<![CDATA[Network Attached Storage (NAS) merupakan sebuah server dengan sistem operasi yang dikhususkan untuk melayanikebutuhan berkas data. NAS merupakan solusi terbaik sebagai media penyimpanan dan sharing data. Namun, aspekkeamanan data juga menjadi perhatian utama dalam penggunaan media penyimpanan NAS. Pengelola NAS server tidakdapat menjamin keamanan data pada NAS server yang dikelolanya. Dalam melindungi dan mendeteksi serangan padaNAS, penggunaan firewall sebagai keamanan sangatlah disarankan sebagai benteng awal. Metode Rule Base yangdiimplementasikan dalam firewall untuk menguji seberapa besar akurasi keamanan NAS server, apabila NAS tersebutdiserang dengan serangan multi-attack (serangan ganda). Serangan multi-attack dibagi menjadi dua, yaitu brute-forceattack dan a denial-of-service (DDoS). Analisis forensik juga diperlukan untuk mengetahui apakah ada intruder yangmelakukan penyerangan, diperlukan juga wireshark sebagai paket capturing dan snort sebagai paket sniffing yang berbasisIntrusion Detection System (IDS) dalam pengujian serangan. Pengujian dilakukan menggunakan metode rule basedterhadap firewall iptables pada NAS yang sangat efektif untuk memblokir serangan awal terhadap NAS. Dari 8 kalipengujian, akurasi rule-based terhadap serangan multi-attack pada NAS sebesar 84% berhasil memblokir serangan dan16% gagal memblokir serangan. Waktu yang diberikan berupa pembatasan limit bandwidth masuk dan limit-burst yangditerapkan pada port icmp, udp, tcp ssh dan ftp. Rule-based berhasil memblokir serangan multi-attack yang ditujukan padaNAS. Hasil dari penerapan metode rule-based pada firewall diharapkan dapat memblokir serangan ganda pada NAS. Padaserangan brute-force rule base berhasil melakukan drop koneksi port aktif pada NAS, dan pada serangan DDoS rule basejuga berhasil melakukan drop terhadap socket flooding pada NAS.]]>
Copyrights © 2024
