Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

PENGAMANAN SISTEM PERTEMUAN - 5.

Presentasi serupa


Presentasi berjudul: "PENGAMANAN SISTEM PERTEMUAN - 5."— Transcript presentasi:

1 PENGAMANAN SISTEM PERTEMUAN - 5

2 Pengamanan Sistem & Software

3 Sistem Komputer Keamanan BIOS BIOS adalah tingkatan terendah dari perangkat lunak yang mengkonfigurasi atau memanipulasi perangkat keras anda. BIOS adalah singkatan dari Basic Input Output System. LILO dan berbagai metode boot komputer lainnya mengakses BIOS untuk menentukan cara untuk memboot mesin PC anda. Perangkat keras lain yang dijalankan dengan Linux memiliki perangkat lunak yang mirip (Open Firmware di Mac dan new Suns, Sun boot PROM, dll). Anda dapat menggunakan BIOS untuk mencegah penyerang untuk mem-boot komputer dan memanipulasi sistem PC anda.

4 Banyak BIOS dari komputer dengan sistem Intel i386 memberikan kemudahan untuk mengatur berbagai macam seting keamanan. Periksalah manual BIOS anda atau lihatlah pada saat anda akan melakukan boot up lagi. Sebagai contoh, beberapa BIOS tidak mengizinkan anda untuk mem- boot dari disket dan menuntut kata kunci untuk mengakses fasilitas tertentu dari BIOS. Sebagai catatan, jika anda memiliki mesin server, dan anda mengeset sebuah kata kunci boot, mesin anda tidak akan melakukan boot tanpa sepengetahuan dari anda sendiri. Ingatlah bahwa anda harus masuk ke ruangan server dan menyediakan kata kunci setiap kali terjadi penurunan daya listrik.

5 Keamanan Lokal Hal berikutnya yang akan kita perhatikan lebih lanjut adalah keamanan sistem terhadap serangan dari pengguna lokal. Mendapatkan akses ke account pengguna lokal adalah hal pertama yang dilakukan oleh penyusup sistem untuk memperoleh account root. Dengan sistem keamanan yang lemah, seorang pengguna biasa dapat menjadi root dengan menggunakan berbagai macam bug yang ada dan service dari localhost yang rentan. Jika anda yakin, bahwa sistem keamanan anda cukup baik, maka si penyusup akan mencari jalan lain untuk menyusup ke sistem anda.

6 Keamanan Root Account root memiliki akses penuh terhadap keseluruhan sistem. Ingat jangan menggunakan account root dengan sembarangan. Gunakan account root hanya untuk mengerjakan suatu pekerjaan khusus saja dan lakukan dalam jangka waktu yang tidak terlalu lama. Biasakan untuk menggunakan account pengguna biasa untuk menjalankan aplikasi sehari – hari. Bahkan kesalahan terkecil yang dilakukan pada saat login sebagai root dapat menyebabkan kekacauan yang fatal.

7 Beberapa trik untuk menghindari kekacauan ketika login sebagai root:
Ketika mengetikkan beberapa perintah yang kompleks, cobalah untuk menjalankannya pertama kali dengan cara yang aman, khususnya perintah yang menggunakan globbing. Anda dapat juga menggunakan echo di depan perintah yang anda ketikkan, sehingga anda yakin bahwa anda benar – benar ingin menjalankannya. Menyediakan pengguna dalam sistem anda dengan alias standar (alias rm=’rm -i’ ke perintah rm untuk memberikan konfirmasi mengenai penghapusanberkas.

8 Software Keamanan Software Software yang kita miliki dapat mengalami kerusakan yang membuat kita terpaksa harus memperbaiki atau memasang ulang. Oleh karena itu software yang kita miliki perlu dijaga apalagi bila kita beli dengan harga mahal atau perlu keahlian khusus dalam proses pemasangannya (apalagi bila kita tidak tahu proses melakukannya !) atau vital dalam pekerjaan kita.

