Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Computer Network Defence

Diterbitkan olehRatna Kurniawan Telah diubah "5 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Computer Network Defence"— Transcript presentasi:

1 Computer Network Defence
to be a good blue team, you must think like a red Team

2 CND Lifecycle CND merupakan serangkaian proses dan tindakan perlindungan untuk mendeteksi, memonitoring, melindungi dan bertahan dari beragam macam serangan cyber. Computer Network Defence merupakan bagian dari network operation yang melibatkan Detection, Response, and Protection. CND tidak hanya terbatas pada firewall. CND merupakan implementasi dari defense in depth ( DID ) strategy. Protection  Defensive action Detection  Identifying ( normal or upnormal ) Response  Action taken to mitigate

3 CND Elements ASSET Technology Operations People Physical security
Firewall OS Hardening Antivirus protection Encryption Operations Creating and enforcing security policies Creating and enforcing standard network operation procedures Planning disaster recovery Providing security awareness and training People Network admin Security analysis Network technician Network security engineer End user

4 Threats, vulnerabilities and Attacks
kegiatan yang dapat membahayakan keamanan informasi / proses Ancaman ini dianggap sebagai sesuatu yang negatif apabila mempengaruhi kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari sebuah sistem atau suatu layanan. Vulnerability Muncul karena kesalahan konfigurasi sistem, keamanan physical yang buruk, cacat bawaan produk, kesalahan dalam mendesain produk dll Attack kegiatan yang dilakukan dalam rangka mengexploitasi vulnerabilities Hardware / software misconfiguration, insecure or poor design of the network Sql injection, XSS, DDoS sql injection attack, MITM Attack, XSS Attack

5 DiD ( Defense-in-Depth )
Apa itu Defense-in-Depth ? DiD merupakan sebuah konsep dalam melindungi jaringan komputer dengan berbagai macam jenis mekanisme pertahanan yang dimana jika suatu mekanisme pertahanan gagal, mekanisme lainnya sudah siap untuk melakukan mekanisme pertahanan lainnya Bertahan dari siapa ? Internal threats External threats Unstructured threats Structured threats

6 DiD ( Defense-in-Depth )
Internet access, user account, firewall management, security, password Physical lock, access controls, security personel, fire fighting system, power supply Server, DNS, , routers, firewalls, switches Router, server, switch, firewall OS, antivirus, patches, password, logging Blacklist, whitelist, application configuration, patch management Encryption, hashing, permission

7 Defense-in-Depth Network Design

8 Apa yang dapat dilakukan menghadapi ancaman cyber?
Selalu update OS ke patch terbaru Gunakan antivirus ( MUST ) Aware terhadap aplikasi2 bawaan saat installasi. Hindari melakukan klik link yang tidak jelas sumbernya. Gunakan password yang diingat, bukan ditulis dan di tempelkan pada layar

9 Kesimpulan Bertahan tidak hanya menerapkan firewall saja.atau dengan memiliki banyak firewall. Tetapi kita harus tau responsenya apa, bagaimana kita mendeteksinya. Mengimplementasikan strategy Defense-in-Depth diharapkan dapat mencegah dan mengurangi resiko dari berbagai macam jenis serangan. Firewall, IDS, IPS, user yang telah terlatih, prosedur dan aturan, password yang kuat, dan keamanan fisik yang baik merupakan sebagian contoh penerapan Defend-in-Depth yang efektif. Setiap mekanisme tersebut memiliki nilai-nilai tersendiri dalam penerapan DiD, Namun akan menjadi lebih valuable jika diterapkan kedalam suatu kesatuan secara bersama-sama

Download ppt "Computer Network Defence"

Presentasi serupa

Pendahuluan.

Pendahuluan.
KEAMANAN KOMPUTER.

KEAMANAN KOMPUTER.
Suryayusra, M.Kom Website: blog.binadarma.ac.id/suryayusra/ YM:

Suryayusra, M.Kom Website: blog.binadarma.ac.id/suryayusra/ YM:
Keamanan Jaringan Komputer Komponen Keamanan Komputer

Keamanan Jaringan Komputer Komponen Keamanan Komputer
Keamanan Jaringan Dosen : TIM PENGAJAR PTIK. Computer Security The protection afforded to an automated information system in order to attain the applicable.

Keamanan Jaringan Dosen : TIM PENGAJAR PTIK. Computer Security The protection afforded to an automated information system in order to attain the applicable.
Information system security

Information system security
Gateway Jaringan Komputer

Gateway Jaringan Komputer
(TK-3193) KEAMANAN JARINGAN

(TK-3193) KEAMANAN JARINGAN
Computer & Network Security : Information security

Computer & Network Security : Information security
Infrastruktur Jaringan Komputer

Infrastruktur Jaringan Komputer
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.

Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
Keamanan Data.

Keamanan Data.
KEAMANAN dan KERAHASIAAN DATA

KEAMANAN dan KERAHASIAAN DATA
MANAJEMEN KEAMANAN SISTEM INFORMASI ksi 1601 / 2 sks

MANAJEMEN KEAMANAN SISTEM INFORMASI ksi 1601 / 2 sks
KEAMANAN (SECURITY) Basis Data 14.

KEAMANAN (SECURITY) Basis Data 14.
Keamanan Komputer.

Keamanan Komputer.
Keamanan Komputer Pertemuan 2.

Keamanan Komputer Pertemuan 2.
KEAMANAN & KERAHASIAAN DATA.

KEAMANAN & KERAHASIAAN DATA.
Membangun Sistem Informasi ERP

Membangun Sistem Informasi ERP
Pertemuan 16 Pengamanan Infrastruktur terhadap Ancaman Kejahatan

Pertemuan 16 Pengamanan Infrastruktur terhadap Ancaman Kejahatan

Presentasi serupa

Iklan oleh Google