Keamanan Server (Server Security)

Keamanan Server adalah proses membatasi akses nyata terhadap server database dengan sendirinya, dan dalam pendapat sederhana hal tersebut adalah sudut keamanan yang paling utama dan harus direncanakan secara hati-hati. Gagasan dasar ini adalah, "Anda tidak bisa mengakses apa yang anda tidak bisa lihat".

Sekarang sebagian orang akan mengatakan, "Bagaimana server database anda menyediakan informasi ke halaman web dinamis?"

“Back End database anda harus tidak pernah ada (tidak berada) pada mesin yang sama sebagai web server web anda, tidak hanya untuk keamanan, tetapi untuk performance" Jika server database anda sedang menyediakan informasi kepada web server, haruslah server database dapat dikonfigurasi untuk memungkinkan koneksi hanya dari web server.

Koneksi Database (Database Connections)

Saat ini dengan beberapa aplikasi dinamik memungkinkan untuk mengupdate database yang tidak diautentifikasi. Jika user dimungkinkan untuk mengupdate ke database melalui web page, pastikan bahwa validasi telah dibuat untuk semua update tersebut dan pastikan update tersebut terjamin dan aman. Misalnya pastikan bahwa anda membuang setiap kemungkinan SQL code dari input yang diberikan oleh user. Jika user normal tidak pernah menginputnya jangan dibiarkan data untuk selamanya disampaikan.

Jika anda adalah Administrator yang merasa perlu untuk menggunakan ODBC connection pastikan bahwa setiap connection tersebut menggunakan user unique untuk mengakses data yang di-share. Jangan menggunakan user account “sa” untuk setiap connection dan data source pada server (“sa” adalah user account paling tinggi haknya).

Kontrol Akses Tabel (Table Access Control)

Kontrol akses table adalah salah satu kemungkinan dari bentuk yang paling dilewatkan dari database security karena kesulitan yang tidak bisa dipisahkan dalam menerapkannya. Penggunaan kontrol akses table secara tepat akan memerlukan kolaborasi baik sistem administrator maupun database developer.

Dalam akses ini hak (Permissions) apa saja yang harus diberikan ke user atau yang akan digunakan untuk aplikasi. Permission yang diberikan bisa Read, Write/Insert, Update, Delete. Atau jika digunakan untuk aplikasi lebih baik berikan permission ke user yang digunakan untuk aplikasi tersebut hak execute terhadap procedure. Karena dalam hal ini user tidak akan mengetahui secara detail data/table apa yang digunakan untuk aplikasi tersebut.

Membatasi Akses Database (Restricting Database Access)

Keamanan server khusus terutama berkaitan dengan akses jaringan pada sistem (network access of the system). Secara khusus menargetkan internet yang didasarkan database, karena hal tersebut yang sebagian besar menjadi sasaran serangan (“attack”). Sebagian besar kejahatan cyber (istilah “Hackers” atau “Crackers”) dapat melakukan suatu “port scan” sederhana untuk melihat port yang terbuka dimana sistem database yang umum menggunakan default (standard setting). Istilah default disini karena dapat mengubah port yang dapat menolak suatu kejahatan (port scan).

Pertama-tama mereka akan berusaha untuk menentukan jika suatu mesin berada pada alamat tertentu. Mereka akan mengerjakannya dengan melakukan “ping” atau ICMP Packet. Suatu “ping” adalah teknik untuk mengirimkan suatu paket ICMP (Internet Control Message Protocol) ke suatu remote host. Jika remote host up, dan mendukung ICMP, suatu pesan kontrol (control message), atau paket, akan dikirim kembali ke pengirim tersebut. Teknik tersebut menyediakan suatu mekanisme untuk umpan-balik mengenai permasalahan komunikasi dalam suatu lingkungan yang berada dalam jaringan. (http://www.aspnetping.com/faq.aspx).

Contoh Hasil Pinging ke suatu IP, akan memberikan hasil Paket yang dikirim, paket yang diterima, paket yang hilang. Waktu yang diperlukan maksimum dan minimum serta rata-ratanya.

