Perbandingan kapabilitas Web Application Firewall (WAF): ModSecurity, NAXSI, dan Nemesida dalam mencegah serangan pada web server

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Text

Perbandingan kapabilitas Web Application Firewall (WAF): ModSecurity, NAXSI, dan Nemesida dalam mencegah serangan pada web server

Muhammad Aldi Rachman - Personal Name; Donny Seftyanto - Personal Name; Dimas Febriyan Priambodo - Personal Name; Tiyas Yulita - Personal Name;

Menurut Digital Around the World 2020, pengguna internet per bulan Januari 2020 telah mencapai 4,54 miliar pengguna. Hal itu menyebabkan kerawanan internet juga semakin meningkat, salah satunya pada aplikasi web yang menempati 19% tren serangan tepatnya pada web server. Jika serangan tidak tercegah maka akan menyebabkan menurunnya kredibilitas layanan, seperti kerahasiaan data, integritas, dan ketersediaan data. Maka dari itu diperlukan Web Application Firewall (WAF) untuk mencegah serangan pada web server. WAF memiliki ragam aplikasi seperti ModSecurity, F5, Barracuda, Nemesida, dan lain-lain. Karena itu diperlukan perbandingan kapabilitas antar aplikasi WAF dan perlu dibandingkan agar dapat membantu pengguna terhindar dari ketidaktepatan dalam memilih aplikasi WAF untuk mencegah serangan pada web server. Kapabilitas yang perlu dinilai yaitu seperti performa, keamanan yang ditawarkan, ketahanan terhadap serangan, dan kesesuaian berdasarkan kriteria WAF. Pengujian dijalankan dengan menggunakan 3 skema skenario pengujian. Dari ketiga skema pengujian yang dijalankan Nemesida berhasil unggul pada semua skema karena memiliki rules yang lengkap dan berkualitas tetapi penggunaan memory tetap stabil dibandingkan WAF lainnya. Nemesida juga memiliki fitur Artificial Inteligence (AI) dalam algoritmanya yang membuat serangan-serangan akan dipelajari dan dicatat pada database. Nemesida juga mencapai persentase kesesuaian 55,15% berdasarkan kriteria dari Web Application Firewall Evaluation Criteria (WAFEC) yang dibuat oleh Web Application Security Consortium (WASC) sedangkan ModSecurity mendapatkan 31,58% dan NAXSI 24,09%.

Availability

No copy data

Detail Information

Series Title: -
Call Number: 2021 MUH p
Publisher: Bogor : Poltek SSN., 2021
Collation: xiii, 59 hlm
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): ModSecurity
NAXSI
Nemesida
perbandingan kapabilitas
Specific Detail Info: -
Statement of Responsibility: Muhammad Aldi Rachman

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment