Suatu Organisasi dapat mempunyai lebih dari satu situs, dimana tiap situs mempunyai jaringan sendiri. Bila organisasi besar, maka sangat dimungkinkan situs-situs tersebut mempunyai administrasi jaringan yang dibedakan menurut tujuan tertentu. Bila situs-situs ini tidak terhubung melalui intranet, tiap situs mungkin memiliki memiliki policy keamanan sendiri. Bagaimanapun, bila situs-situs tersebut terhubung melalui intranet, maka policy keamanan harus mencakup tujuan dari semua situs yang saling terhubung.
Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai komputer-komputer dan sumber daya-sumber daya yang terhubung ke dalam suatu jaringan. Sumber daya-sumber daya tersebut misalnya :
Pada umumnya suatu situs adalah bagian dari organisasi yang mempunyai komputer-komputer dan sumber daya-sumber daya yang terhubung ke dalam suatu jaringan. Sumber daya-sumber daya tersebut misalnya :
- Workstation.
- Komputer sebagai host maupun server
- Divais-divais untuk interkoneksi : gateway, router, bridge, repeater.
- Terminal server.
- Perangkat lunak aplikasi dan jaringan.
- Kabel jaringan
- Informasi di dalam file dan basis data
Policy keamanan situs harus memperhatikan pula keamanan terhadap sumber daya –sumber daya tersebut. Karena situs terhubung ke jaringan lain, maka policy keamanan harus memperhatikan kebutuhan keamanan dari semua jaringan-jaringan yang saling terhubung. Hal ini penting untuk diperhatikan karena kemungkinan policy keamanan situs dapat melindungi situs tersebut, namun berbahaya bagi sumber daya jaringan yang lain. Suatu contoh dari hal ini adalah useran alamat IP di belakang firewall , dimana alamat IP tersebut sudah digunakan oleh orang lain. Pada kasus ini, penyusupan dapat dilakukan terhadap jaringan di belakang firewall dengan melakukan IP spoofing. Sebagai catatan, RFC 1244 membahas policy keamanan situs secara detail.
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.