Jl. Majapahit 605 Semarang , Jawa Tengah 50232
UNIVERSITAS STEKOM | DIGITAL LIBRARY | JOURNAL UNIVERSITAS STEKOM | KEMAHASISWAAN | KAMPUS MERDEKA | ORMAWA | PUSAT KARIR ( CDC ) | SIAKAD | PMB
  • 8.00 : 18.00
S1 Sistem Informasi (S.Kom)

Menjaga Keamanan Server Web dan Server Database

Akses jarak jauh

Jika memungkinkan, administrator server harus masuk ke server web secara lokal. Jika akses jarak jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses jarak jauh juga harus dibatasi ke sejumlah IP tertentu dan untuk akun tertentu saja.

Pisahkan antara pengembang,  penguji dan produksi saat melakukan pengamanan.

Untuk lebih memudahkan pengembangan dan pengujian aplikasi web, pengembang cenderung mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa ke aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki oleh pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki batasan apa pun, karena mereka hanya aplikasi uji coba yang diakses yang harus diakses dari pengembangnya saja. Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data dan database kehidupan nyata.

Izin dan hak istimewa

Izin layanan file dan jaringan memainkan peran penting dalam keamanan server web. Oleh karena itu, sangat penting untuk selalu menetapkan hak istimewa terkecil yang diperlukan untuk menjalankan layanan jaringan tertentu, seperti perangkat lunak server web. Penting juga untuk menetapkan hak minimum kepada pengguna anonim yang diperlukan untuk mengakses situs web, file aplikasi web dan juga data dan basis data backend.

Instal semua patch keamanan tepat waktu

Meskipun sudah melakukan keamanan berlapis pada server, namun tidak sepenuhnya berarti aman. Sebaiknya memperbarui sistem operasi dan perangkat lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru.

Pantau dan audit server

Semua log layanan jaringan, log akses situs web, log server database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan sering diperiksa. File log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan serangan yang berhasil, tetapi sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas aneh dari log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk melihat apa yang terjadi.

Gunakan Scanner

Scanner adalah alat praktis yang membantu mengotomatiskan dan memudahkan proses pengamanan server web dan

Kembali   Print

 Copyright stekom.ac.id 2018 All Right Reserved