Iklan Billboard 970x250

Mengamankan Sistem Informasi
» »

Mengamankan Sistem Informasi

Bayu
0

Mengamankan Sistem Informasi

 
Mengamankan Sistem Informasi
Mengamankan Sistem Informasi
Mengatur akses (access control)
Salah satu cara yang umu digunakan untuk mengatur akses ke informasi melalui mekanisme “authentication” dan “access control. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.
Pada sistem Linux, password desimpan dalam file text terletak di /etc/passwd, pada windows terletak di c:windowssystem32config dan file password tersebut telah menggunakan enkripsi algoritma.
Penyerang (attacker) dapat melakukan dictionary-based attack dengan cara:
  • Menyalin file etc/passwd, file sama pada windows. 
  • Menjalankan program yang berguna untuk membongkar password, contohnya:  Crack.

Setting user dan password pada windows
Menampilkan jendela user account klik menu Start àRun dan ketikan ”control userpasswords2”

Di dalam kotak dialog User Accounts terdapat 2 tab, yaitu Users dan Advanced. Untuk menambah user baru klik tombol Add dan klik tombol Remove untuk menghapus user. Merubah password user, klik tombol Reset Password. Tombol Properties digunakan jika hendak merubah setting user yang telah dibuat.

Merubah pengaturan user
Ketika meng-klik tombol Properties pada kotak dialog User Account, maka akan tampil kotak dialog seperti berikut:
Ada 3 pilihan level akses user, yaitu:
  1. Standard user (Power Users Group): User dapat merubah beberapa pengaturan sistem dan menginstal program yang tidak mempengaruhi file sistem Windows. 
  2. Restricted user (Users Group): User dapat menggunakan komputer dan menyimpan dokumen tetapi tidak dapat menginstal program atau merubah pengaturan sistem.  
  3. Other
  • Administrators: memiliki akses penuh dan tidak terbatas untuk menggunakan komputer. 
  • Backup Operators: user yang dapat masuk batas keamanan hanya untuk mem-back up file.  
  • Guest: user yang memiliki hak akses sama seperti anggota dari group user, kecuali untuk account guest yang lebih banyak dibatasi. 
  • Help Services Group: grup sebagai pusat bantuan dan pendukung sistem. 
  • Network Configuration Operators: anggota dari grup ini dapat mempunyai beberapa hak untuk mengatur penataan fitur-fitur jaringan. 
  • Power Users: user yang memiliki “kekuatan” melakukan pengaturan dengan beberapa batasan. Jadi, Power Users dapat menjalankan aplikasi bawaan sebagai tambahan untuk menjamin aplikasi berjalan baik. 
  • Remote Desktop Users: anggota grup ini deberi ijin untuk masuk dengan sangat dibatasi. 
  • Replicator: 
  • Users: tidak dibenarkan secara sengaja atau tidak dari membuat banyak perubahan pada sistem. Jadi, para pengguna dapat menjalankan aplikasi yang terjamin, tapi tidak semua aplikasi bawaan.
Menutup servis yang tidak digunakan
Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Contohnya, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dll. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) sebaiknya dimatikan.

Memasang Proteksi
Untuk lebih menigkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk menyaring E-mail, informasi, akses atau bahkan dalam level paket.
Contohnya, di dalam sistem UNIX ada paket program ”tcpwrapper” yang dapat digunakan untuk membatasi akses kepada servis atau aplikasi tertentu. Misalnya, servis untuk ”telnet” dapat dibatasi untuk sistem yang memiliki nomor IP tertentu atau memiliki domain tertentu. Sementara firewall dapat digunakan untuk melakukan filter secara umum.
Baca Juga
SHARE
Subscribe to get free updates

Related Posts

Posting Komentar

Posting Komentar

Iklan Tengah Post