2. Dalam Forensik Jaringan, ada beberapa hal yang harus di periksa dalam area
keamanan internet. Sebutkan hal-hal tersebut dan jelaskan!
Jawab :
Area Local yaitu ketersediaan jaringan pada area sekitar yang terhubung langsung
terhadap computer tersebut
Area Firewall terutama Personal Firewall yang bisa melindungi computer
terhadap akses yang tidak dikehendaki
Area Filtering IP dimana berfungsi untuk memfilter IP yang akan di akses apakah
aman atau tidak
Area Proxy Server dimana berfungsi untuk membatasi dan saat terhubung maka
proxy server ini akan menduplikasi apa yang dilakukan oleh sih user.
Intrusion Detection
mendeteksi percobaan intrusi menggunakan audit file log dan IDS.
Security Investigation
mengumpulkan informasi yang diperlukan untuk melakukan investigasi dari
kerusakan ketika pelanggaran keamanan terjadi
Source traceback
metode untuk mengetahui sumber dari serangan
Buffer Logging
o akan memunculkan level logging yang sedang berjalan, dan kepada host
logging mana akan dikirimkan
Terminal Logging
Mengijinkan non console sessions untuk menampilkan pesan
Syslog Logging
Jika dalam kondisi ON, maka mengirimkan pesan kepada syslog server
SNMP logging
Jika dalam kondisi ON, maka SNMP traps dapat dikirimkan kepada sebuah
logging server