A. Plan Security
a.
Potential Risks
·
Kehilangan data dan perubahan integritas oleh
pihak tidak berwenang
·
Infeksi virus
·
Pelanggaran lisensi software
·
Internal user’s sniffing
·
Internal user’s spoofing
b.
Pengaturan Jaringan LAN
·
Menegaskan kepemilikan program, files dan data
·
Membatasi akses dengan menerapkan read-only
·
Membuat prosedur user ID/Password sign-on
·
Melakukan enkripsi data local pada IP Security
Protocol
B. Client-server Security
Beberapa workstation yang terhubung sebagai
client/server, dimana terdiri dari beberapa access point sebagai :
a.
Potential Risk
·
Kehilangan availability network
·
Kadaluarsa komponen lemah
·
Koneksi jaringan lemah
·
Perubahan system atau data bisa tidak akurat,
an-authorized dan un-approved
·
Application distributed tidak pada single
machine
b.
Pengaturan Client - Server
·
Menjaga akses terhadap data/aplikasi misalnya
dengan membuat workstation tanpa hardisk
·
Perangkat monitoring jaringan
·
Teknik data enkripsi
·
Restrict access untuk membatasi akses terhadap
data ketika diminta atau dibutuhkan
C. Wireless Security
a.
Security Requirement :
·
Authenticity
·
Non-repudiation
·
Accountability
·
Network availability
b.
Potential Threats
·
Informasi yang sensitif tidak terenkripsi
sehingga bisa diubah
·
DoS attack
·
Masalah sinkronisasi bisa mengganggu/merusak
data sensitif
·
Perangkat handset mudah dicuri sehingga dapat
memperoleh informasi yang sensitif, misalkan pencurian laptop
·
Malicious code bisa merusak data melalui
perangkat wireless
Internet Threats and Security
A. Network Security
a.
Passive Attacks
·
Network analysis
·
Eavesdropping
·
Traffic analysis
b.
Active Attacks
·
Brute-force attack
·
Masquerading
·
Packet replay
·
Phishing
·
Message modification
·
Email bombing
·
Email spamming
·
Email spoofing
B. Causal Factors for Internet Attacks
a.
Tersedianya peralatan dan teknik untuk melakukan
hacking di internet dan dapat di download dan di pelajari mudah
b.
Kurangnya program security awareness dan
training
c.
Firewall tidak berfungsi dengan baik
C. Internet Security Control
a.
Menjelaskan aturan untuk mengendalikan
penggunaan internet
b.
Risk assesment yang dilakukan secara berkala
c.
Security awareness & training
d.
Firewall standard & security
e.
Intrusion detection standard & security
f.
Configuration management
g.
Menerapkan teknik enkripsi
h.
Common desktop environment
i.
Monitoring internet activities
D. Firewall Security Systems
a.
Firewall adalah suatu device (software/hardware)
yang di instal pada perangkat dimana koneksi jaringan digunakan untuk memasuki
sebuah situs untuk mengendalikan jenis network traffic yang masuk dan keluar
b.
Fitur-fitur umum
·
Membatasi akses terhadap beberapa situs internal
·
Membatasi traffic
·
Mencegah user untuk mengakses situs yang tidak diizikan
·
Mengawasi dan merekam komunikasi jaringan masuk
dan keluar
·
Mengenkripsi paket
c.
Tipe-tipe Firewall
·
Router packet filtering firewall
·
Application firewall systems
·
Stateful inspection firewall
·
Example of firewall implementations
-
Demilitarized zone (DMZ)
d.
Firewall issues
·
Kesalahan konfigurasi firewall
·
Aktivitas pengecekan ulang
·
Pada umumnya firewall beroperasi pada network
layer, bukan pada tiap-tiap fungsional bisnis
E. Viruses
a.
Virus and worm controls
·
Management procedure control
-
Melakukan scan on a stand-alone machine
-
Update virus secara berkala
-
Meminta vendor untuk melakukan demonstrasi pada
mesinnya sendiri sebelum di implementasikan ke sistem organisasi
-
Memastikan lokasi back-up yang tepat
-
Mengedukasi user agar mematuhi kebijakan dan
prosedur
-
Meninjau kembali kebijakan anti-virus
b.
Technical control
·
Di implementasikan pada semua hardware dan
software
c.
Antivirus software implementation strategies
·
Pada server pengguna atau level workstation
·
Pada level jaringan perusahaan
·
Software untuk mendeteksi virus
·
Update virus secara berkala
0 komentar:
Post a Comment