onderbouwing van de gemaakte keuzes verwijzen we naar de begeleidende presentatie.
De implementatie verloopt in drie fases: eerst brengen we uw huidige situatie in kaart (Health Check), dan voeren we de configuratie effectief door (Implementation & Optimization), en tot slot houden we de omgeving actief mee (Watchtower).
Eenmalig, vóór er iets wijzigt aan uw omgeving.
Eenmalig, de effectieve opzet en afstelling.
Doorlopend, maandelijkse opvolging na oplevering.
Voor we iets wijzigen, bevestigen we een aantal zaken die de verdere aanpak bepalen:
Op basis van deze antwoorden werken we de volgende fase concreet uit.
We verbinden uw domein met Cloudflare en installeren een lichte, beveiligde verbinding (Cloudflare Tunnel) op uw server. Hierdoor is uw server niet langer rechtstreeks bereikbaar vanaf het internet, wat de bescherming tegen aanvallen aanzienlijk versterkt. Dit gebeurt buiten piekuren en met minimale impact op de beschikbaarheid van uw site.
We activeren bescherming tegen SQL-injection, DDoS- en Slowloris-aanvallen. Nieuwe beveiligingsregels starten eerst enkele dagen in een observatiemodus: we volgen op of er onterecht legitiem klantverkeer geraakt wordt, vóór we de regels effectief laten blokkeren. Zo vermijden we dat een te streng ingestelde regel per ongeluk bestellingen tegenhoudt.
We configureren caching en snelle netwerkroutering, zodat bezoekers van over de hele wereld uw site vlotter laden.
De video's worden afgeschermd zodat enkel erkende plaatsers ze kunnen bekijken. Zij loggen in met hun e-mailadres en ontvangen een eenmalige code, geen wachtwoord om te onthouden of te lekken. U bepaalt zelf wie toegang krijgt, door ons een lijst van erkende plaatsers te bezorgen (of, indien gewenst, door dit later te koppelen aan uw eigen systeem).
Na de configuratie lopen we samen alles na: werkt alles zoals verwacht, zijn er nog aanpassingen nodig aan drempelwaarden of instellingen. Dit is het moment om bij te sturen vóór we overgaan naar de doorlopende fase.
Eenmaal alles actief staat, blijft uw Cloudflare-omgeving niet aan haar lot overgelaten. Elke maand:
| Fase | Activiteit | Verantwoordelijke |
|---|---|---|
| Health Check | Infrastructuur, DNS en security-instellingen in kaart brengen | Black Talon |
| Implementation | DNS-migratie + Tunnel-installatie op de origin-server | Black Talon, met toegang van klant |
| Implementation | WAF-regels in Log-modus, monitoring van false positives | Black Talon |
| Implementation | WAF-regels omschakelen naar Block, rate limiting actief | Black Talon |
| Implementation | Performance-configuratie (Cache Rules, Tiered Cache, Argo) | Black Talon |
| Implementation | Toegangsbeheer installatievideo's opzetten (Access + Tunnel) | Black Talon, met input van klant (lijst plaatsers) |
| Optimization | Validatie en bijsturing samen met de klant | Black Talon + klant |
| Watchtower | Maandelijkse review, rule-tuning en rapportage | Black Talon |
| Rol | Verantwoordelijkheid | Contact |
|---|---|---|
| Projectverantwoordelijke Black Talon | Aanspreekpunt voor de volledige implementatie | in te vullen |
| Technisch contact klant | Toegang tot origin-server, DNS-beheer, bevestiging van aannames | in te vullen |
| Beheerder erkende plaatsers | Levert en onderhoudt de lijst van installateurs | in te vullen |