RANGKUMAN WEBINAR SUHU

-

Radnext Digital Indonesia


RANGKUMAN WEBINAR PENGAMANAN WEBSITE PUBLIK TERHADAP SERANGAN SIBER DENGAN MODSECURITY WAF BY SUHU (SPEAKER SATRIA WIJAYANDARU)

OWASP TOP 10


Apa itu ZAP?

ZAP adalah singkatan dari Zed Attack Proxy sebuah alat keamanan sumber terbuka yang dikembangkan oleh OWASP (Open Web Application Security Project) dan digunakan untuk menemukan kelemahan dalam aplikasi web. ZAP sangat berguna bagi pengembang dan profesional keamanan dalam mengidentifikasi dan memperbaiki kerentanan pada aplikasi web.

Beberapa contoh hasil dari serangan ZAP(Zed Attack Proxy)


Apa itu WAF?
  
Web Application Firewall atau yang lebih dikenal dengan WAF yaitu sebuah Firewall yang dapat melakukan monitor,filter serta memblokir data yang sumbernya berasal dari client ke sebuah website atau suatu aplikasi web.

Ada beberapa Software dan Hardware WAF:
  • Software:
  1. ModSecurity
  2. Cloudflare WAF
  3. Sucuri WAF
  4. Akamai Kona Site Defender
  5. AWS WAF
  • Hardware:
  1. Fortinet Fortiweb
  2. Barracuda WAF
  3. Citrix ADC
  4. Imperva Secure Sphere
Contoh Topologi dari WAF


ModSecurity
ModSecurity adalah sebuah firewall aplikasi open source yang dirancang untuk dapat melindungi aplikasi web dari serangan siber seperti SQL Injection,Cross-site scripting(XSS),dan berbagai jenis serangan siber lainnya.

Dalam ModSecurity akan terbagi 2:

Anomaly Scoring
Berguna untuk memberikan Nilai atau Score untuk setiap aturan yang dilanggar

Paranoia Level
Paranoia Level ini berfungsi untuk mengatur seberapa agresif peraturan pengaturan ModSecurity,Paranoia Level ini memiliki 4 Level


Apa itu Traefik?

Traefik adalah sebuah proxy terbalik dan pengontrol ingress sumber terbuka modern terkemuka yang dapat memudahkan penerapan layanan dan API.Traefik dapat langsung terintegrasi dengan komponen infrasruktur anda yang sudah ada dan mengkonfigurasi dirinya sendiri secara otomatis serta dinamis



Kesimpulan

WAF dengan ModSecurity dapat mampu melindungi sebuah website publik dari serangan atau ancaman siber yang dapat didefinisikan pada OWASP Top 10





  












Komentar

Posting Komentar

Postingan populer dari blog ini

CARA INSTALASI DAN KONFIGURASI DATABASE SERVER DEBIAN 12

-
Gambar
 CARA INSTALASI DAN KONFIGURASI DATABASE SERVER Assalamualaikum Wr.Wb teman-teman penggiat dunia server....Kali ini saya Muhammad Fikri akan belajar bersama Apa itu Database Server dan bagaimana cara mengkonfigurasinya di Debian 12. Mari kita ikuti penjelasan yang saat ini saya buat semoga bermanfaat..... Pengertian Database Server Database server adalah sebuah program komputer (server) yang bertugas untuk mengelola, mendistribusikan, serta menyimpan database dengan menggunakan model client server. Dengan database server , lalu lintas data dapat berjalan dengan baik, kebutuhan data secara real time dapat didapatkan dengan mudah, dan integrasi data dari berbagai sumber berbeda bisa dilakukan. Database server dapat diakses oleh beberapa sistem atau aplikasi dalam waktu bersamaan. Di dalam database server, ada sistem yang membantu pekerjaannya. Sistem tersebut sering disebut dengan DBMS (Database Management Server). Fungsi Database Server Setelah mengetahui penger...
Baca selengkapnya

CARA UNTUK MENGKONFIGURASI DHCP SERVER PADA DEBIAN 12

-
Gambar
CARA UNTUK MENGKONFIGURASI DHCP SERVER PADA DEBIAN 12 Assalamu'alaikum wr. wb   Hallo teman-teman perkenalkan saya Muhammad Fikri Sabilillah,saya adalah murid SMKN 1Cerme dengan jurusan Teknik Komputer & Jaringan.Dikesempatan kali ini saya akan memberitahu kalian semua nihh yang belum paham atau familiar dengan DHCP Server....Sebelum saya menjelaskan bagaimana cara kondigurasinya saya akan memberi sedikit gambaran dulu tentang Apa itu DHCP Server?? Pengertian DHCP Server  DHCP (Dynamic Host Configuration Protocol) server adalah sebuah server yang secara otomatis mendistribusikan alamat IP dan informasi konfigurasi terkait lainnya kepada perangkat yang terhubung dalam jaringan. Fungsi Utama dari DHCP Server Otomatisasi Alokasi Alamat IP : Memberikan alamat IP ke perangkat jaringan tanpa intervensi manual. Manajemen Konfigurasi Jaringan : Mengelola berbagai parameter konfigurasi jaringan seperti DNS server, subnet mask, default gateway, dan lain-lain. Penggunaan Efisien Su...
Baca selengkapnya

KONFIGURASI DNS SERVER DI DEBIAN 12

-
Gambar
 KONFIGURASI DNS SERVER DI DEBIAN 12 Assalammualaikum warahmatullahi wabarakatuh, sebelumnya kembali lagi bersama saya Muhammad Fikri dari kelas Xl TKJ 2, Pada kesempatan kali ini, kita akan belajar bersama tentang cara konfigurasi dns server pada debian 12.Konfigurasi DNS server pada Debian 12 adalah proses pengaturan layanan DNS (Domain Name System ) menggunakan perangkat lunak server DNS seperti BIND9 (Berkeley Internet Name Domain). DNS server berfungsi untuk menerjemahkan nama domain yang mudah diingat (seperti example.com) menjadi alamat IP yang digunakan oleh komputer untuk berkomunikasi melalui jaringan.. Semoga tutorial ini bermanfaat dan memudahkan teman-teman dalam memahami langkah-langkah instalasi dan konfigurasi Apache. Ayoo kita simak!!! PENGERTIAN DARI DNS DNS merupakan singkatan dari Domain Name System . Jika kita diartikan kata per kata, maka DNS terdiri dari kata Domain yang artinya wilayah ataupun daerah, kata Name yang artinya nama, dan System yang artinya ...
Baca selengkapnya