Klasifikasi kemanan system informasimenurut “David cove”:
11.
Fisik (physical security)
22.
Manusia (people/personal security)
33.
Data, media, teknikkomunikasi
44.
Kebijaksanaandanprosedur (police &
procedure)
Yg perlu diamankan berdasarkan elemen
system:
11. Network security
Difokuskanpadasaluran (media)
pembawainformasi/jalurygdilalui
22. Application security
Difokuskanpadaaplikasinya system tsb.Termasuk database
danservicenya
33. Computer security
Difokuskanpadakemanandari computer pengguna (end system)
ygdigunakanuntukmengaksesaplikasitermasuk OS.
Security
principle
11.
Authentication
a.
Bahwa data/informasiygdiberikanituaslimilik
orang tsb. Begitujuga dg server & system informasiyg di akses
b.
Seranganpdjaringanberupa DNS-CORRUPTION atau DNS
Poison, Terminal Palsu (spoofing), situsaspal&palsu, user
&passwordnyapalsu
c.
Countermeasure : digital signature
misalnyateknologi SSL/TLS untuk web & mail server
22.
Authorization/Access control
a.
Pengaturansiapa,
dapatmelakukanapaataudarimanamenujukemana, dpatmenggunakanmekanisme
user/password/mekanisme lain.
b.
Ada pembagiankelas
c.
Implementasi : pada “ACL” antarjaringan, pada
“ACL” proxy server (missal :pembagianbandwith/delaypools)
33.
Privacy/confidentiality
a.
Keamananthd data pribadi,
message/pesan-pesanatauinformasi lain yg sensitive
b.
Seranganpadajaringanberupaaktivitas sniffing
(menyadap) danadanyakeylogger, umumnyaterjadikarenakebijakan/policy
ygkurangjelas, Admin atau ISP nakal
c.
Countermeasure :
gunakanteknologienkripsi/kriptografi
44.
integrity
a.
bahwainformasi
/pesandipastikantidakdiubah/berubah
b.
seranganpadajaringandptberupaaktivitas spoofing,
mail modiication, Trojan horse
c.
countermeasure : dg teknologi digital signature,
kriptografi, spt :PGP, WEP,WPA
#penyebab
data hilang :
-
teganganlistriktdkstabil
-
PSU ygtdksesuai dg kebutuhan
#tegangan
PSU 5V dantoleransi 10%
-
Seranganpadajaringan
55.
Availability
a.
Kemananatasketersediaanlayananinformasi
b.
Seranganpadajaringan :DoS (Denial of Serbices)
baikdisengaja /tidak.
Aktivitas
malware, worm, virus dan bomb mail seringmemacetkanjaringan
c.
Countermeasure : firewall dan router filtering,
back up & redundancy, IDS & IPS
66.
Non-Repudation
a.
Menjaga agar
jikasudahmelakukantransaksi/aktivitas on-line, makatdkdptdisangkal
b.
Umunyadigunakanuntukaktivitas e-commerce
Missal
: email ygdigunakanuntuktransaksimenggunakan digital signature
c.
Pdjaringandptmenggunakan digital signature,
sertifikasi&kriptografi
77.
Auditing (History)
a.
Adanyaberkassemacamrekamankomunikasi data
ygterjadipadajaringanuntukkeperluan audit
sptmengidentifkasiseranagnpadajaringanuntukkeperluan audit
b.
Implementasi : pd firewall (IDS/IPS) atau router
menggunakan system logging (syslog)
Firewall
:
sebuah metode pengamana untuk mengisolasi antar jaringan luar dg jaringan intern.
Sehingga jaringan luar tdk bisa masuk bebas kedalam jaringan intern, tapi jaringan
intern bisa bebas kejaringan luar.
Network Firewall
·
Stateful inspection firewall
o
Dipasang di gateway
o
Memeriksasetiap attribute
koneksiygterjadiuntuksetiap client dariawalhinggaakhirkoneksi
o
Cukuppraktismelindungijaringan private
Jaringanprivate
:jaringanyglokasi/operasinyaterbatas
AplikasiKeamananJaringan
·
Instruction Detection System/Instruction
Preventing system .
(IDS/IPS): software untukmengetahuisiapaygmengintip
-
SNORT www.snort.org
-
ISS real secure www.iss.net
-
NFR www.nfs.com
-
Portsentry www.psionic.com
IDS = IPS = aplikasi firewall
·
Instruction Detection system
-
System untukmendeteksiadanya
“instruction/penyusupan” ygdilakukanoleh
“intruder/penyusup”
-
Berfungsispt alarm
-
Instruction didefinisikansbgkegiatanygbersifat
anomaly, incorrect, inappropriate ygterjadijaringan di host
-
Jenis-jenis IDS
o
Network based (NIDS)
Memantau
anomaly di level jaringan, missal terlihatadanya network scanning
o
Host based (HIDS)
§
Open source (GPL)
§
Berfungsisebagai NIDS, HIDS, Packet sniffer
§
Berjalan di UNIX/Linux/Windows
§
Beroperasiberdasarakan rules
·
Application layer Firewall
-
Filtering di layer
-
Disebutjuga proxy server
·
Produk
firewall
-
iptables iptables.org
-
ifchains netfilter.samba.org/ifchains
-
ciscopix cisco.com
-
checkpoint checkpoint.com
-
border manager novell.com
-
winroute winroute.com
-
sonic wall sonicwall.com
Keamanan System
11. Linux
a.
Password
o
Kombinsihuruf, angka&karakter
o
Jggunakan password = User
o
Jggunakan kata ygberhubungan dg anda
o
Jgpendek/panjang
o
Mudah di ingat /susahditebak
o
Update password
b.
Hindarimenggunakan user root
Perintahnya:
nano
/etc/suauth
#tambahkandibarisakhir
root
: ALL EXCEPT Group wheel : Deny
c.
matikan service ygtdkperlu
perintahnya:
melihat
service : ps-aux, pstree,
chkconfig--list
melihat
port ygdipakai : netstat-atu
matikan
service :
chkconfig--dell namaservice
d.
SUID & SGID
adalah:
file ygakandiakses user biasaygakanpunyahakaksesygsesuai dg pemilik file
tersebut
menghilangkanhakakses:
chmod
-s namafile
e.
Periksa file ygtdkadapemiliknya
Find
/-nourser –o –nogroup
f.
menggunakanchattr
menonaktifkan
file supayatdkbisadihapus
chattr
+i namafile
22. Windows
a.
Daftar user
start-adm.tools-active
directory user & computer,
menu
actions- new-user
#terminal
service : computer ygmemberilayanan
#Dump
terminal : computer yghanyapakai mouse, keyboard & monitor
b.
Domain control security policy
Mengatur
password
(external : perintahygmemerlukannama file)
Contoh : copy namafile
(internal :perintahygtdkmemerlukannama
file)
Contoh : fdisk
Tidak ada komentar:
Posting Komentar