A. TUJUAN SISTEM KEAMANAN
Keamanan sistim berpedoman pada perlindungan kepada seluruh sumberdaya kabar organisasi dari ancaman oleh pihak-pihak yg tak berwenang. Institusi/organisasi menempatkan satu program keamanan sistim yg efisien dengan mengidentifikasi bermacam kelemahan serta lantas menempatkan perlawanan serta perlindungan yg diperlukan. Sistem Keamanan Jaringan bertujuan utk meraih tiga arah paling utama yakni ; kerahasiaan, tersedianya serta integritas.
1. Kerahasian. Tiap tiap organisasi mengusahakan buat perlindungan data serta informasinya dari pengungkapan terhadap pihak-pihak yg tak berwenang. Sistim kabar yg butuh beroleh prioritas kerahasian yg tinggi termasuk ; sistim kabar eksekutif, sistim kabar kepagawaian (SDM), sistim kabar keuangan, serta sistim kabar penggunaan sumberdaya alam.
2. Tersedianya. Sistim bertujuan utk tetap siap sedia kan data serta kabar buat mereka yg berwenang utk menggunakan. Arah ini utama teristimewa buat sistim yg mengarah kabar seperti SIM, DSS serta sistim ahli (ES).
3. Integritas. Seluruh sistim serta subsistem yg di bangun mesti bisa berikan deskripsi yg komplet serta akurat dari sistim fisik yg diwakilinya.
4. Keamanan dalam sistim kabar manajemen menjadi diantara satu hal yg sangatlah utama serta diperlukan satu sistim pengamanan yg handal utk beroleh keamanan dalam kabar satu buah perusahaan serta organis.
B. CARA PENGAMAN JARINGAN
Pada umunya, pengamanan sistim jaringan pc mampu dikelompokkan jadi dua model : mencegahan (preventif) serta penyembuhan (recovery). Usaha mencegahan dilaksanakan biar sistim jaringan tak miliki lubang keamanan, sesaat usaha-usaha penyembuhan dilaksanakan seandainya lubang keamanan udah dieksploitasi.
Pengamanan sistim jaringan pc mampu dilaksanakan lewat berapa layer yg tidak sama. Semisal di layer “transport”, mampu dimanfaatkan “Secure Socket Layer” (SSL). Metoda ini umum dimanfaatkan utk server website. Dengan cara fisik, sistim anda dapat pula diamankan dengan memanfaatkan “firewall” yg memisahkan sistim anda dengan Internet. Pemanfaatan tehnik enkripsi mampu dilaksanakan di tingkat penerapan maka data-data anda atau e-mail anda tak mampu di baca oleh orang yg tak punya hak.
Mengatur Akses (access control)
Diantara satu langkah yg umum dimanfaatkan utk mengamankan kabar yakni dengan mengatur akses ke kabar lewat mekanisme “authentication” serta “access control”. Implementasi dari mekanisme ini salah satunya dengan memanfaatkan “password”.
Di sistim UNIX serta Windows NT, utk memanfaatkan satu buah sistim atau pc, pengguna disarankan lewat sistem authentication dengan menuliskan “userid” serta “password”. Kabar yang di dapatkan ini ketimbang dengan user id serta password yg ada di sistim. Seandainya keduanya valid, pengguna yg terkait di ijinkan memanfaatkan sistim. Seandainya ada yg salah, pengguna tak mampu memanfaatkan sistim. Kabar perihal kekeliruan ini kebanyakan dicatat dalam berkas log. Besarnya kabar yg dicatat tergantung terhadap konfigurasi dari sistim setempat. Semisal, ada yg menuliskan kabar seandainya pengguna memasukkan user id serta password yg salah banyak 3 kali. Ada pula yg segera menuliskan kabar ke berkas log walaupun baru 1 kali salah. Kabar perihal saat peristiwa juga dicatat. Tidak hanya itu asal interaksi (connection) juga dicatat maka administrator mampu periksa keabsahan interaksi.
Sehabis sistem authentication, pengguna diberi akses sama sesuai level yg dimilikinya lewat satu buah access control. Access control ini kebanyakan dilaksanakan dengan mengelompokkan pengguna dalam “group”. Ada kelompok yg berstatus pengguna umum, ada tamu, serta ada pula administrator atau super user yg miliki kapabilitas lebih dari kelompok yang lain. Pengelompokan ini sesuai dengan kepentingan dari pemanfaatan sistim anda. Di lingkungan universitas kemungkinan ada group mahasiswa, staf, karyawan, serta administrator. Disamping itu di lingkungan usaha kemungkinan ada group finance, engineer, marketing, dan lain-lain.
