0
Aspek Keamanan Aplikasi e-cpns Hendro Wicaksono [email_address]
Software yang Digunakan <ul><li>Operating System: Ubuntu Server </li></ul><ul><li>Web Server: Apache Web Server dengan beb...
Keamanan Fisik <ul><li>Server diletakkan di Data Center Jardiknas (Pustekkom Ciputat). </li></ul><ul><li>Akses fisik ke ru...
Infrastruktur, Server dan Aplikasi <ul><li>Pembatasan akses oleh Firewall di Data Center ke server: </li></ul><ul><ul><li>...
Infrastruktur, Server dan Aplikasi <ul><li>Pembatasan akses oleh Firewall di Data Center ke server (lanjutan): </li></ul><...
Infrastruktur, Server dan Aplikasi <ul><li>Web Server. </li></ul><ul><ul><li>Menggunakan Apache Web Server. </li></ul></ul...
Infrastruktur, Server dan Aplikasi <ul><li>Database Server. </li></ul><ul><ul><li>Tuning: hanya mau menerima request datab...
Infrastruktur, Server dan Aplikasi <ul><li>Aplikasi Web. </li></ul><ul><ul><li>Dikembangkan dan di tes dengan prinsip keam...
Infrastruktur, Server dan Aplikasi <ul><li>Ketersediaan dan Inter-operabilitas. </li></ul><ul><ul><li>Dukungan high availa...
Network- based firewall Application- level firewall Web application Database- level firewall Database server modsecurity g...
Upcoming SlideShare
Loading in...5
×

Aspek Keamanan Aplikasi E-cpns

1,559

Published on

Aspek Keamanan Aplikasi E-cpns yang saya usulkan pada Kementerian tempat saya bekerja.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,559
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
46
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Aspek Keamanan Aplikasi E-cpns"

  1. 1. Aspek Keamanan Aplikasi e-cpns Hendro Wicaksono [email_address]
  2. 2. Software yang Digunakan <ul><li>Operating System: Ubuntu Server </li></ul><ul><li>Web Server: Apache Web Server dengan beberapa modul tambahan terkait keamanan (mod_evasive). </li></ul><ul><li>Scripting Language: PHP </li></ul><ul><li>Database: MySQL. </li></ul><ul><li>Database-level Firewall: GreenSQL. </li></ul><ul><li>Application-level Firewall: mod_security. </li></ul>
  3. 3. Keamanan Fisik <ul><li>Server diletakkan di Data Center Jardiknas (Pustekkom Ciputat). </li></ul><ul><li>Akses fisik ke ruang server dibatasi dan dicatat. </li></ul><ul><li>Ketersediaan listrik, akses internet dan bandwidth yang lebih baik. </li></ul>
  4. 4. Infrastruktur, Server dan Aplikasi <ul><li>Pembatasan akses oleh Firewall di Data Center ke server: </li></ul><ul><ul><li>Membuka akses http (port 80) ke publik untuk informasi yang tidak rahasia. Misalnya berita, pengumuman). </li></ul></ul><ul><ul><li>Membuka akses encrypted secure https (port 443) ke publik untuk informasi yang sifatnya rahasia. Misalnya: login dan password serta proses registrasi. </li></ul></ul>
  5. 5. Infrastruktur, Server dan Aplikasi <ul><li>Pembatasan akses oleh Firewall di Data Center ke server (lanjutan): </li></ul><ul><ul><li>Membuka akses secure remote (SSH, Port 22032) hanya dari IP tertentu. Akses ini untuk kepentingan administrasi sistem dan aplikasi secara remote. </li></ul></ul>
  6. 6. Infrastruktur, Server dan Aplikasi <ul><li>Web Server. </li></ul><ul><ul><li>Menggunakan Apache Web Server. </li></ul></ul><ul><ul><li>Menambahkan modul mod evasive untuk mencegah serangan DOS (Denial of Service). </li></ul></ul><ul><ul><li>Menambahkan Application-level Firewall: mod_security . Berguna untuk mencegah serangan yang sering terjadi pada aplikasi web seperti: injeksi SQL, intruder detection , monitoring aktifitas web, dan lain-lain. </li></ul></ul>
  7. 7. Infrastruktur, Server dan Aplikasi <ul><li>Database Server. </li></ul><ul><ul><li>Tuning: hanya mau menerima request database dari server itu sendiri. </li></ul></ul><ul><ul><li>Realtime backup dengan tehnik database-level clustering. </li></ul></ul><ul><ul><li>Request database dari aplikasi ke database dilewatkan dulu ke database firewall menggunakan GreenSQL. Salah satunya untuk mencegah database injection & poisoning. </li></ul></ul>
  8. 8. Infrastruktur, Server dan Aplikasi <ul><li>Aplikasi Web. </li></ul><ul><ul><li>Dikembangkan dan di tes dengan prinsip keamanan aplikasi web dari The Open Web Application Security Project (OWASP , http://www.owasp.org ) . </li></ul></ul><ul><ul><li>Anti-bot spam formulir web dengan layanan dari reCAPTCHA (recaptcha.net). </li></ul></ul><ul><ul><li>Opsional: akses ke bagian administrasi/verifikasi dibatasi berbasis IP. </li></ul></ul>
  9. 9. Infrastruktur, Server dan Aplikasi <ul><li>Ketersediaan dan Inter-operabilitas. </li></ul><ul><ul><li>Dukungan high availability dengan DRBD. </li></ul></ul><ul><ul><li>Menyediakan interoperabilitas untuk pertukaran data antar aplikasi berbasis Web Service. </li></ul></ul>
  10. 10. Network- based firewall Application- level firewall Web application Database- level firewall Database server modsecurity greensql OWASP-based, Apache & PHP mysql CLUSTERING HIGH AVAILABILITY
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×