Security policy adalah kebijakan dalam mengamankan suatu jaringan. Ada beberapa kebijakan keamanan secara default pada Windows 2003 (Huggins), antara lain: Client ( Respond Only), Server (Request Security),serta Secure Server (Require Security).
- Client (Respond Only) digunakan pada saat komputer meminta komputer lain untuk menggunakan IPSec. Suatu komputer tidak menggunakan IPSec untuk merespon sampai komputer lain menyatakan permintaan secara khusus. Client (Respond Only) hanya menggunakan aturan Default Response.
- Server (Request Security) digunakan pada server maupun client. Pada saat policy ini diimplementasikan pada suatu komputer, maka komputer akan berkomunikasi dengan server menggunakan IPSec. Namun, komputer server akan berkomunikasi dengan menggunakan jalur biasa jika suatu client tidak di konfigurasi dengan menggunakan IPSec. Pada jalur komunikasi yang tidak aman, IPSec tidak digunakan. Server (Request Security) policy menggunakan aturan Default Response rule, Permit ICMP rule, serta ESP rule.
- Secure Server (Require Security) digunakan pada server dan client secara bersama-sama. Policy ini menggunakan IPSec untuk melakukan komunikasi dan tidak akan pernah berpaling pada jalur komunikasi yang tidak aman. Secure Server policy terdiri dari Default Response rule, Permit ICMP rule, serta ESP rule. Jika Secure Sever (Require Security) ini digunakan, maka semua lalu lintas harus di enkripsi dengan menggunakan ESP pada server supaya dapat berkomunikasi dalam suatu jaringan.
2. Kekuatan sandi dan penilaian/ pengkajianna
Indikator kekuatan sandi membantu menunjukkan tingkat keamanan sandi. Untuk mendapatkan kekuatan maksimum, kombinasikan kata sandi dengan angka dan karakter khusus.
contoh kata sandi yang lemah misal
1. qwertyui (susunan keyboard)
2. 21081979 (tanggal lahir)
kata sandi yang kuat memiliki ciri sebagai berikut
1. paling sedikit terdiri dari 8 karakter,
2. terdiri dari angka, symbol, huruf biasa dan huruf kapital.
misalnya :
#Besi2Meter (dibaca: pagar besi dua meter, dan setiap suku kata diawali huruf kapital)
Gajinaik10% (dibaca: gaji naik sepuluh persen, kata sandi diawali huruf kapital)
Satu+Satu=2 (dibaca: satu tambah satu samadengan dua, kata “satu” diawali huruf kapital)
Cilegon,21/08/79 (dibaca: tempat tanggal lahir saya)
3. Incident handling disini berarti jika terjadi suatu kesalahan dalam jaringan computer maka sebagai seorang programmer ataupun admin harus bisa menangani permasalahan yang ada.
4. Information warfare
The term Information Warfare (IW) is primarily an American concept involving the use and management of information technology in pursuit of a competitive advantage over an opponent. Information warfare may involve collection of tactical information, assurance(s) that one's own information is valid, spreading of propaganda or disinformation to demoralize or manipulate[1] the enemy and the public, undermining the quality of opposing force information and denial of information-collection opportunities to opposing forces. Information warfare is closely linked to psychological warfare.
5. Web Security
Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.
CONFIDENTIALITY
Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya.
INTEGRITY
Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu.
AVAILABILITY
Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality.
Tidak ada komentar:
Posting Komentar