B. Cara pengamanan dalam sistem keamanan jaringan

 

1. Mengatur akses (Access Control)

   Access control umumnya diimplementasikan dengan memberikan izin (permisi) dan hak terhadap objek secara spesifik.

   Izin diberikan terhadap objek untuk menentukan siapa saja yang dapat mengakses objek tersebut dan seberapa pantas ia dapat mengaksesnya. Izin tersebut dapat diaplikasikan oleh administrator sistem atau pemilik objek tersebut (orang yang membuat objek). Jenis izin yang dapat diaplikasikan bergantung pada objek yang hendak diamankan.

   Sebagai contoh, Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme "Access Control" dan "Authentication". Implementasi dari mekanisme ini antara lain menggunakan "PASSWORD".

   Disistem LINUX dan Windows NT, untuk mengunakan sebuah sistem atau komputer, pemakai diharuskan melakukan authentication dengan menuliskan "userid" dan "Password". Apabila keduanya valid, pemakai tersebut diperbolehkan menggunakan sistem. Apabila ada yang salah, pemakai tidak dapat menggunakan sistem. Informasi tentang kesalaha ini biasanya dicatat dalam berkas log. Dengan adanya kemungkinan password ditebak, misalnya dengan menggunakan program password cracker, maka memilih password memerlukan perhatian khusus. Hal-hal yang sebaiknya dihindari sebagai password adalah :

   • Nama diri sendiri, nama istri/suami, anak ,nama teman
   • Nama komputer yang digunakan
   • Nomor telepon atau plat nomor kendaraan
   • Tanggal lahir
   • Alamat rumah
   • Nama tempat yang terkenal
     
     
2. Menutup servis yang tidak digunakan

   Seringkali sistem ( perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem unix servis-servis berikut sering dipasang dari vendornya: finger, telnet,ftp, smtp, pop,echo dll. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.

3. Memasang proteksi

   Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk menfilter e-mail, informasi, akses atau bahkan dalam level paket.Sebagai contoh: Di sistem UNIX ada paket program tcpwrapper yang dapat digunakan untuk membatasi akses kepada servis atau aplikasi tertentu. Misalnya servis TELNET dapat dibatasi untuk sistem yang memiliki nomor IP tertentu atau memiliki domain tertentu.

4. Firewall

   Firewall merupakan sebuah perangkat yang diletakkan antara internet dengan jaringan internal. Tujuan utama dari firewall adalah Untuk menjaga (prevent) agar akses (ke dalam maupun ke luar ) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.

5. Pemantauan adanya serangan

   Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack).

6. Back up secara rutin

   Seringkali tamu tidak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas- berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang harus untuk dilakukan.