phanama

Mengenal Lawan-Lawan dalam Membangun Sistem yang Aman dan Andal - Bagian 2

Pada bagian sebelumnya, kita telah membahas tentang lawan-lawan yang dihadapi oleh sistem yang aman dan andal, motif-motif pelaku, dan profil-profil pelaku. Pada bagian kedua ini, kita akan membahas metode-metode yang digunakan oleh para pelaku untuk menyerang sistem. Bagaimanakah para pelaku pada bagian pertama menjalankan aksinya? Mari kita pelajari bersama!

Metode-Metode Pelaku

Jawaban pertanyaan di atas sangat penting sekali untuk mengetahui bagaimana seseorang dapat menyerang sistem, dan tentu saja cara mengamankan sistem. Mengetahui bagaimana para penyerang melancarkan aksi mereka bisa jadi sangat kompleks. Kita tidak mungkin memprediksi apa yang dilakukan seorang penyerang setiap waktu, karena ada banyak sekali metode serangan (dan kombinasinya) terhadap sistem. Kita bahkan tidak mungkin mencantumkan semuanya. Untungnya, ada beberapa framework yang dapat kita gunakan untuk dengan lebih mudah mempelajari metode-metode par

phanama

Mengenal Lawan-Lawan dalam Membangun Sistem yang Aman dan Andal - Bagian 1

Pada bukunya "The Art of War", Sun Tzu berkata: "Kalau kamu mengenal lawanmu dan mengenal dirimu sendiri, kamu akan memenangkan ratusan pertarungan. Kalau kamu mengenal dirimu sendiri tapi tidak mengenal lawanmu, untuk setiap kemenanganmu kamu juga akan mengalami kekalahan. Kalau kamu tidak mengenal lawanmu dan dirimu sendiri, kamu akan selalu kalah dalam pertarungan".

Walaupun bukan merupakan sebuah pertarungan fisik sungguhan, membangun sistem yang aman (secure) dan andal (reliable) dapat dibayangkan seperti sebuah pertarungan melawan hal-hal yang dapat mengancam keamanan dan keandalan sistem kita. Dalam usaha kita untuk membangun sistem yang aman dan andal, kita akan terus menghadapi "lawan-lawan" tersebut. Tentu saja mengenal dengan seksama lawan yang kita hadapi sangat penting untuk membangun sistem yang tahan menghadapi berbagai macam "pertarungan" menghadapi lawan-lawan kita. Yuk kita kenali apa saja aspek-aspek lawan p

phanama

#!/bin/sh
# Launch a Pod ab-using a hostPath mount to land on a Kubernetes node cluster as root
# without requiring `privileged: true`, in particular can abuse `DenyExecOnPrivileged`
# admission controller.
# Pod command in turn runs a privileged container using node's /var/run/docker.sock.
#
# Tweaked for PKS nodes, which run their docker stuff from different
# /var/vcap/... paths
node=${1}
case "${node}" in

phanama

---
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: prometheus-server-0
  namespace: monitoring
spec:
  selector:
    istio: ingressgateway
  servers:

phanama

---
apiVersion: v1
kind: Service
metadata:
  name: prometheus-server-headless
  namespace: monitoring
spec:
  type: ClusterIP
  clusterIP: None //Headless Service
  ports:

phanama

apiVersion: v1
kind: Service
metadata:
  name: prometheus-server-headless
  namespace: monitoring
spec:
  type: ClusterIP
  clusterIP: None //Headless Service
  ports:
  - name: grpc-thanos-querier

phanama

apiVersion: apps/v1
kind: StatefulSet
metadata:
  labels:
    app: prometheus-server
    environment: production
  name: prometheus-server
  namespace: monitoring
spec:
  podManagementPolicy: OrderedReady

phanama

Overview

---

Airyrooms is a new startup on the field. You are the first SRE of the company. To start up, we have to create our web page. You are tasked to create our infrastructure environment and deploy the web page. The page is expected to handle constant traffic with occasional spikes on advertisement events.

Requirements

---

1. Use public cloud such as AWS, Google Cloud, Azure, etc. You may use any of their services.