• Tidak ada hasil yang ditemukan

TPJ-2A b) Ambil sebuah sample koneksi jaringan untuk memverifikasi

Item – Item Pernyataan Yang Digunakan Dalam Menyusun Langkah Kerja Pengelolaan Firewall

TPJ-2A b) Ambil sebuah sample koneksi jaringan untuk memverifikasi

bahwa pengujian, persetujuan koneksi jaringan serta perubahan

firewall dan konfigurasi router telah disetujui dan diuji. TPJ-2B c) Lakukan identifikasi terhadap perubahan terbaru, yang

dilakukan pada firewall dan konfigurasi router, kemudian

bandingkan dengan catatan perubahan. TPJ-2C

3

Lakukan pemeriksaan terhadap topologi jaringan dengan cara : a) Periksa topologi jaringan dan amati konfigurasi jaringan.

Verifikasi bahwa topologi jaringan yang ada telah mendokumentasikan semua koneksi ke server, termasuk jaringan nirkabel.

b) Pastikan bahwa topologi jaringan selalu up to date.

c) Periksa data flow diagram untuk memverifikasi bahwa

SKRIPSI PENYUSUNAN PANDUAN PENGELOLAAN … BAGUS PUJI …

No Daftar Langkah Kerja Keterangan Aktivitas Kode

TAHAP PENGUJIAN

3

topologi jaringan telah menunjukkan data pengguna dapat diakses dari seluruh sistem dan jaringan.

d) Pastikan bahwa data flow diagram saat ini selalu up to date

dan terus di perbaharui jika terjadi perubahan pada lingkungan. e) Pastikan bahwa topologi jaringan saat ini telah sesuai dengan

standar konfigurasi firewall yang telah ditetapkan.

PCI-1.2.1 PCI-1.2.2 PCI-1.3.1 PCI-1.4.2 PCI-1.4.1 PCI-1.4.3 PCI-1.5.1 PCI-1.5.2 PCI-1.6.1 PCI-1.6.2 PCI-1.6.3 PCI-2.1 PCI-2.1.1 PCI-2.1.2 PCI-2.1.3 PCI-3.1.1 PCI-3.2.1 PCI-3.3.1 PCI-3.4.1 PCI-3.5.1 PCI-3.6.1 PCI-3.7.1 PCI-3.8.1 PCI-3.8.2 PCI-2.3.1 PCI-2.3.2 DSS05.02-3 PCI-4.1.1 PCI-4.1.2 TPJ-03 4

Lakukan pemeriksaan terhadap standar konfigurasi firewall dan router dengan cara :

a) Periksa standar konfigurasi firewall dan pastikan bahwa standar konfigurasi firewall mencakup seluruh persyaratan untuk firewall di setiap koneksi internet dan antara DMZ dan zona jaringan internal.

b) Amati konfigurasi jaringan, untuk memastikan apakah firewall

telah terpasang disetiap koneksi internet dan diantara DMZ serta zona jaringan internal.

c) Pastikan apakah standar konfigurasi firewall dan router telah mencakup deskripsi groups, peran dan tanggung jawab untuk komponen manajemen jaringan.

d) Pastikan bahwa peran dan tanggung jawab yang ditugaskan telah sesuai seperti apa yang telah didokumentasikan.

e) Pastikan bahwa standar konfigurasi firewall dan router telah memiliki dokumentasi dari daftar semua layanan dan port serta penggunaannya masing masing untuk mendukung proses bisnis. misalnya, hypertext transfer protocol (HTTP) dan

secure socket layer (SSL), secure shell (SSH), dan virtual private network (VPN) protokol.

f) Lakukan identifikasi layanan yang tidak aman, protokol, serta port yang terbuka dan pastikan apakah fitur keamanan telah didokumentasikan untuk setiap layanan.

g) Periksa standar konfigurasi firewall dan router untuk memverifikasi apakah fitur keamanan yang terdokumentasi telah diimplementasikan pada setiap layanan yang dianggap tidak aman, protokol, serta port yang terbuka.

h) Periksadan verifikasi standar konfigurasi firewall dan router untuk memastikan bahwa inbound dan outbound traffic yang diperlukan untuk lingkungan data pengguna telah diidentifikasi.

i) Periksadan verifikasi standar konfigurasi firewall dan router untuk memastikan bahwa inbound dan outbound traffic yang digunakan hanya terbatas dengan apa yang diperlukan untuk lingkungan data pengguna.

j) Pastikan apakah semua inbound dan outbound traffic pada pernyataan (i) ditolak secara eksplisit atau secara implisit ditolak setelah mengikuti pernyataan.

k) Periksa standar konfigurasi firewall dan router untuk memverifikasi apakah DMZ telah diimplementasikan untuk membatasi inbound traffic, hanya untuk komponen sistem yang terotorisasi menyediakan layanan, protokol dan port agar dapat diakses oleh publik.

