Melindungi Organisasi
Summary
TLDRThis educational video script discusses the importance of network security, focusing on firewalls and their various types, including stateful, application, and proxy firewalls. It covers port scanning tools like Nmap and the significance of real-time detection of network attacks. The script also highlights best security practices, the Cyber Kill Chain model for incident response, and the role of security tools like SIEM, DLP, and IDS/IPS in protecting against cyber threats.
Takeaways
- π Firewalls are designed to control and filter incoming and outgoing communication to and from devices or networks.
- π Types of firewalls include network layer, transport layer, application layer, application context-aware, proxy servers, and NAT.
- π Port scanning is a technique used to identify open ports on a computer or network, which can be both a security tool and a hacking method.
- π« Port scanning without permission on public servers or corporate networks is prohibited and can be considered an attack.
- π‘οΈ Security tools like firewalls, intrusion prevention systems (IPS), and VPNs are essential but no single tool can cover all security needs.
- π Network security involves a combination of hardware devices, software applications, and practices working together to protect data and systems.
- π‘ Best security practices include risk assessment, clear security policies, physical security measures, and regular security updates.
- β° Real-time detection and response to cyber-attacks are crucial for minimizing damage and downtime.
- π The Cyber Kill Chain model by Lockheed Martin outlines the stages of a cyber attack, from reconnaissance to actions taken post-exploitation.
- π₯ Cybersecurity Incident Response Teams (CSIRTs) are vital for investigating and responding to security incidents, collaborating with other teams and information exchanges.
Q & A
What is the primary function of a firewall?
-A firewall is designed to control or filter communication that is allowed to enter and exit a device or network.
What are the different types of firewalls mentioned in the script?
-The script mentions Network Layer Firewall, Transport Layer Firewall, Application Layer Firewall, Application Context Firewall, Proxy Server, Reverse Proxy, NAT Firewall, and Host-Based Firewall.
How does a Network Layer Firewall operate?
-A Network Layer Firewall filters based on the source and destination IP addresses.
What is the role of a Proxy Server in network security?
-A Proxy Server filters requests and content on the web, such as URLs, domains, and media.
What is the purpose of a Reverse Proxy?
-A Reverse Proxy is placed in front of a web server to protect, hide, and distribute access to the server.
How does a NAT Firewall protect a network?
-A NAT Firewall hides or masks private host network addresses.
What is port scanning and how can it be used for security assessments?
-Port scanning is a process of searching for open ports on a computer, server, or host in a network. It can be used by network administrators to verify security policies and to evaluate the security of a network.
What is the significance of port scanning in detecting network attacks?
-Port scanning can be considered a sign of network attack, and it should not be performed on public servers on the internet or on corporate networks without permission.
What are some best practices for network security mentioned in the script?
-Some best practices mentioned include conducting risk assessments, creating security policies, implementing physical security measures, managing human resource security, performing and testing backups, maintaining P and U updates, implementing access controls, testing incident response regularly, implementing network analysis and management tools, using network security devices, implementing comprehensive endpoint solutions, educating users, and encrypting data.
What is the Cyber Kill Chain and how does it relate to network defense?
-The Cyber Kill Chain is a framework developed by Lockheed Martin for detecting and responding to security incidents. It consists of stages such as reconnaissance, weaponization, delivery, exploitation, installation, command and control, and actions. Understanding these stages allows for building defense mechanisms that can slow down attacks and ultimately prevent data loss.
How can behavior-based detection enhance network security?
-Behavior-based detection is a form of threat detection that does not rely on known malicious signatures but uses context information to detect anomalies in the network. It captures and analyzes communication patterns that can reveal unusual behavior, potentially indicating an attack.
