Computer Network Defence 11111111.11111111.11111111.11111111 to be a good blue team, you must think like a red Team

CND Lifecycle CND merupakan serangkaian proses dan tindakan perlindungan untuk mendeteksi, memonitoring, melindungi dan bertahan dari beragam macam serangan cyber. Computer Network Defence merupakan bagian dari network operation yang melibatkan Detection, Response, and Protection. CND tidak hanya terbatas pada firewall. CND merupakan implementasi dari defense in depth ( DID ) strategy. Protection  Defensive action Detection  Identifying ( normal or upnormal ) Response  Action taken to mitigate

CND Elements ASSET Technology Operations People Physical security Firewall OS Hardening Antivirus protection Encryption Operations Creating and enforcing security policies Creating and enforcing standard network operation procedures Planning disaster recovery Providing security awareness and training People Network admin Security analysis Network technician Network security engineer End user

Threats, vulnerabilities and Attacks kegiatan yang dapat membahayakan keamanan informasi / proses Ancaman ini dianggap sebagai sesuatu yang negatif apabila mempengaruhi kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari sebuah sistem atau suatu layanan. Vulnerability Muncul karena kesalahan konfigurasi sistem, keamanan physical yang buruk, cacat bawaan produk, kesalahan dalam mendesain produk dll Attack kegiatan yang dilakukan dalam rangka mengexploitasi vulnerabilities Hardware / software misconfiguration, insecure or poor design of the network Sql injection, XSS, DDoS sql injection attack, MITM Attack, XSS Attack

DiD ( Defense-in-Depth ) Apa itu Defense-in-Depth ? DiD merupakan sebuah konsep dalam melindungi jaringan komputer dengan berbagai macam jenis mekanisme pertahanan yang dimana jika suatu mekanisme pertahanan gagal, mekanisme lainnya sudah siap untuk melakukan mekanisme pertahanan lainnya Bertahan dari siapa ? Internal threats External threats Unstructured threats Structured threats

DiD ( Defense-in-Depth ) Internet access, user account, firewall management, email security, password Physical lock, access controls, security personel, fire fighting system, power supply Server, DNS, email, routers, firewalls, switches Router, server, switch, firewall OS, antivirus, patches, password, logging Blacklist, whitelist, application configuration, patch management Encryption, hashing, permission

Defense-in-Depth Network Design

Apa yang dapat dilakukan menghadapi ancaman cyber? Selalu update OS ke patch terbaru Gunakan antivirus ( MUST ) Aware terhadap aplikasi2 bawaan saat installasi. Hindari melakukan klik link yang tidak jelas sumbernya. Gunakan password yang diingat, bukan ditulis dan di tempelkan pada layar

Kesimpulan Bertahan tidak hanya menerapkan firewall saja.atau dengan memiliki banyak firewall. Tetapi kita harus tau responsenya apa, bagaimana kita mendeteksinya. Mengimplementasikan strategy Defense-in-Depth diharapkan dapat mencegah dan mengurangi resiko dari berbagai macam jenis serangan. Firewall, IDS, IPS, user yang telah terlatih, prosedur dan aturan, password yang kuat, dan keamanan fisik yang baik merupakan sebagian contoh penerapan Defend-in-Depth yang efektif. Setiap mekanisme tersebut memiliki nilai-nilai tersendiri dalam penerapan DiD, Namun akan menjadi lebih valuable jika diterapkan kedalam suatu kesatuan secara bersama-sama