M E M B U AT D E S A I N S I S T E M K E A M A N A N

JARINGAN
Pada umumnya pengamanan dapat dikategorikan
menjadi dua jenis yaitu pencegahan dan perbaikan.
Usaha pencegahan dilakukan supaya sistem informasi
tidak memiliki lubang keamanan

1. Keamanan Host Server

Seorang administrator yang baik akan menjaga
keamanan jaringan dengan baik. Selain itu seorang
administrator yang baik juga perlu mengamankan Host
Server dalam jaringan. Dibawah ini diuraikan cara yang
baik untuk mengamankan host server dalam jaringan.
1.1 Administrator Account
Didalam masalah keamanan, server administrasi adalah masalah yang
sangat penting, kenapa? Seorang user bisa saja mengobrak-abrik
pertahanan server walaupun seberapa hebatnya keamanan server. Oleh
karena itu, sebaliknya superuser dan grup administrator tidak diberikan
kepada sembarang orang.
1.2 Administrasi Password
Administrasi passwor sangat dibutuhkan untuk menghindari celah
keamanan yang memungkinkan dibobol oleh orang yang tidak
bertanggung jawab.
Saran untuk pembuatan password:
a) Buatlah passwor sesulit mungkin tetapi mudah untuk dihafal, kalau
bisa gunakan komninasi antara huruf dan karakter ini sangat ampuh
untuk mempersulit si penyerang.
b) Menset batas berlakunya password.
c) Menggunakan password secara berkala.
1.3 Administasi Akses
Administrasi akses yang dimaksudkan adalah administrasi pada
direktori maupun file penting yang perlu dijaga gar tidak dapat diakses
oleh user lain usahakan selalu file atau direktori anda tidak bia diakses
oleh orang lain sekalipun itu orang yang anda sangat percaya.
1.4 Administrasi layanan
Server memiliki banyak port yang terbuka ketika layanan suatu
layanan dibuka. Makin banyak port yang terbuka maka semakin besar
kemungkinan server diserang.
1.5 Administrasi Log File
Tugas dari administrator adalah memeriksa log file sesering
mungkin untuk melihat setiap kegiatan-kegiatan yang terjadi. Jika
ditemukan kegiatan-kegiatan yang mencurigakan, misalnya upaya login
berulang-ulang maka itu adalah upaya penyerang untuk masuk
kedalam sistem. Beberapa program dapat memonitor jaringan dan
mendeteksi kalau ada hal-hal yang mencurigakan .
1.6 Mengatur Akses (Access Control)
Salah saru cara yang umum digunakan untuk
mengamankan informasi adalah dengan mengatur akses
ke informasi melalui mekanisme “Authentication” dari
“access control”. Setelah proses authentication pemakai
diberikan akses sesuai dengan level yang dimilikinya
melalui sebuah access control.
1.7 Menutup servis yang tidak digunakan
Untuk mengamankan sisem, servis yang tidak
diperlukan diserver (komputer) tersebut sebaiknya
dimatikan
1.8 Memasang Proteksi
Untuk lebih meningkatkan keamanan sistem
informasi, proteksi dapat ditambahkan. Proteksi ini dapat
berupa filter(secara umum) dan yang lebih spesifik
adalah firewall.. Firewall dapat digunakan untuk
memfilter e-mail,akses atau bahkan dalam level packet.
1.9 Firewall
Tujuan utama dari firewall adalah untuk menjaga agar
akses (kedalam maupun keluar) dari orang yang tidak
berwenang. Dengan adanya firewall juga bukan menjadi
jaminan bahwa jaringan dapat diamankan 100%.
1.10 Pemantau adanya serangan
Sistem pemantau (monitoring control) digunakan
untuk mengetahui adanya tamu tak diundang atau
adanya serangan. Sistem ini dapat memberitahu
administrator melaui e-mail maupun melalui mekanisme
lain seperti pager
1.11 Pemantau Integritas Sistem
Pemantau integritas sistem dijalankan secara berkala
untuk menguji integritas sistem. Program packet ....
Dapat digunakan untuk memantau adanya perubahan
pada berkas.
1.12 Audit Mengemudi Berkas Log
Berkas log ini sangat berguna untuk mengamati
penyimpangan yang terjadi. Kegagalan untuk masuk ke
sistme (login). Untuk itu para administrator diharapkan
untbuk rajin memelihara dan menganalisis berkas log yang
dimilikinya.
1.13 Backup Secara Rutin
Dengan adanya backup yang dilakukan secara rutin
merupakan sebuah hal yang esensial.hal ini dilakukan untuk
menghindari hilangnya data.
1.14 Penggunaan Enkripsi untuk Meningkatkan Keamanan
Salah stu mekanisme untuk meningkatkan keamanan adalah
dengan menggunakan teknologi enkripsi. Dat-dat yang anda
kirimkan diubah sedemikian rupa, sehingga tidak mudah disadap.
1.15 Talnet atau Shell
Talnet atau remote login digunakan untuk mengakses sebuah
“remote site” melalui sebuah jaringan komputer.
Pakcket yang dikirimkan dienkripsi dengan alogaritma DES atau
Blowish (dengan menggunakan kunci session yang dipertukarkan
via RSA atau difffie-Hellman). Sehingga tidak dapat dibaca oleh
orang yang tidak berhak.
 SEKIAN DAN
TERIMA KASIH