Outlines
π Network Firewalls and Security
The paragraph introduces the concept of network security with a focus on firewalls. It explains that firewalls are designed to control and filter incoming and outgoing communication to and from devices or networks. Over the years, as computer and network attacks have become more complex, new types of firewalls have been developed to serve different purposes in network protection. The paragraph lists various types of firewalls including network layer firewalls, transport layer firewalls, application layer firewalls, application context-aware firewalls, proxy servers, reverse proxy servers, NAT firewalls, and host-based firewalls. It also discusses port scanning, a technique used to identify open ports on computers, servers, or hosts in a network, which can be used both for malicious purposes and by network administrators to verify security policies. The paragraph concludes by mentioning the use of tools like nmap for port scanning and the importance of security measures in public servers and corporate networks.
π‘οΈ Advanced Security Measures and Cybersecurity Practices
This paragraph delves into advanced security measures, including intrusion prevention systems (IPS), virtual private networks (VPNs), and malware or antivirus solutions. It discusses how these technologies are integrated into routers and firewalls to provide comprehensive security. The paragraph also addresses the concept of zero-day attacks, where vulnerabilities in software are exploited before they can be patched, highlighting the importance of real-time detection and response to security breaches. It emphasizes the need for organizations to be able to detect attacks quickly and outlines best practices for security, such as risk assessment, security policy creation, physical security measures, access control, regular backups, and security updates. The paragraph also introduces the concept of a security incident response team (CSIRT) and their role in handling computer security incidents, including threat assessment, mitigation planning, trend analysis, and security architecture review.
π‘ Cybersecurity Defense Strategies
The third paragraph outlines strategies for defending against cybersecurity threats, focusing on the cyber kill chain model developed by Lockheed Martin. It describes each stage of the cyber kill chain, from reconnaissance to delivery, exploitation, installation, command and control, and finally, actions taken by attackers. The paragraph discusses how understanding these stages can help build better defense mechanisms and slow down or prevent security breaches. It introduces the concept of behavior-based detection, which relies on detecting anomalies in network behavior rather than known malicious signatures. Honeypots are mentioned as tools for luring attackers and studying their behavior, providing insights for improving security defenses. The paragraph also introduces the Cyber Threat Defense Solution architecture by Cisco, which uses behavior-based indicators for enhanced visibility and control in security management.
π Network Security Tools and Incident Response
The final paragraph discusses various tools used in network security and incident response. It covers security information and event management (SIEM) systems, which collect and analyze security alerts and logs. The paragraph also addresses data loss prevention (DLP) systems, which are designed to prevent sensitive data from being stolen or exfiltrated from the network. It explains the different focuses of DLP systems, including data at rest, in use, and in motion. The paragraph further discusses the role of the Cisco Identity Services Engine and Cisco TrustSec in implementing network access control policies based on user or device identity. It also touches on intrusion detection systems (IDS) and intrusion prevention systems (IPS), explaining how they work to detect and potentially block malicious traffic. The paragraph concludes by emphasizing the importance of a comprehensive approach to security, including prevention, detection, response, and continuous improvement of security measures.
Mindmap
Keywords
π‘Firewall
π‘Port Scanning
π‘Network Security
π‘DDoS Attack
π‘VPN
π‘IDS/IPS
π‘Malware
π‘Cybersecurity Best Practices
π‘Endpoint Security
π‘Cyber Kill Chain
π‘Incident Response
Highlights
Firewalls are designed to control or filter communication traffic to and from devices or networks.
Types of firewalls include network layer, transport layer, application layer, application context-aware, proxy servers, and NAT.
Port scanning is a process used to identify open ports on a computer or network device.
Port scanning can be malicious or used by network administrators to verify security policies.
Nmap is a tool used for network scanning to find open ports in a network.
Port scanning can be considered a sign of a network attack and should not be done without permission.
Effective security tools must work together as a system, including standalone devices and software applications.
Security devices can include routers, firewalls, and intrusion prevention systems (IPS).
Antivirus and malware protection are integral parts of a comprehensive security strategy.
Zero-day attacks exploit software vulnerabilities before they can be patched by developers.
Real-time detection and response to cyber attacks are crucial for network security.
