Tag Archive security

Bycahyono

Keamanan Web, Situs Anda dan Jaringan Anda

Keamanan situs web yang sangat penting bagi kinerja webste. Begitu pula jaringan dimana server web terhubung. Menyisihkan risiko yang disebabkan oleh penggunaan atau penyalahgunaan sumber daya jaringan oleh karyawan, server web dan situs yang menjadi tempat Anda menyajikan sumber risiko keamanan Anda yang paling serius.

Server web dengan desain membuka jendela antara jaringan Anda dan dunia. Perawatan yang dilakukan dengan pemeliharaan server, pembaruan aplikasi web dan pengkodean situs web Anda akan menentukan ukuran jendela itu, membatasi jenis informasi yang dapat melewatinya dan dengan demikian menetapkan tingkat keamanan web yang Anda miliki.

Apakah Situs atau Jaringan Anda Berisiko?

“Keamanan web” bersifat relatif dan memiliki dua komponen, satu internal dan satu publik. Keamanan relatif Anda tinggi jika Anda memiliki sedikit sumber daya jaringan untuk nilai finansial, perusahaan dan situs Anda tidak kontroversial dengan cara apa pun, jaringan Anda dilengkapi dengan perizinan yang ketat, server web Anda telah diperbarui dengan semua pengaturan yang dilakukan dengan benar, aplikasi Anda di server web semuanya telah terinstal dan diperbarui, dan kode situs web Anda sesuai dengan standar yang tinggi.

Keamanan web Anda relatif lebih rendah jika perusahaan Anda memiliki aset keuangan seperti kartu kredit atau informasi identitas, jika konten situs web Anda kontroversial, server, aplikasi dan kode situs Anda rumit atau lama dan dikelola oleh departemen TI yang kekurangan dana atau outsourcing. Semua departemen TI ditantang anggaran dan staf yang ketat sering menciptakan masalah pemeliharaan yang ditangguhkan yang diputar ke tangan siapa pun yang ingin menantang keamanan web Anda.
Risiko Keamanan Web – Haruskah Anda Khawatir?

Jika Anda memiliki aset penting atau jika sesuatu tentang situs Anda menempatkan Anda dalam sorotan publik, keamanan web Anda akan diuji. Kami berharap informasi yang diberikan di sini akan mencegah Anda dan perusahaan Anda merasa malu – atau lebih buruk lagi.

Sudah diketahui bahwa perangkat lunak yang ditulis dengan buruk menciptakan masalah keamanan. Jumlah bug yang bisa membuat masalah keamanan web berbanding lurus dengan ukuran dan kompleksitas aplikasi web dan server web Anda. Pada dasarnya, semua program kompleks memiliki bug atau kelemahan paling tidak. Selain itu, server web merupakan program yang sangat kompleks. Situs web itu sendiri kompleks dan sengaja mengundang interaksi yang semakin besar dengan publik. Jadi peluang untuk lubang keamanan banyak dan berkembang.

Secara teknis, pemrograman yang sama yang meningkatkan nilai sebuah situs web, yaitu interaksi dengan pengunjung, juga memungkinkan skrip atau perintah SQL dijalankan di server web dan database Anda sebagai tanggapan atas permintaan pengunjung. Setiap bentuk atau skrip berbasis web yang terpasang di situs Anda mungkin memiliki kelemahan atau bug langsung dan setiap masalah tersebut menghadirkan risiko keamanan web.

Bertentangan dengan pengetahuan umum, keseimbangan antara mengizinkan pengunjung situs web mengakses sumber daya perusahaan Anda melalui situs web dan mencegah pengunjung yang tidak diinginkan keluar dari jaringan Anda adalah hal yang sulit. Tidak ada satu pengaturan pun, tidak ada satu tombol pun yang bisa melempar rintangan keamanan pada level yang tepat. Ada puluhan pengaturan jika tidak ratusan di server web saja, dan kemudian setiap layanan, aplikasi dan port terbuka di server menambahkan lapisan pengaturan lainnya. Dan kemudian kode situs web … Anda mendapatkan gambarnya.

Tambahkan ke berbagai hak akses yang Anda inginkan untuk memberi pengunjung, prospek, pelanggan, mitra, dan karyawan. Jumlah variabel terkait keamanan web meningkat dengan cepat.

Masalah keamanan web juga dihadapi oleh pengunjung situs. Serangan situs web yang umum melibatkan pemasangan kode tersembunyi dan tersembunyi yang akan memanfaatkan browser pengunjung. Situs Anda bukanlah target akhir sama sekali dalam serangan ini. Saat ini, ada ribuan situs web di luar sana yang telah dikompromikan. Pemiliknya tidak tahu ada yang ditambahkan ke situs mereka dan pengunjung mereka berisiko. Sementara itu, pengunjung dikenai serangan dan serangan berhasil memasang kode jahat ke komputer pengunjung.
Keamanan Web Server

Server web paling aman di dunia adalah server yang dimatikan. Server web sederhana dan telanjang yang memiliki beberapa port terbuka dan beberapa layanan di port tersebut merupakan hal terbaik berikutnya. Ini bukan pilihan bagi kebanyakan perusahaan. Aplikasi yang hebat dan fleksibel diperlukan untuk menjalankan situs yang kompleks dan ini secara alami lebih tunduk pada masalah keamanan web.

Setiap sistem dengan beberapa port terbuka, beberapa layanan dan beberapa bahasa script rentan karena memiliki begitu banyak titik masuk untuk ditonton.

Jika sistem Anda telah dikonfigurasi dengan benar dan staf TI Anda telah tepat waktu untuk menerapkan patch keamanan dan memperbarui risiko Anda dikurangi. Lalu ada masalah aplikasi yang Anda jalankan. Ini juga memerlukan update yang sering. Dan terakhir ada kode situs web itu sendiri.
Kode Situs Web dan Keamanan Web

Situs Anda niscaya menyediakan beberapa sarana komunikasi dengan para pengunjungnya. Di setiap tempat interaksi itu mungkin ya

read more here

Loading...
Contact Us