Category Archives: Security

Keamanan Sistem Operasi

Fitur Fitur Firewall Server Untuk Bisnis Kecil (Small Business)

Kali ini saya akan berbagi sedikit pengetahuan umum untuk firewall server yang ditujukan kepada usaha kecil. Kita ketahui bahwa konektifitas jaringan internet sangat komplek sekali dan disitu banyak hal yang bisa kita lakukan. Dan perlu kita perhatikan adalah salah satunya dari segi keamanan (security) dijaringan kita.  Kalau tidak waspada akan hal ini sangat berdampak serius akan keamanan data perusahaan.  Tentunya untuk mengimplementasikan ini membutuhkan resources yang cukup untuk bisa melindungi keamanan data di perusahaan. Disini saya akan berbagi sedikit fitur yang diperlukan minimal untuk implementasi keamanan jaringan menggunakan firewall.

  • Internet Connection Support. Banyak firewall akan mendukung ADSL, VDSL, Ethernet dan dalam banyak kasus 4G. Pastikan firewall yang Anda pilih kompatibel dengan koneksi internet Anda.
  • Wirelles Support. Sebagian besar UKM menggunakan WIFI dalam beberapa bentuk. Saat ini Anda harus melihat 802.11AC untuk kinerja terbaik dan jika memungkinkan, Anda harus dapat mengamankan jaringan nirkabel menggunakan Kunci Pra-Shared, nama pengguna / kata sandi dan idealnya, firewall harus menampilkan WIDS (Intrusion Detection Service)
  • Anti Virus. Gateway antivirus berarti firewall memindai unduhan dan e-mail Anda untuk virus pada perangkat, menambahkan lapisan pertahanan tambahan ke antivirus yang ada di PC / Server Anda.
  • Intrusion Prevention Service (IPS). IPS memindai lalu lintas dan melihat pola yang mungkin menunjukkan potensi serangan atau eksploitasi terhadap jaringan atau desktop / server Anda. IPS dapat mengidentifikasi pola tersebut dan langsung memblokir serangan tersebut. Solusi IPS yang efektif jarang ditampilkan pada router SMB, namun umum terjadi pada firewall bisnis kecil seperti Fortigate.
  • Web Filtering tujuan utama penyaringan web adalah mengendalikan situs web yang dapat diakses atau tidak oleh staf Anda. Selain menyaring konten, fitur penting adalah memblokir akses ke situs web “berisiko tinggi” yang diketahui, situs web yang menginangi virus dan perangkat lunak jahat lainnya.
  • Reporting. Ini adalah kunci. Kemampuan firewall Anda untuk memberi tahu Anda atau penyedia firewall yang dikelola jika terjadi virus, malware, atau serangan terdeteksi. Ini harus mudah digunakan, sebaiknya dalam bentuk ringkasan eksekutif mingguan.
  • Virtual Private Networks (VPN). VPN memungkinkan akses jarak jauh ke tempat kerja dari rumah, seluler atau di jalan. Firewall SMB terkemuka akan mendukung IPSec dan SSL VPN yang memungkinkan Anda terhubung ke jaringan kantor dari manapun di internet. VPN Situs-ke-Situs memungkinkan Anda menghubungkan beberapa situs ke satu jaringan, menghubungkan kantor-kantor jauh, pabrik dan situs lainnya.
  • Technical Support. Ini penting. Dukungan teknis dapat diberikan oleh vendor atau oleh mitra firewall yang Anda kelola. Ini berarti Anda tidak perlu khawatir dengan konfigurasi, monitoring atau setup.

Itu adalah hal-hal yang perlu di pahami minimal dalam pemilihan firewall server untuk perusahaan.

Semoga bermanfaat.

Advertisements

Access Control List

Hi,

Hari ini saya coba berbagi tentang access control list atau biasa disebut ACL.  Fasilitas ini biasa kita gunakan untuk sebagai filter atau firewall didalam cisco router.