DDoS attacks are difficult to counter because they originate from numerous compromised hosts.
Best practices for security include risk assessment, clear security policies, and regular security updates.
Cybersecurity involves a multi-layered approach with various security tools and strategies.
Honeypots are decoy systems used to lure attackers and study their behavior.
Cisco's cyber threat defense solution architecture uses behavior-based detection for enhanced visibility and control.
Computer security incident response teams (CSIRT) are crucial for investigating and responding to security incidents.
Data loss prevention (DLP) systems are designed to prevent sensitive data from being stolen or exfiltrated.
Intrusion detection systems (IDS) and intrusion prevention systems (IPS) help detect and prevent malicious traffic.
Security information and event management (SIEM) systems collect and analyze security logs and data.
Transcripts
00:00Selamat pagi rekan-rekan mahasiswa hari
00:02ini kita akan belajar bersama
00:04mempelajari melindungi
00:05organisasi dalam jaringan komputer
00:08firewall dirancang untuk mengontrol atau
00:11memfilter komunikasi yang boleh masuk
00:13dan keluar ke dan dari perangkat atau
00:15jaringan seperti yang ditunjukkan pada
00:17gambar selama bertahun-tahun saat
00:20Serangan komputer dan jaringan menjadi
00:22semakin rumit firewall jenis baru telah
00:25dikembangkan untuk melayani tujuan yang
00:27berbeda dalam melindungi jaringan
00:29berikut adalah daftar jenis firewall
00:32firewall lapisan jaringan adalah
00:33memfilter berdasarkan alamat IP asal dan
00:36tujuan firewall lapisan pengiriman
00:39adalah memfilter berdasarkan port data
00:41asal dan tujuan serta memfilter
00:43berdasarkan status sambungan firewall
00:45lapisan aplikasi adalah memfilter
00:47berdasarkan aplikasi program atau
00:50layanan firewall aplikasi konteks adalah
00:53memfilter berdasarkan pengguna perangkat
00:56peran jenis aplikasi dan profil ancaman
00:59server proxi adalah memfilter permintaan
01:01konten web seperti url domain media desb
01:06server proxi balik adalah ditempatkan di
01:08depan server web server proxy balik
01:10melindungi menyembunyikan meniadakan dan
01:13mendistribusikan akses ke server web
01:15firewall Nat adalah menyembunyikan atau
01:18menyamarkan alamat pribadi host jaringan
01:20firewall berbasis host adalah memfilter
01:22panggilan layanan port dan sistem pada
01:24satu sistem operasi komputer pemindaian
01:28port adalah proses pencarian port
01:29terbuka di komputer server atau host
01:32lainnya dalam jaringan setiap aplikasi
01:35yang berjalan pada perangkat memiliki
01:37pengidentifikasi yang disebut nomor port
01:40nomor port ini digunakan di kedua ujung
01:42transmisi sehingga data yang benar
01:44diteruskan ke aplikasi yang benar
01:46pemindaian port dapat digunakan dengan
01:48niat buruk sebagai alat bantu
01:50pengintaian untuk mengidentifikasi
01:52sistem operasi dan layanan yang berjalan
01:54pada komputer atau host atau dapat
01:56digunakan secara tidak berbahaya oleh
01:58administrator jaringan untuk
02:00memverifikasi kebijakan keamanan
02:02jaringan pada jaringan untuk
02:04mengevaluasi firewall dan port keamanan
02:06jaringan komputer dapat menggunakan alat
02:08bantu pemindaian port seperti nmap untuk
02:11mencari semua port terbuka di jaringan
02:14pemindaian port dapat dianggap sebagai
