Keamanan Server
Perlindungan Server
adalah suatu proses pembatasan akses yang sebenarnya pada database
dalam server itu sendiri. Server sebagai tempat
database harus benar-benar dijamin keamanannya.
Firewall merupakan
suatu cara atau mekanisme yang diterapkan baik terhadap hardware, software
ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan
menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan
ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server,
router, atau local area network (LAN). Penggunaan firewall secara umum di
peruntukkan untuk melayani : Mesin/computer setiap individu yang terhubung
langsung ke jaringan luar atau internet dan menginginkan semua yang terdapat
pada komputernya terlindungi. Jaringan komputer yang terdiri lebih dari satu
buah komputer dan berbagai jenis topologi jaringan yang digunakan, baik yang di
miliki oleh perusahaan, organisasi dsb.
Firewall adalah sebuah
pembatas antara suatu jaringan lokal dengan jaringan lainnya yang sifatnya publik
sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan
penyaringan sehingga aliran data dapat dikendalikan untuk mencegah
bahaya/ancaman yang datang dari jaringan publik
Firewall juga dapat
memantau informasi keadaan koneksi untuk menentukan apakah ia hendak
mengizinkan lalu lintas jaringan. Umumnya hal ini dilakukan dengan memelihara
sebuah tabel keadaan koneksi (dalam istilah firewall: state table) yang
memantau keadaan semua komunikasi yang melewati firewall. Secara umum Fungsi
Firewall adalah untuk :
A. Mengatur dan
mengontrol lalu lintas.
B. Melakukan
autentikasi terhadap akses.
C. Melindungi
sumber daya dalam jaringan privat.
D. Mencatat semua
kejadian, dan melaporkan kepada administrator
Contoh
1. Selalu
mengupdate patch
Baik untuk
Microsoft maupun oracle, patch-patch dan
beberapa perbaikan baru biasanya diedarkan secara
regular. Memastikan untuk nengunduh dan menginstalnya segera
setelah patch patch itu tersedia. Selalu menguji patch
terlebih dahulu pada system mirror atau pada
sistem yang tak menghasilkan produksi,
tidak pada system yang sebenarnya.
2. Menerapkan
aturan-aturan firewall yang ketat
Memastikan
memeriksa konfigurasi firewall dari waktu
ke waktu dan selalu memblock port-port akses
database seperti TCP dan UDP 1434 (MS SQL) dan
TCP1521-1520 (Oracle).
3. Sanitasi/Penyaringan
Input
Direktorat
Keamanan Informasi, Halaman
24/40Penyaringan harus dilakukan pada yang
di terima dari user, data–data yang
diterima harus diperiksa tipenya (integer, string, dan seterusnya) dan
harus memotong karakter-karakter yang tidak
diinginkan, misalnya meta karakter.
4. Membuang Stored
Procedure
Stored Procedure adalah
sebuah prosedur yang disimpan dalam suatu tabel
database. Memastikan telah membuang
semua stored procedure (termasuk extended
stored procedure) dari keseluruhan database,
termasuk master. Script-script
yang kelihatannya tidak berbahaya ini bisa
memberi bantuan dalam menumbangkan bahkan database yang
paling aman sekalipun.
5. Enkripsi
Session Jika server database terpisah dari Web
server, memastikan untuk mengenkripsi session dengan
beberapa cara, misalnya menggunakan IPSec built-in Pada
Windows.
6. Sedikit Hak
-hak khusus Memastikan untuk menerapkan sesedikit mungkin hak-hak akses untuk
mengakses file-file database
No comments:
Post a Comment