TUGAS KEAMANAN JARINGAN (BIPA MGL)

Berikut rangkuman tugas Keamanan Jaringan dosen pengampu Kartika Imam Santoso, SE, S.Kom, M.Kom (STMIK BINA PATRIA MAGELANG)
Thak's berbagai sumber yang tidak bisa penulis sebutkan satu persatu

1. Lapisan dalam pengamanan komputer

            1.  Lapisan Fisik :

·        membatasi akses fisik ke mesin

·        back-up data

·        mendeteksi gangguan fisik

·        Log file : Log pendek atau tidak lengkap, Log yang berisikan waktu yang aneh, Log dengan permisi atau kepemilikan yang tidak tepat, Catatan pelayanan reboot atau restart, Log yang hilang, masukan su atau login dari tempat yang janggal

·        mengontrol akses sumber daya.

2. Keamanan lokal

Berkaitan dengan user dan hak-haknya :

·        Beri mereka fasilitas minimal yang diperlukan.

·        Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.

·        Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses. 

3. Keamanan Root

4. Keamanan File dan system file

5. Keamanan Password dan Enkripsi

6. Keamanan Kernel

7. Keamanan Jaringan

2.Pengamanan sistem operasi

• Pemisahan data dengan Operating System (OS)
• Install Anti Virus
• Install Firewall
• Account Pemakai (User Account)
• Kontrol Akses Secara Diskresi
• Kontrol Akses Jaringan

3. Pengamanan sistem informasi

• pengunaan kriptografi
• pengunaan enskripsi
• penggunaan dekrpisi

4. Pengamanan Basisdata

·        Penerapan kebijakan backup dan recovery.

·        Penanganan transaksi melalui mekanisme rollback dan commit. (rollback adalah kemampuan basis data yang memungkinkan pengembalian ke keadaan sebelum sebuah transaksi dimulai jika suatu transaksi tidak berjalan dengan sempurna, sedangkan commit digunakan untuk memastikan bahwa data benar-benar teah dimutakhirkan pada basis data sekiranya sebuah transaksi berlangsung dengan sempurna.

·        Otorisasi akses, yang mengatur orang tertentu hanya bisa melakukan tindakan tertentu pada berkas tertentu.

5.ancaman dan pengamanan web

• ancaman
• Penyadapan informasi

URLwatch: melihat siapa mengakses apa saja. Masalah privacy

SSL memproteksi, namun tidak semua menggunakan SSL karena  pgg komputasi yang tinggi

§         DoS attack

Request dalam jumlah yang banyak (bertubi-tubi) Request dalam jumlah yang banyak (bertubi tubi) Request yang memblokir (lambat mengirimkan perintah GET)

§         Malicious Input Attack

Bad input ke priviledge program : Code corruption attack – Buffer overflow, SQL Injection, Cross Site Scripting

• pengamanan

§         konfigurasi web server atau firewall)

§         penggunaan password

§         Menggunakan enkripsi untuk menyandikan data-data