SECURITY
Nama : Ida Bagus Kade Taruna
NIM : 1705551009
Prodi : Teknologi Informasi
Fakultas : Teknik
Universitas : Udayana
Mata Kuliah : NOS
Dosen : I Putu Agus Eka Pratama, ST MT
Security pada network operating system sangatlah penting keberadaannya. Security adalah proses untuk mencegah dan mengidentifikasi pengguna yang tidak sah dari jaringan komputer yang bertujuan untuk mengantisipasi resiko jaringan kompute. Andy Hidayat mengatakan bahwa keamanan berbanding terbalik dengan kenyamanan, terkadang semakin tinggi tingkat keamanan yang diberikan, semakin rendah sisi kenyamanan yang dapat dirasakan. Biasanya semakin aman dibuat sistem maka semakin susah digunakan oleh pengguna, hal tersebut pun menyebabkan beberapa SDM memiliki ketertarikan yang kurang terhadap teknologi. Di sinilah perlunya security awareness di sisi pengguna (user), sehingga mampu melengkapi keamanan dari sisi sistem (hardware, software) dan kebijakan. Security sebaiknya diterapkan pada aplikasi, layanan, jaringan, data, informasi demi terciptanya keamanan, privasi, dan kenyamanan. Pada security dikenal istilah vulnerability, dimana vulnerability pada dunia komputer adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem. kerentanan (vulnerability) ini terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan sebuah sistem. Berikut merupakan beberapa jenis vulnerability.
Dalam menjaga kemanan jaringan, diterapkan konsep atau hukum dasar yang biasa disebut dengan CIA yang merupakan; Confidentiality (kerahasiaan), