=========================================
Nama : Evrianto
NPM : 201610007
Program Studi : Sistem Komputer
UNIVERSITAS INDO GLOBAL MANDIRI
====================================
WEB SERVER
Web server adalah sebuah software (perangkat lunak) yang memberikan layanan berupa data. Berfungsi untuk menerima permintaan HTTP atau HTTPS dari klien melalui web browser
JENIS JENIS WEB SERVER
~APACHE
~NGINX
~IIS
~LIGHTTPD
~SUN JAVA SISTEM WEB SERVER
~ZEUS WEB SERVER
CARA KERJA WEB SERVER
USER/pengguna yang akan mengakses suatu website berupa URL melalui WEB BROWSER (yaitu media untuk menuju URL yang diakses).
WEB BROWSER tersebut mengirimkan permintaan/ request berupaHTTP REQUEST kepada WEB SERVER melalui layer-layer TCP/IP.
WEB SERVER memberi WEB FILES yang direquest jika ada.WEB FILES yang telah diberikan tadi tidak langsung ditampilkan/di-display begitu saja, namun WEB SERVERmemberikan respon kembali ke WEB BROWSER melalui HTTP RESPONE yang juga melalui layer-layer TCP/IP
Web file yang di terima oleh WEB BROWSER, dan kemudian dikirmkan kepada USER berupa DISPLAY.
WEB DEFACE
Berupa serangan yang dilakukan untuk mengganti visual (tampilan) dari sebuah website.
PERUBAHAN DATA
Langsung
Akses fisik ke server yang ada. Biasa dilakukan oleh pihak internal, dan ada korelasi dengan akses menuju ruang server, dan akses ke server yaitu mengetahui username dan pasword login.
Remote / Jarak Jauh
Melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)
MENJAGA KEMANAN WEB SERVER
-Nonaktifkan layanan
Matikan semua layanan yang tidak dipakai & noanaktifkan.
-Amankan akses secara remote
Menggunakan koneksi VPN atau protokol terenkripsi (SSH).
Bisa juga dengan membatasi IP.
-Server eksperimen vs. server produksi
Gunakan server web berbeda untuk kepentingan pengembangan dan untuk kepentingan produksi.
-Tetapkan hak akses
Menetapkan hak akses bagi akun tertentu yang menjalankan layanan tertentu.
Membatasi akses anonymous user yang mengakses web server, aneka file aplikasi web, serta database.
-Pasang patch secara teratur
Aktivitas hacking bisa terjadi karena para penjahat memanfaatkan lubang dari software yang belum diperbarui.
-Pantau dan periksa server
Memantau semua log aktivitas jaringan, akses ke web server, database server,dan sistem operasi.
Waspada terhadap aktivitas mencurigakan.
-Gunakan scanner untuk memeriksa port terbuka
Gunakan tools untuk melakukan pemeriksaan terhadap keamanan port dalam server, seperti NMAP.
-Gunakan layanan content delivery network (CDN)
CDN “menyerap” serangan DDoS via penyebaran serangan ke berbagai mesin yg berada dalam jaringannya.
-Ikuti berita terbaru
Mengikuti aneka informasi dan berita untuk mengetahui perkembangan terbaru tentang issue keamanan dan tools pengaman yang tersedia atau aneka potensi serangan terbaru.