Tutup Service yg tak digunakan
Kerapkali sistim (fitur keras serta/atau fitur lunak) diberi dengan berapa servis dikerjakan menjadi default. Menjadi contoh, pada sistim UNIX servis-servis selanjutnya kerap dipasang dari vendornya : finger, telnet, ftp, smtp, pop, echo, dan lain-lain. Servis itu tak seluruhnya diperlukan. Utk mengamankan sistim, servis yg tak diperlukan di server (pc) itu mestinya dimatikan. Udah banyak persoalan yg memberikan abuse dari servis itu, atau ada lubang keamanan dalam servis itu namun demikian sang administrator tak sadari bahwa servis itu dikerjakan di komputernya.
Menempatkan Proteksi
Utk lebih menambah keamanan sistim kabar, perlindungan mampu ditambahkan. Perlindungan ini mampu bersifat filter (untuk beberapa umumnya) serta yg lebih khusus merupakan firewall. Filter mampu dimanfaatkan utk memfilter e-mail, kabar, akses, atau bahkan juga dalam level packet. Menjadi contoh, di sistim UNIX ada paket program “tcpwrapper” yg mampu dimanfaatkan utk membatasi akses terhadap servis atau penerapan khusus. Semisal, servis utk “telnet” mampu dibatasi utk utk sistim yg miliki no IP khusus, atau miliki domain khusus. Sesaat firewall mampu dimanfaatkan utk laksanakan filter untuk beberapa umumnya.
Pemantau Terdapatnya Serangan
Sistim pemantau (monitoring sistim) dimanfaatkan utk tahu terdapatnya tamu tdk diundang (intruder) atau terdapatnya serangan (attack). Nama beda dari sistim ini merupakan “intruder detection system” (IDS). Sistim ini mampu memberi tahu administrator lewat e-mail atau lewat mekanisme beda seperti lewat pager.
Ada bermacam langkah utk memonitor terdapatnya intruder. Ada yg sifatnya aktif serta pasif. IDS langkah yg pasif semisal dengan memantau logfile. Contoh software IDS salah satunya :
a. Autobuse, mendeteksi probing dengan memantau logfile.
b. Courtney serta portsentry, mendeteksi probing (port scanning) dengan memantau packet yg berseliweran. Portsentry bahkan juga mampu memasukkan IP penyerang dalam filter tcpwrapper (segera dimasukkan ke dalam berkas/etc/hosts. deny)
c. Shadow dari SANS
d. Snort, mendeteksi alur (pattern) pada paket yg melalui serta mengantar alert andaikan alur itu terdeteksi. Pola-pola atau rules disimpan dalam berkas yg dimaksud library yg mampu dikonfigurasi sama sesuai kepentingan.
Audit : Memerhatikan Berkas Log
Semua (sebagian besar) kesibukan pemanfaatan sistim mampu dicatat dalam berkas yg kebanyakan dimaksud “logfile” atau “log” saja. Berkas log ini sangatlah berfaedah utk memerhatikan penyimpangan yg berjalan. Kegagalan utk masuk ke sistim (login), semisal, tersimpan didalam berkas log. Karena itu banyak administrator harus utk rajin pelihara serta menganalisa berkas log yg dimilikinya.
Letak serta isi dari berkas log tergantung terhadap operating sistim yg dimanfaatkan. Di sistim berbasiskan UNIX, kebanyakan berkas ini ada di direktori/var/adm atau/var/log.
Backup Dengan cara Rutin
Kerapkali tamu tdk diundang (intruder) masuk ke sistim serta menyebabkan kerusakan sistim dengan meniadakan berkas-berkas yg mampu dijumpai. Andaikan intruder ini sukses menjebol sistim serta masuk menjadi super user (administrator), jadi ada peluang dia mampu meniadakan semua berkas. Karena itu, terdapatnya backup yg dilaksanakan dengan cara teratur menjadi satu buah hal yg esensial. Asumsikan seandainya yg dihapus oleh tamu ini merupakan berkas analisa, pekerjaan akhir, skripsi, yg udah diselesaikan bertahun-tahun.
Sumber: https://atikamulya.weebly.com/
Tidak ada komentar:
Posting Komentar