Apa itu Security Group? Mengenal Fungsi dan Kelebihan Security Group

Serangan siber saat ini umum dilakukan untuk meng-hack database, mencuri data sensitif, maupun mengambil alih server. Salah satu hal yang bisa dilakukan untuk meminimalisir serangan siber yang menargetkan cloud server adalah dengan menggunakan security group. Apa itu security group, apa saja kegunaan, dan kelebihannya? Melalui artikel ini kita akan membahas lengkap mengenai security group.

Apa itu Security Group?

Security group adalah sebuah fitur pada layanan cloud computing yang berfungsi sebagai firewall virtual untuk mengontrol akses masuk (inbound) dan keluar (outbound) ke instance atau server yang terhubung ke sebuah jaringan virtual. Fitur ini tersedia secara bawaan pada layanan NEO Virtual Compute.

Sederhananya, security group berfungsi untuk mengatur lalu lintas jaringan yang masuk dan ke luar. Security group memungkinkan pengguna untuk memilih protokol, port, dan sumber atau tujuan koneksi jaringan yang diizinkan, sehingga akses yang tidak diizinkan tidak akan bisa mengakses layanan.

Dengan fitur ini, pemilik layanan bisa dengan mudah membuat, mengatur, memperbarui, dan menghapus security group sesuai dengan kebutuhan. Security group merupakan salah satu fitur esensial untuk memastikan keamanan dan privasi sumber daya pada layanan cloud computing.

Kelebihan Security Group

Security group memberikan beberapa kelebihan, berikut adalah beberapa kelebihan menggunakan security group.

1. Konfigurasi mudah

   Security group dapat dikonfigurasi secara mudah melalui tampilan GUI. Misalnya pada layanan NEO Virtual Compute dimana kamu dapat mengatur security group dengan mudah melalui Portal Biznet Gio. Dengan demikian untuk menambah atau mengubah rule dapat dilakukan dengan cepat.
   
    

2. Fleksibel

   Security group dapat mengatur akses ke instance atau server dari sumber tertentu, sehingga akses yang tidak terdapat pada rule tidak akan bisa mengakses layanan. Hal ini memungkinkan pengguna untuk mengontrol lalu lintas jaringan sesuai dengan kebutuhan.
   
    

3. Skalabilitas

   Security group dapat dengan mudah diterapkan pada instance baru atau yang instance yang sudah ada. Hal ini memudahkan pengguna untuk memperluas atau mengurangi lingkup keamanan jaringan mereka sesuai dengan pertumbuhan layanan.

Fungsi Security Group

Security group berfungsi sebagai firewall virtual untuk mengontrol akses masuk (inbound) dan keluar (outbound) ke instance atau server yang terhubung ke sebuah jaringan.

Inbound rules pada security group mengatur akses masuk (inbound traffic) ke instance atau server. Sedangkan outbound rules pada security group mengatur akses keluar (outbound traffic) dari instance atau server.

Beberapa contoh inbound rules dan outbound pada security group antara lain:

1. Protokol dan port

   Inbound rules dapat diterapkan pada protokol dan port tertentu, seperti protokol TCP pada port 80 untuk mengizinkan akses HTTP atau protokol TCP pada port 443 untuk mengizinkan akses HTTPS.
   
    

2. Sumber

   Inbound rules dapat diatur untuk mengizinkan akses masuk dari sumber yang diizinkan saja, seperti IP address.
   
    

3. Tujuan

   Outbound rules dapat diatur untuk mengizinkan akses keluar ke tujuan tertentu, seperti ke alamat IP tertentu.
   
    

4. Prioritas

   Inbound rules dan outbound rules memiliki prioritas yang ditentukan oleh urutan rule. Rule yang lebih tinggi dalam daftar akan diterapkan terlebih dahulu.
   
    

5. Dynamic Host Configuration Protocol (DHCP)

   Inbound rules dan outbound rules dapat digunakan untuk mengaktifkan DHCP untuk instance, yang memungkinkan pengguna untuk mengalokasikan alamat IP secara dinamis.

Pengguna harus memastikan bahwa aturan-aturan tersebut dikonfigurasi dengan benar dan sesuai dengan kebutuhan. Karena jika memasukkan informasi secara sembarangan dapat membuat terdapat akses ilegal ke server.

