Policy keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, seperti misalnya mekanisme apa yang akan digunakan untuk melinfung jaringan dan bagaimana mengkonfigurasi servis-servis. Policy keamanan juga merupakan dasar untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator sistem . Karena policy keamanan mencakup bahasan yang sangat luas, maka pada bab ini hanya akan dibahas inti permasalahan saja, dan tidak akan membahas hal-hal yang bersifat spesifik dari segi teknologi.
Sebuah policy keamanan mencakup hal-hal berikut ini :
Sebuah policy keamanan mencakup hal-hal berikut ini :
- Deskripsi secara detail tentang lingkungan teknis dari situs, hukum yang berlaku, autoritas dari policy tersebut, dan filosofi dasar untuk digunakan pada saat menginterpretasikan policy tersebut.
- Analisa resiko yang mengidentifikasi aset-aset situs, ancaman yang dihadapi oleh aset-aset tersebut, dan biaya yang harus dikeluarkan untuk kerusakn/kehilangan aset-aset tersebut.
- Petunjuk bagi administrator sistem untuk mengelola sistem
- Definisi bagi user tentang hal-hal yang boleh dilakukan.
- Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada, serta memutuskan apakah akan melacak penyusup atau akan mematikan sistem dan kemudian memulihkannya lagi.
Faktor yang berpengaruh terhadap keberhasilan policy keamanan antara lain adalah :
- Komitmen dari pengelola jaringan.
- Dukungan teknologi untuk menerepkan policy keamanan tersebut
- Keefektifan penyebaran policy tersebut
- Kesadaran semua user jaringan terhadap keamanan jaringan.
Pihak pengelola jaringan komputer mengatur tanggung jawab terhadap keamanan jaringan , menyediakan training untuk personel-personel yang bertugas di bidang keamanan jaringan, dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan teknis yang dapat digunakan untuk mendukung keamanan jaringan komputer antara lain :
- Authentikasi terhadap sistem
- Mengaudit sistem untuk akuntabilitas dan rekonstruksi
- Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data penting
- Tool-tool jaringan , seperti misalnya firewall dan proxy
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.