9 Kerusakan software dapat disebabkan oleh beberapa hal, antara lain :
Penggunaan software bajakan Software yang bajakan karena tidak berasal dari pembuatnya langsung maka kualitas software tersebut tidak dapat dijamin sehingga resiko kerusakan akan besar dan kita tidak dapat melakukan komplain. Kesalahan prosedur Pemasangan/install software yang tidak benar dapat menyebakan crash/bertabrakan dengan software lain atau tidak lengkap sehingga menyebabkan software rusak.

10 Virus Virus selain dapat merusak data, dapat juga merusak software dan biasanya menyerang sistem operasi dan aplikasi yang berjalan di sistem operasi Windows. Hal-hal yang dapat dilakukan untuk meminimalkan kerusakan komputer adalah antara lain : Menggunakan software yang terpercaya baik itu yang berbayar atau open source.

11 Memasang Antivirus. Antivirus dapat menangkal dan memperbaiki virus yang merusak software.
Backup sistem. Sistem komputer dapat dibackup secara keseluruhan dengan menggunakan aplikasi tertentu sehingg bila terjadi kerusakan yang paling parah sekalipun dapat dikembalikan ke kondisi semula. Lakukan sesuai prosedur. Bila tidak ada sistem backup dan software serta data dalam komputer bersifat vital, ada baiknya tidak melakukan proses pemasangan software sendiri bila tidak yakin dengan langkah-langkahnya. Pada dasarnya tidak ada software yang sempurna yang dapat mengatasi semua kesalahan pemakaian sehingga penggunaan sesuai prosedur sangat dianjurkan.

12 Rancangan Pengamanan LAPISAN KEAMANAN :
Lapisan Fisik. Membatasi akses fisik ke mesin : Akses masuk ke ruangan komputer penguncian komputer secara hardware keamanan BIOS keamanan Bootloader back-up data : pemilihan piranti back-up penjadwalan back-up

13 Keamanan File dan system file
Keamanan lokal. Berkaitan dengan user dan hak-haknya : Beri mereka fasilitas minimal yang diperlukan. Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login. Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses. Keamanan File dan system file Directory home user tidak boleh mengakses perintah mengubah system seperti partisi, perubahan device dan lain-lain.

14 Keamanan Password dan Enkripsi
Lakukan setting limit system file. Atur akses dan permission file : read, writa, execute bagi user maupun group. Selalu cek program-program yang tidak dikenal Keamanan Password dan Enkripsi Hati-hati terhadap bruto force attack dengan membuat password yang baik. Selalu mengenkripsi file yang dipertukarkan. Lakukan pengamanan pada level tampilan, seperti screen saver.

15 Selalu update kernel system operasi.
Keamanan Kernel Selalu update kernel system operasi. Ikuti review bugs dan kekurang-kekurangan pada system operasi. Keamanan Jaringan Waspadai paket sniffer yang sering menyadap port Ethernet. Lakukan prosedur untuk mengecek integritas data Verifikasi informasi DNS Lindungi network file system Gunakan firewall untuk barrier antara jaringan privat dengan jaringan eksternal

16 Petunjuk prinsip-prinsip pengamanan sistem komputer
Rancangan sistem seharusnya publik. Tidak tergantung pada kerahasiaan rancangan mekanisme pengamanan. Membuat proteksi yang bagus dengan mengasumsikan penyusup mengetahui cara kerja sistem pengamanan. Dapat diterima. Mekanisme harus mudah diterima, sehingga dapat digunakan secara benar dan mekanisme proteksi tidak mengganggu kerja pemakai dan pemenuhan kebutuhan otorisasi pengaksesan.

17 Pemeriksaan otoritas saat itu.
Banyak sisten memeriksa ijin ketika file dibuka dan setelah itu (opersi lainnya) tidak diperiksa. Kewenangan serendah mungkin. Program / pemakai sistem harusnya beroperasi dengan kumpulan wewenang serendah mungkin yang diperlukan untuk menyelesaikan tugasnya. Mekanisme yang ekonomis. Mekanisme proteksi seharusnya sekecil dan sesederhana mungkin dan seragam sehingga mudah untukverifikasi.

18 Sekian Terima Kasih


Download ppt "PENGAMANAN SISTEM PERTEMUAN - 5."

Presentasi serupa


Iklan oleh Google