Keamanan Server adalah proses membatasi akses nyata terhadap server database dengan sendirinya, dan dalam pendapat sederhana hal tersebut adalah sudut keamanan yang paling utama dan harus direncanakan secara hati-hati. Gagasan dasar ini adalah, " Anda tidak bisa mengakses apa yang anda tidak bisa lihat
SISTEM KEAMANAN DATABASE
Struktur Keamanan Dasar Database
Pada dasarnya keamanan database (database security) dapat
dibagi sebagai berikut:
- Keamanan Server (Server Security)
- Koneksi Database (Database Connections)
- Kontrol Akses Tabel (Table Access Control)
- Membatasi Akses Database (Restricting Database Access)
Penjelasan :
Keamanan Server adalah proses membatasi akses nyata terhadap
server database dengan sendirinya, dan dalam pendapat sederhana hal tersebut
adalah sudut keamanan yang paling utama dan harus direncanakan secara
hati-hati. Gagasan dasar ini adalah, " Anda tidak bisa mengakses apa yang
anda tidak bisa lihat".
Koneksi DataBase, Saat ini dengan beberapa aplikasi dinamik
memungkinkan untuk mengupdate database yang tidak diauthentifikasi. Jika user
dimungkinkan untuk mengupdate ke database melalui web page, pastikan bahwa validasi
telah dibuat untuk semua update tersebut dan pastikan update tersebut terjamin
dan aman. Misalnya pastikan bahwa anda membuang setiap kemungkinan SQL code
dari input yang diberikan oleh user.
Kontrol akses table adalah salah satu kemungkinan dari bentuk
yang paling dilewatkan dari database security karena kesulitan dalam penerapannya.
Penggunaan kontrol akses table secara tepat akan memerlukan kolaborasi baik
sistem administrator maupun database developer. Dalam akses ini hak
(Permissions) apa saja yang harus diberikan ke user atau yang akan digunakan
untuk aplikasi. Permission yang diberikan bisa Read, Write/Insert, Update,
Delete. Atau jika digunakan untuk aplikasi lebih baik berikan permission ke
user yang digunakan untuk aplikasi tersebut. Karena dalam hal ini user tidak
akan mengetahui secara detail data/table apa yang digunakan untuk aplikasi
tersebut.
Membatasi Akses DataBase sangatlah penting sebagai pemerkuat
Keamanan server, terutama berkaitan dengan akses jaringan pada sistem (network
access of the system). Secara khusus menargetkan internet yang didasarkan
database, karena hal tersebut yang sebagian besar menjadi sasaran serangan. Sebagian
besar kejahatan cyber (istilah Hackers‖ atau Crackers‖) dapat melakukan suatu
port scan‖ sederhana untuk melihat port yang terbuka dimana sistem database
yang umum menggunakan default (standard setting).
Untuk keamanan Web, anda tiga area primer yang harus
diarahkan:
- Keamanan Server, memastikan keamanan yang terkait dengan
data nyata atau file HTML private yang disimpan di server.
- Keamanan autentikasi user, Memastikan keamanan login yang
mencegah akses yang tidak berwenang terhadap informasi.
- Session security, memastikan
bahwa data tidak diintersep (dipotong) sebagaimana data tersebut menyebar
melalui Intranet atau Internet.
Penggunaan FireWall sebagai Hak dalam mengakses data
FireWall adalah suatu
sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman
untuk bisa melaluinya dan mencegah lalu lintas jaringan
yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah
mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan
jaringan Internet.
Secara mendasar, firewall dapat melakukan hal-hal berikut:
- Mengatur dan mengontrol lalu lintas jaringan
- Melakukan autentikasi terhadap akses
- Melindungi sumber daya dalam jaringan privat
- Mencatat semua kejadian, dan melaporkan kepada administrator
Cara kerja firewall:
Packet-Filter Firewall
Firewall jenis ini bekerja dengan cara membandingkan alamat
sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang
terdaftar dalam Access Control List
firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan
paket yang masuk tersebut ke tujuannya atau menghentikannya
Circuit Level Gateway
Firewall jenis ini beroperasi pada level yang lebih tinggi
dalam model referensi tujuh lapis OSI (bekerja pada
lapisan sesi/session layer) daripada Packet Filter Firewall. Modifikasi ini
membuat firewall jenis ini berguna dalam rangka menyembunyikan informasi
mengenai jaringan terproteksi, meskipun firewall ini tidak melakukan
penyaringan terhadap paket-paket individual yang mengalir dalam koneksi.
Application Level Firewall
Firewall jenis lainnya adalah Application Level Gateway
(atau Application-Level Firewall atau sering juga disebut sebagai Proxy
Firewall), yang umumnya juga merupakan komponen dari sebuah proxy server.
Firewall ini tidak mengizinkan paket yang datang untuk melewati firewall secara
langsung.
NAT Firewall
NAT (Network Address Translation) Firewall secara otomatis
menyediakan proteksi terhadap sistem yang berada di balik firewall karena NAT
Firewall hanya mengizinkan koneksi yang datang dari komputer-komputer yang
berada di balik firewall.
Stateful Firewall
Stateful Firewall dapat melakukan filtering terhadap lalu
lintas berdasarkan karakteristik paket, seperti halnya packet-filtering
firewall, dan juga memiliki pengecekan terhadap sesi koneksi untuk meyakinkan
bahwa sesi koneksi yang terbentuk tersebut diizinlan.
Virtual Firewall
Pengaturan ini mengizinkan beberapa jaringan agar dapat
diproteksi oleh sebuah firewall yang unik yang menjalankan kebijakan keamanan
yang juga unik, cukup dengan menggunakan satu buah perangkat.
Transparent Firewall
Transparent firewall bekerja pada lapisan Data-Link Layer,
dan kemudian ia memantau lapisan-lapisan yang ada di atasnya. Selain itu,
transparent firewall juga dapat melakukan apa yang dapat dilakukan oleh
packet-filtering firewall, seperti halnya stateful firewal.