Overview
Pendefinisian
keamanan (pada jaringan komputer) dapat dilakukan dengan melihat target yang
ingin dicapai melalui konsep 'aman'. Berikut adalah daftar fitur yang dapat mencegah/mengantisipasi serangan
dari pihak luar ataupun pihak dalam.
Security
Policy
Sebelum melanjutkan implementasi
ke tingkat yang lebih jauh sebaiknya ditentukan dulu apa yang hendak dilindungi
dan dilindungi dari siapa. Beberapa pertanyaan berikut dapat membantu penentuan
kebijakan keamanan yang diambil.
- Informasi
apa yang dianggap rahasia atau sensitif ?
- Anda
melindungi sistem anda dari siapa ?
- Apakah
anda membutuhkan akses jarak jauh?
- Apakah
password dan enkripsi cukup melindungi ?
- Apakah
anda butuh akses internet?
- Tindakan
apa yang anda lakukan jika ternyata sistem anda dibobol?
Serta masih banyak pertanyaan
lain tergantung bentuk organisasi yang anda kelola.
Kebijaksanaan
keamanan tergantung sebesar apa anda
percaya orang lain, di dalam ataupun di luar organisasi anda. Kebijakan
haruslah merupakan keseimbangan antara mengijinkan user untuk mengakses
informasi yang dibutuhkan dengan tetap menjaga keamanan sistem.
Keamanan Secara
Fisik
Fisik dalam bagian
ini diartikan sebagai situasi di mana seseorang dapat masuk ke dalam
ruangan server/jaringan dan dapat
mengakses piranti tersebut secara illegal. Orang yang tidak berkepentingan ini
bisa saja seorang tamu, staf pembersih, kurir pengantar paket, dan lainnya yang
dapat masuk ke ruangan tersebut dan mengutak-atik piranti yang ada. Apabila
seseorang memiliki akses terhadap ruangan tersebut, orang tersebut bisa saja memasang program trojan
horse di komputer, melakukan booting dari floppy disk, atau mencuri data-data penting (seperti file
password) dan membongkarnya di tempat yang lebih aman.
Untuk menjaga keamanan, taruhlah server di ruangan
yang dapat dikunci dan pastikan bahwa ruangan tersebut dikunci dengan baik. Untuk menghindari
pengintaian, gunakan screen-saver yang dapat dipassword. Atur juga semua komputer untuk melakukan fungsi
auto-logout setelah tidak aktif dalam jangka waktu tertentu.
BIOS
Security
Sebenarnya
seorang admin direkomendasikan men-disable
boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan
memasang boot password.
0 comments:
Post a Comment