02:16tanda serangan jaringan dan karena itu
02:18tidak boleh dilakukan di server publik
02:20di internet atau pada jaringan
02:22perusahaan tanpa izin pemindaian nmap
02:25akan melaporkan setiap layanan yang
02:27berjalan misalnya layanan webay Il serta
02:30nomor port pemindaian port umumnya
02:33menghasilkan satu dari tiga respons sat
02:36dibuka atau diterima adalah host
02:38menjawab memberitahukan bahwa ada
02:39layanan yang mendengarkan di port du
02:42ditutup ditolak atau tidak mendengarkan
02:44adalah host menjawab memberitahukan
02:46bahwa sambungan tersebut akan ditolak ke
02:49port t difilter dihentikan atau diblokir
02:52adalah tidak ada jawaban dari host untuk
02:56menjalankan pemindaian port jaringan
02:57dari luar jaringan harus m mulai
03:00pemindaian dari luar jaringan hal ini
03:02memerlukan pengaktifan pemindaian port
03:04and map terhadap firewall atau alamat IP
03:07publ router untuk mengetahui alamat IP
03:10publik gunakan mesin pencari seperti
03:13Google dengan pertanyaan apa alamat IP
03:15saya mesin pencari akan menampilkan
03:18alamat IP publik guna menjalankan
03:20pemindaian port untuk enam port umum
03:22terhadap router atau firewall rumah buka
03:25nmap online port scanner dan masukkan
03:27alamat IP publik dalam kotak input IP
03:30address to Scan dan tekan quick and map
03:33scan jika respons adalah Open untuk
03:35salah satu dari port 21 22 25 80
03:42443 atau
03:453.389 maka kemungkinan besar penerusan
03:48port telah diaktifkan di router atau
03:50firewall dan menjalankan server di
03:52jaringan pribadi seperti yang
03:54ditunjukkan pada gambar saat ini belum
03:57ada satupun peralatan keamanan atau
03:59bagian teknologi yang dapat memenuhi
04:01semua kebutuhan keamanan jaringan karena
04:04terdapat berbagai macam peralatan dan
04:06alat bantu keamanan yang harus digunakan
04:09semuanya harus dapat berfungsi bersama
04:12peralatan keamanan paling efektif bila
04:14menjadi bagian dari sistem peralatan
04:16keamanan dapat berupa perangkat Mandiri
04:19seperti router atau firewall kartu yang
04:21dapat dipasang ke dalam perangkat
04:23jaringan atau modul dengan prosesor dan
04:25memory cas peralatan keamanan juga dapat
04:29berupa alat bantu perangkat lunak yang
04:31berjalan di perangkat jaringan peralatan
04:33keamanan terdiri atas tiga kategori umum
04:36berikut ini router seperti router Cisco
04:38integrated Services router memiliki
04:40banyak kemampuan firewall dan bukan
04:42hanya fungsi perutean termasuk
04:44pemfilteran lalu lintas kemampuan untuk
04:47menjalankan sistem pencegahan penyusupan
04:49enkripsi serta kemampuan VPN untuk
04:52mengamankan pembuatan tunel terenkripsi
04:55aman firewall seperti Cisco Next
04:57Generation firewalls memiliki semua
04:59semua kemampuan router isr serta
05:01manajemen dan analisis jaringan yang
05:03canggih IPS seperti perangkat Cisco Next
05:06Generation IPS didedikasikan untuk
05:09pencegahan penyusupan VPN seperti
05:11peralatan keamanan Cisco dilengkapi
05:13dengan teknologi server dan klien
05:15virtual private Network peralatan ini
05:18dirancang untuk pembuatan tunel
05:20terenkripsi aman Malware atau antivirus
05:22seperti Cisco Advanced Malware
05:24protection terdapat dalam router
05:26firewall perangkat IPS peralat keamanan
05:30web dan email Cisco generasi mendatang
05:32serta dapat diinstal sebagai perangkat
05:34lunak di komputer host perangkat lunak
05:37tidaklah sempurna bila seorang peretas
05:39mengeksploitasi kecacatan dalam bagian
05:42perangkat lunak sebelum pembuatnya dapat
05:44memperbaikinya Kejadian ini disebut
05:46serangan zero day karena kecanggihan dan
05:49besarnya serangan zero day yang
05:51ditemukan saat ini umumnya serangan
05:53jaringan berhasil dilakukan dan
05:55keberhasilan pertahanan kini diukur
05:57berdasarkan seberapa cepat jaringan
05:59dapat menanggapi serangan kemampuan
06:01untuk mendeteksi serangan saat terjadi
06:03secara Real Time serta segera
06:05menghentikan serangan atau dalam
06:07beberapa menit sejak terjadi adalah
06:10Tujuan Ideal sayangnya banyak perusahaan
06:13dan organisasi saat ini tidak dapat
06:15mendeteksi serangan hingga berhari-hari
06:17atau bahkan berbulan-bulan setelah
06:19serangan terjadi pemindaian Real Time
06:22dari titik awal hingga titik akhir
06:24adalah mendeteksi serangan secara Real
06:26Time memerlukan pemindaian aktif
06:28serangan menggunakan wall dan perangkat
06:30jaringan ids atau
06:32IPS deteksi Malware klien server
06:35generasi berikutnya yang tersambung ke
06:37pusat ancaman Global online juga harus
06:39digunakan saat ini perangkat dan
06:42perangkat lunak pemindaian aktif harus
06:44mendeteksi anomali jaringan menggunakan
06:46analisis berbasis konteks dan deteksi
06:48perilaku serangan dos dan respons Real
06:50Time adalah dos adalah salah satu
06:52ancaman serangan terbesar yang
06:54memerlukan respons dan pendeteksian
06:56secara Real Time serangan dos sangat
06:59sulit untuk dilawan karena serangan
07:01berasal dari ratusan atau ribuan host
07:03zombie dan serangan terlihat seperti
07:05lalu lintas yang sah seperti yang
07:07ditunjukkan pada gambar bagi banyak
07:10perusahaan dan organisasi serangan dos
07:13yang sering terjadi akan melumpuhkan
07:14server internet dan ketersediaan
07:16jaringan kemampuan untuk mendeteksi dan
07:19merespons serangan dos secara Real Time
07:21sangatlah penting banyak organisasi
07:24nasional dan profesional yang telah
07:26mempublikasikan daftar praktik terbaik
07:28keamanan
07:30Berikut ini adalah daftar beberapa
07:32praktik terbaik keamanan satu melakukan
07:34penilaian risiko adalah mengetahui nilai
07:37aset yang anda lindungi akan membantu
07:38menjustifikasi pengeluaran keamanan dua
07:42membuat kebijakan keamanan adalah buat
07:44kebijakan yang dengan jelas menguraikan
07:46aturan perusahaan tugas pekerjaan dan
07:49ekspektasi tig tindakan keamanan fisik
07:52adalah batasi akses ke lemari jaringan
07:54lokasi server serta pemadam api EMP
07:58tindakan keamanan sumber daya manusia
08:00adalah karyawan harus menjalani
08:02pemeriksaan latar belakang yang benar
08:04lima melakukan dan menjalankan
08:06pencadangan adalah melakukan pencadangan
08:08dan uji pemulihan data dari cadangan
08:10secara berkala 6 mempertahankan P dan
08:13pembaruan keamanan adalah perbarui
08:15server klien serta sistem operasi dan
08:18program perangkat jaringan secara
08:20berkala tujuh menerapkan kontrol akses
08:22adalah konfigurasikan peran dan tingkat
08:25hak khusus pengguna serta otentikasi
08:27pengguna yang kuat 8 menguji respons
08:30insiden secara rutin adalah bentuk tim
08:32respons insiden dan uji skenario respons
08:34darurat 9 menerapkan pemantauan analisis
08:39dan alat bantu manajemen jaringan adalah
08:41pilih solusi pemantauan keamanan yang