l) Periksa standar konfigurasi firewall dan router untuk memverifikasi apakah lalu lintas Internet masuk adalah terbatas pada alamat IP didalam DMZ.

m)Pastikan standar konfigurasi firewall dan router untuk memverifikasi bahwa koneksi inbound atau outbound secara langsung tidak diberikan atau dilarang pada traffic antara internet antara internet dan lingkungan data pengguna. n) Periksa standar konfigurasi firewall dan router untuk mem-

SKRIPSI PENYUSUNAN PANDUAN PENGELOLAAN … BAGUS PUJI …

No Daftar Langkah Kerja Keterangan Aktivitas Kode

TAHAP PENGUJIAN

4

verifikasi bahwa tindakan anti spoofing telah

diimplementasikan, misalnya alamat internal tidak bisa lewat dari internet ke dalam DMZ.

o) Periksa standar konfigurasi firewall dan router untuk memverifikasi bahwa hanya benar – benar outbound traffic

yang terotorisasi yang diperbolehkan dari lingkungan data pengguna ke Internet.

p) Periksa standar konfigurasi firewall dan router untuk memverifikasi apakah firewall melakukan stateful inspection

(dynamic packet filtering). (hanya koneksi dari sesi komunikasi yang terbentuk yang diperbolehkan masuk, dan hanya jika koneksi tersebut terkait dengan sesi sebelumnya). q) Periksa standar konfigurasi firewall dan router untuk

memverifikasi apakah komponen sistem yang menyimpan data pengguna berada pada zona jaringan internal, dipisahkan dengan DMZ dan untrusted networks lainnya.

r) Periksa standar konfigurasi firewall dan router untuk memverifikasi apakah terdapat metode yang diterapkan untuk mencegah terbukanya keberadaan jaringan dengan private IP address dan informasi routing terkait jaringan tersebut ke internet.

s) Periksa dokumentasi standar konfigurasi firewall dan router untuk memverifikasi apakah setiap pengungkapan jaringan dengan private IP address dan informasi routing terkait jaringan tersebut kepada entitas eksternal telah diotorisasi.

PCI-1.2.1 PCI-1.2.2 PCI-1.3.1 PCI-1.4.2 PCI-1.4.1 PCI-1.4.3 PCI-1.5.1 PCI-1.5.2 PCI-1.6.1 PCI-1.6.2 PCI-1.6.3 PCI-2.1 PCI-2.1.1 PCI-2.1.2 PCI-2.1.3 PCI-3.1.1 PCI-3.2.1 PCI-3.3.1 PCI-3.4.1 PCI-3.5.1 PCI-3.6.1 PCI-3.7.1 PCI-3.8.1 PCI-3.8.2 PCI-2.3.1 PCI-2.3.2 DSS05.02-3 PCI-4.1.1 PCI-4.1.2 TPJ-04 5

Lakukan pemeriksaan terhadap perimeter firewall yang telah diterapkan dengan cara :

a) Pastikan dan verifikasi apakah perimeter firewall telah terpasang diantara setiap jaringan nirkabel dengan lingkungan data pengguna.

b) Verifikasi apakah firewall tersebut hanya memberi akses kepada pengguna yang terotorisasi antara lingkungan nirkabel dan lingkungan data pengguna.

TPJ-05

6

a) Pastikan bahwa semua perangkat mobile dan perangkat pribadi lainnya milik karyawan yang digunakan untuk terkoneksi ke internet ketika berada di jaringan luar (misalnya, laptop yang digunakan oleh karyawan) dan perangkat tersebut digunakan untuk mengakses jaringan internal telah terinstal firewall software.

TPJ-6A

b) Pastikan telah terdapat pengaturan konfigurasi spesifik yang didefinisikan untuk firewall software pribadi. Firewall software pribadi dikonfigurasi agar tidak dapat diubah oleh pengguna perangkat mobile milik karyawan atau perangkat pribadi lainnya.

TPJ-6B

7 Lakukan pengujian terkait maksimum koneksi simultan dan interoperabilitas firewall throughput yang disupport(Jumlah oleh

firewall). BAI03.05-6 TPJ-07 8

Lakukan review terhadap log error jaringan yang ditemukan dalam proses pengujian yang dilakukan oleh tim development. Lakukan verifikasi bahwa semua error telah diperbaiki atau secara formal dapat diterima.

BAI07.05-1 TPJ-08

SKRIPSI PENYUSUNAN PANDUAN PENGELOLAAN … BAGUS PUJI …

No Daftar Langkah Kerja Keterangan Aktivitas Kode

TAHAP PENGUJIAN

Unduh sekarang "BAB I PENDAHULUAN - PE..."

Garis besar

Dokumen terkait