M E M B U AT D E S A I N S I S T E M K E A M A N A N
JARINGAN Pada umumnya pengamanan dapat dikategorikan menjadi dua jenis yaitu pencegahan dan perbaikan. Usaha pencegahan dilakukan supaya sistem informasi tidak memiliki lubang keamanan
1. Keamanan Host Server
Seorang administrator yang baik akan menjaga keamanan jaringan dengan baik. Selain itu seorang administrator yang baik juga perlu mengamankan Host Server dalam jaringan. Dibawah ini diuraikan cara yang baik untuk mengamankan host server dalam jaringan. 1.1 Administrator Account Didalam masalah keamanan, server administrasi adalah masalah yang sangat penting, kenapa? Seorang user bisa saja mengobrak-abrik pertahanan server walaupun seberapa hebatnya keamanan server. Oleh karena itu, sebaliknya superuser dan grup administrator tidak diberikan kepada sembarang orang. 1.2 Administrasi Password Administrasi passwor sangat dibutuhkan untuk menghindari celah keamanan yang memungkinkan dibobol oleh orang yang tidak bertanggung jawab. Saran untuk pembuatan password: a) Buatlah passwor sesulit mungkin tetapi mudah untuk dihafal, kalau bisa gunakan komninasi antara huruf dan karakter ini sangat ampuh untuk mempersulit si penyerang. b) Menset batas berlakunya password. c) Menggunakan password secara berkala. 1.3 Administasi Akses Administrasi akses yang dimaksudkan adalah administrasi pada direktori maupun file penting yang perlu dijaga gar tidak dapat diakses oleh user lain usahakan selalu file atau direktori anda tidak bia diakses oleh orang lain sekalipun itu orang yang anda sangat percaya. 1.4 Administrasi layanan Server memiliki banyak port yang terbuka ketika layanan suatu layanan dibuka. Makin banyak port yang terbuka maka semakin besar kemungkinan server diserang. 1.5 Administrasi Log File Tugas dari administrator adalah memeriksa log file sesering mungkin untuk melihat setiap kegiatan-kegiatan yang terjadi. Jika ditemukan kegiatan-kegiatan yang mencurigakan, misalnya upaya login berulang-ulang maka itu adalah upaya penyerang untuk masuk kedalam sistem. Beberapa program dapat memonitor jaringan dan mendeteksi kalau ada hal-hal yang mencurigakan . 1.6 Mengatur Akses (Access Control) Salah saru cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “Authentication” dari “access control”. Setelah proses authentication pemakai diberikan akses sesuai dengan level yang dimilikinya melalui sebuah access control. 1.7 Menutup servis yang tidak digunakan Untuk mengamankan sisem, servis yang tidak diperlukan diserver (komputer) tersebut sebaiknya dimatikan 1.8 Memasang Proteksi Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter(secara umum) dan yang lebih spesifik adalah firewall.. Firewall dapat digunakan untuk memfilter e-mail,akses atau bahkan dalam level packet. 1.9 Firewall Tujuan utama dari firewall adalah untuk menjaga agar akses (kedalam maupun keluar) dari orang yang tidak berwenang. Dengan adanya firewall juga bukan menjadi jaminan bahwa jaringan dapat diamankan 100%. 1.10 Pemantau adanya serangan Sistem pemantau (monitoring control) digunakan untuk mengetahui adanya tamu tak diundang atau adanya serangan. Sistem ini dapat memberitahu administrator melaui e-mail maupun melalui mekanisme lain seperti pager 1.11 Pemantau Integritas Sistem Pemantau integritas sistem dijalankan secara berkala untuk menguji integritas sistem. Program packet .... Dapat digunakan untuk memantau adanya perubahan pada berkas. 1.12 Audit Mengemudi Berkas Log Berkas log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistme (login). Untuk itu para administrator diharapkan untbuk rajin memelihara dan menganalisis berkas log yang dimilikinya. 1.13 Backup Secara Rutin Dengan adanya backup yang dilakukan secara rutin merupakan sebuah hal yang esensial.hal ini dilakukan untuk menghindari hilangnya data. 1.14 Penggunaan Enkripsi untuk Meningkatkan Keamanan Salah stu mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Dat-dat yang anda kirimkan diubah sedemikian rupa, sehingga tidak mudah disadap. 1.15 Talnet atau Shell Talnet atau remote login digunakan untuk mengakses sebuah “remote site” melalui sebuah jaringan komputer. Pakcket yang dikirimkan dienkripsi dengan alogaritma DES atau Blowish (dengan menggunakan kunci session yang dipertukarkan via RSA atau difffie-Hellman). Sehingga tidak dapat dibaca oleh orang yang tidak berhak. SEKIAN DAN TERIMA KASIH