C:\>Ping 10.200.200.35
Pinging 10.200.200.35 with 32 bytes of data:
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Ping statistics for 10.200.200.35:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0 ms, Maximum = 10ms, Average = 5 ms



database

STRUKTUR KEAMANAN DATABASE

Keamanan Server (Server Security)

Keamanan Server adalah proses membatasi akses nyata terhadap server database dengan sendirinya, dan dalam pendapat sederhana hal tersebut adalah sudut keamanan yang paling utama dan harus direncanakan secara hati-hati. Gagasan dasar ini adalah, "Anda tidak bisa mengakses apa yang anda tidak bisa lihat".

Sekarang sebagian orang akan mengatakan, "Bagaimana server database anda menyediakan informasi ke halaman web dinamis?"

“Back End database anda harus tidak pernah ada (tidak berada) pada mesin yang sama sebagai web server web anda, tidak hanya untuk keamanan, tetapi untuk performance" Jika server database anda sedang menyediakan informasi kepada web server, haruslah server database dapat dikonfigurasi untuk memungkinkan koneksi hanya dari web server.

Koneksi Database (Database Connections)

Saat ini dengan beberapa aplikasi dinamik memungkinkan untuk mengupdate database yang tidak diautentifikasi. Jika user dimungkinkan untuk mengupdate ke database melalui web page, pastikan bahwa validasi telah dibuat untuk semua update tersebut dan pastikan update tersebut terjamin dan aman. Misalnya pastikan bahwa anda membuang setiap kemungkinan SQL code dari input yang diberikan oleh user. Jika user normal tidak pernah menginputnya jangan dibiarkan data untuk selamanya disampaikan.

Jika anda adalah Administrator yang merasa perlu untuk menggunakan ODBC connection pastikan bahwa setiap connection tersebut menggunakan user unique untuk mengakses data yang di-share. Jangan menggunakan user account “sa” untuk setiap connection dan data source pada server (“sa” adalah user account paling tinggi haknya).

Kontrol Akses Tabel (Table Access Control)

Kontrol akses table adalah salah satu kemungkinan dari bentuk yang paling dilewatkan dari database security karena kesulitan yang tidak bisa dipisahkan dalam menerapkannya. Penggunaan kontrol akses table secara tepat akan memerlukan kolaborasi baik sistem administrator maupun database developer.

Dalam akses ini hak (Permissions) apa saja yang harus diberikan ke user atau yang akan digunakan untuk aplikasi. Permission yang diberikan bisa Read, Write/Insert, Update, Delete. Atau jika digunakan untuk aplikasi lebih baik berikan permission ke user yang digunakan untuk aplikasi tersebut hak execute terhadap procedure. Karena dalam hal ini user tidak akan mengetahui secara detail data/table apa yang digunakan untuk aplikasi tersebut.

Membatasi Akses Database (Restricting Database Access)

Keamanan server khusus terutama berkaitan dengan akses jaringan pada sistem (network access of the system). Secara khusus menargetkan internet yang didasarkan database, karena hal tersebut yang sebagian besar menjadi sasaran serangan (“attack”). Sebagian besar kejahatan cyber (istilah “Hackers” atau “Crackers”) dapat melakukan suatu “port scan” sederhana untuk melihat port yang terbuka dimana sistem database yang umum menggunakan default (standard setting). Istilah default disini karena dapat mengubah port yang dapat menolak suatu kejahatan (port scan).

Pertama-tama mereka akan berusaha untuk menentukan jika suatu mesin berada pada alamat tertentu. Mereka akan mengerjakannya dengan melakukan “ping” atau ICMP Packet. Suatu “ping” adalah teknik untuk mengirimkan suatu paket ICMP (Internet Control Message Protocol) ke suatu remote host. Jika remote host up, dan mendukung ICMP, suatu pesan kontrol (control message), atau paket, akan dikirim kembali ke pengirim tersebut. Teknik tersebut menyediakan suatu mekanisme untuk umpan-balik mengenai permasalahan komunikasi dalam suatu lingkungan yang berada dalam jaringan. (http://www.aspnetping.com/faq.aspx).

Contoh Hasil Pinging ke suatu IP, akan memberikan hasil Paket yang dikirim, paket yang diterima, paket yang hilang. Waktu yang diperlukan maksimum dan minimum serta rata-ratanya.

C:\>Ping 10.200.200.35
Pinging 10.200.200.35 with 32 bytes of data:
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Reply from 10.200.200.35: bytes=32 times<10ms span="" ttl="127">
Ping statistics for 10.200.200.35:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0 ms, Maximum = 10ms, Average = 5 ms



No comments:

Post a Comment

Subscribe to: Post Comments (Atom)