Langkah - langkah untuk mengukur kekuatan system dari serangan denial of service

---

Berawal dari sebuah pertanyaan " Apakah memungkinkan untuk mengukur sebuah sistem keamanan mampu menangkal serangan denial of service"

Jika anda dapat menjalankan langkah di artikel ini, melakukan testing ddos ke system sendiri akan dapat menyimpulkan  :

1. Ketahanan jaringan dan layanan anda
2. Ketepatan penanganan gangguan system
3. Tingkat kebutuhan layanan bandwidth

Berikut adalah beberapa tips untuk melakukan testing DDos selt-test :

1. Rencanakan test dengan memastikan tidak ada orang lain yang akan terganggu dengan tindakan yang akan anda lakukan. Selanjutnya berikan pemahaman kepada tim lain (karyawan) bahwa ini dilakukan untuk mengukur tingkat keamanan sistem dari serangan jeni denial of service.
   
   
2. Rencakan dalam dua bagian. Tahap pertama, kirimkan volume traffic yang rendah untuk memenuhi pipa ingress. Yaitu jika anda memiliki 1 Gbps in maka mulailah dengan 250 Mbps. Hal ini akan menjaga anda terhindar dari masalah dengan provider dan hal tersebut cukup untuk mendapatkan hasil test di tahap pertama. Tingkatkan volume traffic pada tahap ke dua dimana anda bisa lakukan dalam beberapa bulan kemudian.
   
   
3. Buatlah scripts test dalam lab tertutup. Di mana anda dapat melakukan design dan test pengukuran dalam lingkungan infrastruktur yang aman.
   
   
4. Jalankan test tersebut dalam masa maintenance sehingga client tidak akan merasa terganggu.
   
   
5. Serang data center yang lebih kecil dari data center anda. Jika anda hanya memiliki satu data center, serang melalui layanan cloud, namun berhati hatilah pada SLA dan kesepakatan legal.
   
   
6. Untuk memastikan bahwa yang anda lakukan tidak berdampak terhadap pelanggan lain di dalam jaringan, anda dapat set ACL dalam internal router untuk mencegah backscatter ( menangani spoofed address ).
   
   
7. Gunakan dua hal serangan volumetric dan asymmetric. hyping3 dan scapy untuk model lama dan slowhttptest untuk yang model jenis baru.
   
   
8. Manfaatkan kelonggaran DDOS dari service provider. Catat dan ukur. Ini akan membantu anda mengukur kemampuan service provider.

    

Penulis : Riskianto Agung Prayogi | Agustus 2015

Sumber :
https://devcentral.f5.com/articles/true-ddos-stories-nine-steps-to-ddos-yourself

 

Fitur keamanan yang perlu dimiliki perusahaan

---

Sebuah perusahaan memerlukan keamanan yang baik untuk menjaga privasi serta fasilitas dan inventaris yang dimiliki. Maka untuk menunjang itu semua perusahaan perlu memiliki beberapa items yang dapat mendukung kebutuhan tersebut.

1. Access Control
   Akses control adalah solusi keamanan untuk memasuki dan mengawasi fasilitas kantor anda. antara lain adalah penggunaan; 
   a. Biometric
   b. Smart Card
   c. Finger print
   
   
2. Kamera pengawas CCTV / IP Camera
   Penggunaan CCTV atau kamera pengawas diperlukan untuk mengawasi fasilitas kantor anda dari hal hal yang merugikan, baik disebabkan faktor internal maupun eksternal. Dan tidak lupa wajib disertai video recording
   
   
3. Fire and Alarm detection
   Pengamanan terhadap kebakaran untuk menjaga fasilitas dari kebakaran.
   
   
4. Photo ID & Card Management
   Digunakan sebagai identitas karyawan dan perangkat akses masuk ke fasilitas kantor.
   
   
5. Hardware Firewall 
   Perangkat ini digunakan untuk mengamankan jaringan internal komputer kantor dari pihak luar.
   
   
6. Security Privilage 
   Pengamanan di sisi access control pada aplikasi kantor. Mampu membatasi, merekam dan memonitor user dalam mengakses aplikasi penting di sisi server.
   
   
7. Data Encryption 
   Pengamanan data extra ke dalam tempat penyimpanan akhir ( Data Storage )

Tidak semua yang ada di list harus dipenuhi sebab kebijakan disetiap perusahaan akan berbeda antara satu dengan lainnya. Keep secure!

 

    

Penulis : Riskianto Agung Prayogi | Agustus 2015

Sumber :
http://www.cbtp.co.id