Haii Sobat Bekasi Coders saya kembali mengeluarkan postingan untuk bahan pembelajan kali ini dengan tema MANAGEMEN SEKURITAS 4 LAYER SEKURITAS.
silahkan disimak,dibaca, dan dipraktekkan ya :)
Security adalah masalah yang sangat kompleks dalam sebuah sistem dan jaringan komputer.
Membagi sekuritas menjadi beberapa layer sangat penting untuk penyederhanaan masalah
dan penanganan masing - masing bagian layer security itu. Berdasar pengalaman penulis
dan beberapa paper yang penulis baca, penulis membagi sekuritas dalam 4 layer umum untuk
keperluan manajemen security sebuah sistem :
security di layer website aplikasi : saat ini layer web aplikasi merupakan bagian yang
paling rawan dengan attacking, hal ini dikarenakan kemudahan dalam melakukan serangan
dan banyaknya bagian yang vulneral dari layer ini.
security di layer service : service yang dimaksud disini adalah service seperti SSH, FTP,
HTTP, sedangkan security dilayer service dapat diartikan sebagai cara untuk mengamankan
service - service tersebut misalnya dari serangan remote buffer overflow, remote format
string exploitation, dan denial of service terhadap daemon - daemon yang menjalankan service
tersebut.
security di layer sistem operasi : sekuriti dilayer ini ditekankan pada kernel dari sebuah
sistem operasi beserta software yang berjalan diatasnya, permasalahan forking terhadap
sistem yang menghabiskan resource sistem,denial of service level kernel, dan permasalahan
local eksploitasi seperti sys_ptrace() , sys_uselib(), dan vulnerability pada executable
root SUID file menjadi pokok masalah dilayer ini.
security di layer jaringan : sekuriti dilayer ini biasanya dikaitkan dengan layer 1 sampai
dengan layer empat di model OSI, permasalahan spoofing MAC, ARP, IP, denial of service
(SYN, ACK, UDP, ICMP), TCP/IP hijacking menjadi masalah dilayer ini.
Yang jadi masalah adalah biasanya seseorang sysadmin sebuah sistem belum tentu mendapat
akses ke gateway, router sehingga dia harus mengamankan box sistem sesuai dengan kekuasaannya.
Masalah semacam ini banyak sekali ditemui misalnya di kampus tempat saya kuliah sendiri.
Berikut ini sebuah paparan bagaimana mengamankan sistem anda dengan kuasa anda sebagai
sysadmin yang tidak memiliki akses ke komputer gateway ataupun firewall.
Cukup sekian dari saya.
saya akan melanjutkan ke sesi permasalahan aplikasi web di postingan selanjutnyaa :)