Kita sering mendengar berita mengenai “laman web digodam”. Bagaimanakah perkara ini boleh berlaku? Terdapat pelbagai cara yang digunakan oleh penggodam antaranya adalah SQL Injection yang merupakan satu teknik memasukkan kod ke dalam perisian pangkalan data yang seterusnya menjalankan arahan yang tidak sepatutnya dijalankan. SQL Injection akan menggunakan kelemahan sesuatu sistem laman web yang tidak menggunakan penapisan input yang sempurna sebelum arahan tersebut dijalankan sepenuhnya oleh pangkalan data.
Bagi menghalang perkara tersebut berlaku, Bahagian Sistem Maklumat (BSM) telah dikunjungi Olivier Puchadez dan Yann Samaada dari Perancis yang mengadakan demonstrasi Windows Application Firewall (WAF) – ‘deny all’ . Turut hadir dalam demonstrasi tersebut wakil jualan mereka dari syarikat INTER XS SDN. BHD bagi pasaran di Malaysia. Demonstrasi tersebut telah diadakan di tingkat 29 bilik Kadir Adabi, Menara DBP.
Bagi menghalang perkara tersebut berlaku, Bahagian Sistem Maklumat (BSM) telah dikunjungi Olivier Puchadez dan Yann Samaada dari Perancis yang mengadakan demonstrasi Windows Application Firewall (WAF) – ‘deny all’ . Turut hadir dalam demonstrasi tersebut wakil jualan mereka dari syarikat INTER XS SDN. BHD bagi pasaran di Malaysia. Demonstrasi tersebut telah diadakan di tingkat 29 bilik Kadir Adabi, Menara DBP.
Untuk pengetahuan staf BSM, kita
mempunyai firewall, iaitu Watchguard X6500e (Version 10.2.12) dan
telah di tingkatkan versinya dari semasa ke semasa. Secara teknikalnya semua
jenis firewall yang setara dengan watchguard hanya mampu mengawal pada
lapisan ke empat (4) daripada tujuh (7) lapisan rangkaian. WAF boleh mengawal
sehingga lapisan ke tujuh (7) rangkaian yang melibatkan aplikasi.
Buat masa ini BSM telah
menerima permintaan daripada syarikat pembekal produk yang setara iaitu Astaro Web Application Security dan Barracuda Web Application Firewall untuk
memperkenalkan teknologi WAF masing-masing. - artikel sumbangan Encik Iskandar Dhalan.
No comments:
Post a Comment