Mengatur Akses (access Control)
Ketika suatu saat kita hendak mengakses suatu situs web tertentu, biasanya kita cukup mengetikkan alamat situs web tersebut pada browser, dan dalam beberapa saat, tampilan situs yang kita tuju akan segera terpampang pada layar monitor. Demikian pula saat kita saling berkirim email, yang kita butuhkan hanyalah sebuah alamat email untuk menentukan kemanakah pesan kita akan dilayangkan. Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.
Mekanisme untuk pengontrolan atau pembatasan akses terhadap resources dengan melakukan prose authorisasi terhadap user yang mengakses resources tersebut. Mekanisme ini diatur berdasarkan user itu sendiri atau dibentuk berdasarkan kelompok, yang dikenal dengan nama groups dari kumpulan user tertentu. Akses kontrol ini, digunakan khususnya untuk mengendalikan hak akses terhadap resources yang tersedia dalam jaringan, seperti hak terhadap server, direktori, dan file.
Hak dan izin user adalah berdasarkan identitas, kejelasan, dan atau keanggotaan suatu grup. Kontrol akses memberikan organisasi kemampuan melakukan kontrol, pembatasan, monitor, dan melindungi ketersediaan, integritas, dan kerahasiaan sumberdaya Kontrol diimplementasikan untuk menanggulangi resiko dan mengurangi potensi kehilangan. Kontrol dapat bersifat :
1. Kontrol preventif dipakai untuk mencegah kejadian-kejadian yang merusak.
2. Kontrol detektif diterapkan untuk menemukan kejadian-kejadian yang merusak.
3. Kontrol korektif digunakan untuk memulihkan sistem yang menjadi korban dari serangan berbahaya.
Untuk menerapkan ukuran-ukuran tersebut, kontrol diimplementasikan secara :
1. Kontrol administratif termasuk kebijakan dan prosedur, pelatihan perhatian terhadap keamanan, pemeriksaan latar belakang, pemeriksaan kebiasaan kerja, tinjauan riwayat hari libur, dan supervisi yang ditingkatkan.
2. Kontrol logikal atau teknikal mencakup pembatasan akses ke sistem dan perlindungan informasi. Contoh kontrol pada tipe ini adalah enkripsi, smart cards, daftar kontrol akses, dan protokol transmisi. Sedangkan,
3. Kontrol fisikal termasuk penjagaan dan keamanan bangunan secara umum seperti penguncian pintu, pengamanan ruang server atau laptop, proteksi kabel, pemisahan tugas kerja, dan backup data. Kontrol fisikal merupakan penempatan penjaga dan bangunan secara umum, sepertipenguncian pintu, pengamanan ruang server atau laptop, perlindungan pada kabel, pembagian tanggung jawab, dan backup file.
Setting User dan Password Pada windows
-Menampilkan jendela User Account
* klik start > Run dan ketik "control userpasswords2"
- Klik tombol Add untuk menambah user baru dan Remove untuk menghapus user.
- Klik tombol Reset Password untuk merubah Password User.
Merubah Properties User
- Klik tombol properties untuk melihat properties dari user.
Ada 2 pilihan utama disamping 8 pilihan anggota group yaitu:
1. Standar user (Power User)User dapat merubah beberapa file sistem, menginstal program yang tidakberpengaruh terhadap file sistem windows.
2. Restricted User (User groups)User dapat menggunakan komputer dan menyimpan dokumen tetapi tidak dapat menginstal program dan merubah setting sistem windows.
Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid (user identification) dan password. Untuk server Web yang berbasis Apache[6], akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
Pengaturan User (lanjutan)
-Password dan Net Password digunakan sebagai fasilitas untuk mengatur data password user yang dapat menggunakan komputer dan email.
-Advanced User Management digunakan untuk mengatur group dan user pemakai komputer secara lebih detail.
Kriteria Pembuatan Password
-Jangan menggunakan nama login, nama pertama atau akhir beserta variasinya dan nama pasangan atau anak.
-Jangan menggunakan informasi lainya yang mudah didapat tentang anda seperti No telp, tgl lahir.
-Gunakan password yang merupakan kombinasi antara huruf kapital,huruf kecil dan angka.
-Gunakan spesial "32 karakter ALT", ketikkan dengan menahan tombol Alt ketika mengetik angka antara 128and 255pada tombol angka dengan indikator Numb Lock on.
-Gunakan Password yang mudah diketikkan, tanpa perlu melihat pada keyboard.
Password yang baik memiliki beberapa kriteria, antara lain:
1. Lebih dari enam karakter. Password yang lebih pendek mudah dibongkar dari pada password yang panjang.
2. Kombinasi dari huruf, angka, dan simbol.
contoh:
- Bukan berupa urutan atau perulangan, seperti: "123456", "abcd", "qwerty".
- Buakn kata-kata yang umum dengan beberapa perubahan simbol yang mirip
seperti: "M1cr0$oft",atau "P@ssw0rD"
3. Mudah diingat, tetapi sulit diingat bagi orang lain, Bukan nama login, nama panggilan, atau tanggal lahir anda.
Menutup Servis Yang Tidak Digunakan
-Seringkali sistem (perangkat keras dan /atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet,ftp, smtp, pop, echo, dan seterusnya.
-Servis tersebut tidak semuanya dibutuhkan untukmengamankan sistem, servis yangtidak diperlukan diserver komputer tersebut sebaiknya dimatikan.
Memasang Proteksi
-Untuk Lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter email,informasi, akses, atau bahkan dalam level packet.
-contoh, disistem UNIX ada paket program "tcpwrapper" yang dapat digunakan untuk membatasi akses kepada servis atau aplikasi tertentu. Misalnya, untuk "telnet" dapat dibatasi untuk sistem yang memiliki nomor IP tertentu, atau memiliki domain tertentu.
-Sementara firewall dapat digunakan untuk melakukan filter secara umum.
Pemantau adanya serangan
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager.
Backup secara rutin
Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas.
Penggunaan Enkripsi untuk meningkatkan keamanan
Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau pengendus (sniffer).
Tidak ada komentar:
Posting Komentar