08:43berintegrasi dengan teknologi lain 10
08:46menggunakan perangkat keamanan jaringan
08:48adalah gunakan router firewall dan
08:51peralatan keamanan lainnya dari generasi
08:53mendatang 11 menerapkan solusi titik
08:56akhir yang lengkap adalah gunakan
08:57perangkat lunak antialw dan antivirus
09:00tingkat perusahaan 12 mengedukasi
09:03pengguna adalah edukasi pengguna dan
09:05karyawan tentang prosedur yang aman 13
09:08mengenkripsi data adalah enkripsikan
09:10semua data perusahaan yang sensitif
09:12termasuk email dalam bidang keamanan
09:15cyber rantai penghancuran adalah tahapan
09:18serangan sistem informasi dikembangkan
09:21oleh lockheit Martin sebagai Kerangka
09:23kerja keamanan untuk deteksi dan respons
09:25insiden rantai penghancuran cyber
09:28terdiri atas tahap berikut ini tahap sat
09:31pengintaian adalah penyerang
09:33mengumpulkan informasi tentang target
09:35tahap du penyiapan senjata adalah
09:37penyerang membuat eksploitasi dan muatan
09:40berbahaya untuk dikirim ke target tahap
09:423 pengiriman adalah penyerang
09:45mengirimkan eksploitasi dan muatan
09:47berbahaya ke target melalui email atau
09:49metode lainnya tahap 4 eksploitasi
09:53adalah eksploitasi dijalankan tahap l
09:55penginstalan adalah Malware dan backdoor
09:58diinstal pada target tahap 6 perintah
10:01dan kontrol adalah kontrol target dari
10:03jarak jauh diperoleh melalui saluran
10:05atau server perintah dan kontrol tahap 7
10:09tindakan adalah penyerang melakukan
10:11tindakan berbahaya seperti pencurian
10:13informasi atau menjalankan serangan
10:15tambahan di perangkat lainnya dari dalam
10:17jaringan dengan kembali melakukan
10:19tahapan rantai penghancuran untuk
10:21melindungi dari rantai penghancuran
10:23pertahanan keamanan jaringan dirancang
10:25terkait dengan tahapan rantai
10:28penghancuran ini adalah beberapa
10:30pertanyaan tentang pertahanan keamanan
10:32sebuah perusahaan berdasarkan rantai
10:34penghancuran cyber apa indikator
10:36serangan di setiap tahap rantai
10:38penghancuran alat bantu keamanan apa
10:40yang diperlukan untuk mendeteksi
10:42indikator serangan di setiap tahap
10:44Apakah ada kesenjangan dalam kemampuan
10:46perusahaan untuk mendeteksi serangan
10:48menurut lockheit Martin memahami tahapan
10:51rantai penghancuran memungkinkan mereka
10:53membangun rintangan pertahanan
10:55memperlambat serangan dan pada akhirnya
10:57mencegah hilangnya dat
10:59gambar menunjukkan bahwa setiap tahap
11:02rantai penghancuran meningkatkan upaya
11:04dan biaya untuk menghambat dan
11:05memperbaiki dampak serangan keamanan
11:08berbasis perilaku merupakan suatu bentuk
11:11deteksi ancaman yang tidak mengandalkan
11:13ciri berbahaya yang diketahui namun
11:15menggunakan konteks informasi untuk
11:17mendeteksi anomali dalam jaringan
11:20deteksi berbasis perilaku menangkap dan
11:22menganalisis alur komunikasi antara
11:24pengguna di jaringan lokal dan tujuan
11:26lokal atau jarak jauh komunikasi ini
11:30saat ditangkap dan dianalisis
11:32mengungkapkan konteks dan pola perilaku
11:34yang dapat digunakan untuk mendeteksi
11:37anomali deteksi berbasis perilaku dapat
11:40menemukan adanya serangan jika ada
11:42perubahan dari perilaku normal honeipot
11:44adalah alat bantu deteksi berbasis
11:46perilaku yang lebih dulu memancing
11:48penyerang menurut pola perilaku
11:50berbahaya Penyerang yang dapat
