Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Computer Network Defence

Presentasi serupa


Presentasi berjudul: "Computer Network Defence"— Transcript presentasi:

1 Computer Network Defence
to be a good blue team, you must think like a red Team

2 CND Lifecycle CND merupakan serangkaian proses dan tindakan perlindungan untuk mendeteksi, memonitoring, melindungi dan bertahan dari beragam macam serangan cyber. Computer Network Defence merupakan bagian dari network operation yang melibatkan Detection, Response, and Protection. CND tidak hanya terbatas pada firewall. CND merupakan implementasi dari defense in depth ( DID ) strategy. Protection  Defensive action Detection  Identifying ( normal or upnormal ) Response  Action taken to mitigate

3 CND Elements ASSET Technology Operations People Physical security
Firewall OS Hardening Antivirus protection Encryption Operations Creating and enforcing security policies Creating and enforcing standard network operation procedures Planning disaster recovery Providing security awareness and training People Network admin Security analysis Network technician Network security engineer End user

4 Threats, vulnerabilities and Attacks
kegiatan yang dapat membahayakan keamanan informasi / proses Ancaman ini dianggap sebagai sesuatu yang negatif apabila mempengaruhi kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari sebuah sistem atau suatu layanan. Vulnerability Muncul karena kesalahan konfigurasi sistem, keamanan physical yang buruk, cacat bawaan produk, kesalahan dalam mendesain produk dll Attack kegiatan yang dilakukan dalam rangka mengexploitasi vulnerabilities Hardware / software misconfiguration, insecure or poor design of the network Sql injection, XSS, DDoS sql injection attack, MITM Attack, XSS Attack

5 DiD ( Defense-in-Depth )
Apa itu Defense-in-Depth ? DiD merupakan sebuah konsep dalam melindungi jaringan komputer dengan berbagai macam jenis mekanisme pertahanan yang dimana jika suatu mekanisme pertahanan gagal, mekanisme lainnya sudah siap untuk melakukan mekanisme pertahanan lainnya Bertahan dari siapa ? Internal threats External threats Unstructured threats Structured threats

6 DiD ( Defense-in-Depth )
Internet access, user account, firewall management, security, password Physical lock, access controls, security personel, fire fighting system, power supply Server, DNS, , routers, firewalls, switches Router, server, switch, firewall OS, antivirus, patches, password, logging Blacklist, whitelist, application configuration, patch management Encryption, hashing, permission

7 Defense-in-Depth Network Design

8 Apa yang dapat dilakukan menghadapi ancaman cyber?
Selalu update OS ke patch terbaru Gunakan antivirus ( MUST ) Aware terhadap aplikasi2 bawaan saat installasi. Hindari melakukan klik link yang tidak jelas sumbernya. Gunakan password yang diingat, bukan ditulis dan di tempelkan pada layar

9 Kesimpulan Bertahan tidak hanya menerapkan firewall saja.atau dengan memiliki banyak firewall. Tetapi kita harus tau responsenya apa, bagaimana kita mendeteksinya. Mengimplementasikan strategy Defense-in-Depth diharapkan dapat mencegah dan mengurangi resiko dari berbagai macam jenis serangan. Firewall, IDS, IPS, user yang telah terlatih, prosedur dan aturan, password yang kuat, dan keamanan fisik yang baik merupakan sebagian contoh penerapan Defend-in-Depth yang efektif. Setiap mekanisme tersebut memiliki nilai-nilai tersendiri dalam penerapan DiD, Namun akan menjadi lebih valuable jika diterapkan kedalam suatu kesatuan secara bersama-sama


Download ppt "Computer Network Defence"

Presentasi serupa


Iklan oleh Google