Protokol dan Port yang Didukung Security Group

Protokol dan port yang didukung oleh security group akan berbeda tergantung pada jenis cloud provider yang digunakan. Pada NEO Virtual Compute seluruh port dan protokol ditutup untuk menjaga keamanan. Sehingga kamu harus mengatur security group untuk mengatur akses. Berikut adalah beberapa list port dan protokol yang didukung security group.

1. Transmission Control Protocol (TCP)

   Protokol ini digunakan untuk mengatur koneksi dan komunikasi data antara aplikasi yang terhubung serta menghubungkan layanan ke internet.
   
    

2. User Datagram Protocol (UDP)

   Protokol ini digunakan untuk mengirimkan data dalam bentuk paket, tanpa memerlukan komunikasi awal.
   
    

3. Internet Control Message Protocol (ICMP)

   Protokol ini digunakan untuk mengirimkan pesan kesalahan atau informasi yang menunjukkan bahwa gateway, router, layanan, atau bahkan host tertentu yang seharusnya terhubung ke internet tidak dapat dijangkau.
   
    

4. Domain Name System (DNS)

   Protokol ini digunakan untuk mengkonversi alamat IP ke nama domain.
   
    

5. Hypertext Transfer Protocol (HTTP)

   Protokol ini digunakan untuk mengakses situs web atau aplikasi web yang di-hosting di cloud. HTTP menggunakan Port 80.
   
    

6. Hypertext Transfer Protocol Secure (HTTPS)

   Protokol ini adalah versi yang diamankan dari HTTP, dan digunakan untuk mengakses situs web atau aplikasi web melalui koneksi yang aman. HTTPS menggunakan Port 443.
   
    

7. Internet Message Access Protocol (IMAP)

   Protokol email yang digunakan untuk mengakses dan mengelola email dari server email.
   
    

8. Internet Message Access Protocol Secure (IMAPS)

   Jenis IMAP yang lebih aman dari protokol IMAP karena menggunakan enkripsi SSL atau TLS untuk melindungi data yang ditransmisikan. IMAPS menggunakan Port 993.
   
    

9. Post Office Protocol version 3 (POP3)

   Protokol email masuk satu arah yang mendownload salinan pesan dari server email ke perangkat lokal.
   
    

10. Remote Desktop Protocol (RDP)

    Protokol ini digunakan untuk mengakses desktop Windows yang di-hosting di cloud. RDP menggunakan Port 3389.
    
     

11. Simple Mail Transfer Protocol (SMTP)

    Protokol ini digunakan untuk mengirimkan email melalui jaringan.
    
     

12. Secure Shell (SSH)

    Protokol ini digunakan untuk mengakses instance atau sumber daya cloud lainnya secara aman melalui jaringan. Biasanya menggunakan Port 22

Pilihan protokol dan port yang didukung oleh security group dapat bervariasi tergantung pada jenis cloud provider dan konfigurasi security group yang digunakan.

NEO Virtual Compute, Cloud Server dengan Fitur Keamanan Lengkap

Security group merupakan fitur yang dapat meningkatkan keamanan cloud server dengan cara membatasi akses server dan mengizinkan hanya cara akses yang sudah diizinkan. Security group sendiri dapat digunakan dengan menggunakan layanan yang mendukung fitur security group seperti layanan elastic cloud server dari Biznet Gio yaitu NEO Virtual Compute. 

NEO Virtual Compute merupakan layanan cloud server berbasis KVM Openstack yang memberikan layanan skalabilitas tinggi dengan sumber daya komputasi yang bisa di scale-up kapan saja sesuai kebutuhan. Layanan cloud server ini tersedia di beberapa zone di Indonesia dengan gratis Inter-DC Link dan gratis bandwidth up to 10 Gbps untuk mendukung High Availability (HA). 

NEO Virtual Compute mampu untuk menjalankan aplikasi, server database, dan website dengan traffic tinggi. Layanan ini bisa kamu dapatkan dengan harga yang terjangkau mulai dari Rp340/jam. Didukung dengan layanan customer support 24/7 dengan response time dibawah 15 menit yang selalu siap untuk menjawab permasalahan teknis apapun terkait layanan untuk memaksimalkan performa aplikasi maupun website milikmu. Kunjungi Portal Biznet Gio sekarang juga. Untuk informasi lebih lanjut hubungi support@biznetgio.com.