11:51diperkirakan kemudian saat penyerang
11:54berada di dalam honeyot administrator
11:56jaringan dapat mendeteksi mencatat dan
11:59menganalisis perilaku penyerang hal ini
12:02memungkinkan administrator memperoleh
12:04lebih banyak informasi dan membangun
12:06pertahanan yang lebih baik cyber trade
12:08defense solution arkitecttur Cisco ini
12:11adalah arsitektur keamanan yang
12:12menggunakan deteksi dan indikator
12:14berbasis perilaku untuk memberikan
12:17visibilitas konteks dan kontrol yang
12:19lebih besar Tujuannya adalah untuk
12:22mengetahui siapa apa di mana Kapan dan
12:26bagaimana serangan
12:27berlangsung tektur keamanan ini
12:30menggunakan banyak teknologi keamanan
12:32untuk mencapai tujuan ini banyak
12:34organisasi besar memiliki computer
12:36security insident response team untuk
12:38menerima memeriksa dan merespons laporan
12:41insiden keamanan komputer seperti
12:43ditunjukkan pada gambar misi utama csit
12:47adalah untuk membantu memastikan
12:48pengamanan perusahaan sistem dan data
12:51dengan melakukan penyelidikan menyeluruh
12:53tentang insiden keamanan komputer untuk
12:56mencegah insiden keamanan CS irt
12:59memberikan penilaian ancaman proaktif
13:01perencanaan mitigasi analisis tren
13:04insiden dan tinjauan arsitektur keamanan
13:07csirt berkolaborasi dengan forum of
13:10incident response and security teams
13:13National safety information exchange
13:15defense security information exchange
13:18dan DNS operations analysis and research
13:21center Salah satu cara terbaik untuk
13:23bersiap menghadapi pelanggaran keamanan
13:25adalah dengan mencegahnya harus ada Puan
13:29tentang cara mengidentifikasi risiko
13:31keamanan cyber pada sistem aset data dan
13:34kemampuan melindungi sistem melalui
13:37penerapan tindakan pengamanan dan
13:38pelatihan staf serta mendeteksi kejadian
13:41keamanan cyber sesegera mungkin bila
13:44pelanggaran keamanan terdeteksi tindakan
13:46yang tepat harus diambil untuk
13:48meminimalkan dampak dan kerusakan
13:50rencana respons harus fleksibel dengan
13:52beberapa pilihan tindakan selama
13:54pelanggaran setelah pelanggaran di
13:56karantina dan sistem serta layanan yang
13:58terganggu dipulihkan tindakan dan proses
14:01keamanan harus diperbarui agar mencakup
14:03pengetahuan yang dipelajari saat
14:05pelanggaran terjadi semua informasi ini
14:08harus dikumpulkan ke dalam buku panduan
14:10keamanan buku panduan keamanan adalah
14:13sekumpulan permintaan laporan berulang
14:15terhadap sumber data kejadian keamanan
14:17yang mengarah ke deteksi dan respons
14:19insiden idealnya buku panduan keamanan
14:22harus mencakup tindakan berikut sat
14:24mendeteksi komputer yang terinfeksi
14:26Malware du mendeteksi aktivitas jaringan
14:29yang mencurigakan tiga mendeteksi upaya
14:32otentikasi yang tidak biasa 4at
14:34menjelaskan dan memahami lalu lintas
14:36masuk dan keluar 5 memberikan informasi
14:39ringkasan termasuk tren statistik dan
14:42jumlah en memberikan akses cepat yang
14:45dapat digunakan ke statistik dan Metrik
14:47tuuh menghubungkan kejadian di semua
14:49sumber data yang relevan Berikut ini
14:52adalah beberapa alat bantu yang
14:54digunakan untuk mendeteksi dan mencegah
14:56insiden keamanan sistem security
14:58information and event management adalah
15:00perangkat lunak yang mengumpulkan dan
15:02menganalisis peringatan keamanan log