Apa itu Access Control List :

  • statement yang berisikan daftar “permit” atau “deny” yang berurutan di dalam list
  • statement akan dibaca secara berurutan sampai dengan kondisi yang cocok atau sama
  • statement akan berhenti jika sudah sesuai dengan kondisi
  • jika statement tidak cocok dengan kondisi makan akan langsung “dropped”
  • statement harus di terapkan (apply) agar berjalan untuk menghasilkan effect yang diminta

Ada dua jenis ACL

  • Standard access control list (1-99) or (1300 – 1999)
    – acts only on the source Ip address for filtering
  • Extended acl (100 – 199) or (2000 – 2699 )
    – filter on:
    – source ip address
    – destination ip address
    – protocol type
    – port number

Aturan dalam penulisan / penerapan ACL

  • satu list per type, per interface, per direction ( in – out )
  • list nomor untuk type ACL
  • – standar : 1-99 0r 1300-1999
    – extended : 100-199 or 2000-2699

standard access list syntax
– access-list [1-99] [permit|deny] [wildcard bits]
extended access list syntax
– access-list [100-199] [permit | deny] [protocol] [wildcard mask] [destination address] [wildcard mask] [operator [port]] [log]

Untuk saat ini itu yang bisa saya sampaikan, untuk contoh standard dan extended list nanti akan saya berikan di post berikutnya.

 

Apa beda HTTP dan HTTPS???

Ok, hari ini saya akan mencoba memberikan sedikit gambaran perbedaan antara HTTP dan HTTPS. Kenapa ini saya tuliskan di blog ini karena jujur saja banyak yang bertanya tentang perbedaaan http dan https yang dikarenakan hanya beda satu huruf saja di belakang huruf “S” tapi banyak perbedaan dan cara kerjanya.  Saya sendiri terkadang lupa untuk menjawabnya hehehehe…..

HTTP :

HyperText Transfer Protokol, dimana untuk http sering kita gunakan pada saat kita melakukan browsing di internet, protokol ini lah yang membantu anda melihat halaman internet yang anda minta di browser tersebut. HTTP ini menggunakan port 80 untuk berkomunikasi dengan server yang kita tuju supaya dari pihak server merespon kembali ke klien

HTTPS :

HyperText Transfer Protokol Secure, hal yang sama dengan http untuk cara kerjanya akan tetapi ditambah dengan fitur lapisan keamanan dalam bentuk TLS/SSL, protocol ini menggunakan port 443. Sehingga server dan klien berkomunikasi dengan lebih aman menggunakan protocol ini. Dalam penggunaan https ini diharuskan untuk mempunyai sertifikat SSL yang mana dapat memungkinkan untuk melakukan enkripsi data antara server dan klien.

Ini sedikit gambaran perbedaan http dan https yang bisa saja berikan, semoga membantu. :))

 

 

Mengaktifakan Password Sharing File (Password Protect Sharing)

Didalam jaringan terutama untuk perusahaan kecil maupun besar kita tidak akan terlepas dengan namanya sharing folder, dimana bertujuan untuk bisa saling berbagi data. Ada kalanya folder yang kita share tersebut bersifat sangat sensitif alias tidak bisa semua orang bisa membuka folder tersebut. Memang ada beberapa cara untuk melakukan ini, tapi disini saya akan memberikan salah satu trick agar supaya folder tersebut bisa lebih aman dan hanya orang tertentu saja yang bisa akses yaitu dengan cara mengaktifkan “Password Protech Sharing”.

Ikuti langkah – langkah dibawah ini :

  • Control Panel ==>  Network and Internet ==> Network and Sharing Center ==> Change Advanced Sharing Settings
  • Pilih Home or Work
  • Setelah itu pilih “Turn on Password Protected Sharing” di bagian Password Protected Sharing.
  • Lalu save .

Dengan cara ini anda sudah  bisa nembatasi siapa saja yang  bisa mengakses ke dalam folder yang ada protect tersebut.