15:05serta data Real Time dan historis
15:07lainnya dari perangkat keamanan di
15:09jaringan perangkat lunak data loss
15:11prevention adalah sistem perangkat lunak
15:13atau perangkat keras yang dirancang
15:15untuk menghalangi data sensitif dicuri
15:17atau keluar dari jaringan sistem dlp
15:20dapat fokus pada otorisasi akses file
15:23pertukaran data penyalinan data
15:25pemantauan aktivitas pengguna dan banyak
15:28lagi
15:29sistem dlp dirancang untuk memantau dan
15:31melindungi data dalam tiga kondisi yang
15:33berbeda yaitu data inuc data inmotion
15:37dan data
15:38add data yang digunakan fokus pada klien
15:41data yang dikirim mengacu pada data saat
15:43berjalan melalui jaringan dan data yang
15:46disimpan mengacu pada penyimpanan data
15:48Cisco identity Services engine dan Cisco
15:51trustect memberlakukan akses ke sumber
15:53daya jaringan dengan membuat kebijakan
15:55kontrol akses berbasis peran yang
15:57membagi akses ke jaring ringan seperti
15:59tamu pengguna ponsel dan karyawan tanpa
16:02kerumitan klasifikasi lalu lintas
16:04didasarkan pada identitas pengguna atau
16:07perangkat sebuah ids ditunjukkan pada
16:09gambar adalah perangkat jaringan khusus
16:12atau satu dari beberapa alat bantu di
16:14server atau firewall yang memindahi data
16:17terhadap database aturan atau ciri
16:19serangan untuk mencari lalu lintas yang
16:21berbahaya jika terdeteksi kecocokan ids
16:25akan mencatat deteksi tersebut dan
16:27membuat peringatan untuk administrator
16:29jaringan ids tidak mengambil tindakan
16:32bila ada kecocokan yang terdeteksi
16:34sehingga tidak mencegah terjadinya
16:36serangan tugas ids hanyalah untuk
16:39mendeteksi mencatat dan melaporkan
16:41pemindaian yang dilakukan oleh ids
16:44memperlambat jaringan disebut sebagai
16:46latensi untuk mencegah kelambatan
16:48jaringan ids biasanya ditempatkan secara
16:51offline terpisah dari lalu lintas
16:53jaringan biasa data disalin atau
16:56dipantulkan oleh switch lalu diteruskan
16:58ke ids untuk deteksi offline ada juga
17:02alat bantu ids yang dapat diinstal di
17:04atas sistem operasi komputer host
17:06seperti Linux atau windows IPS mampu
17:09memblokir atau menolak lalu lintas
17:11berdasarkan pencocokan ciri atau aturan
17:14positif salah satu sistem IPS atau ids
17:18yang paling terkenal adalah snot versi
17:21komersial snot adalah sourcefier siscol
17:24sourcefier mampu melakukan analisis lalu
17:26lintas dan port secara Real Time
17:28pencatatan pencarian dan pencocokan
17:31konten serta dapat mendeteksi sensor
17:33serangan dan pemindaian por sorcefier
17:37juga terintegrasi dengan alat bantu
17:39pihak ketiga lainnya untuk pelaporan
17:41performa dan analisis l sekian
17:44penjelasan materi hari ini Terima kasih
17:47dan jangan lupa like com and subscribe
17:49untuk mendapatkan materi terbaru dari
17:51kami
Browse More Related Video
What Is Network Security? | Introduction To Network Security | Network Security Tutorial|Simplilearn
CompTIA Security+ SY0-701 Course - 4.5 Modify Enterprise Capabilities to Enhance Security
Uncovering Cyber Threats: EDR vs SIEM Comparison #cybersecurity #cyber #risk #threats #detective
What Is Firewall ? | Firewall Explained | Firewalls and Network Security | Simplilearn
KEAMANAN JARINGAN | 3.1.3 JENIS DAN TAHAPAN SERANGAN KEAMANAN JARINGAN - FASE F (SMK TJKT)
Breaking The Kill Chain: A Defensive Approach
5.0 / 5 (0 votes)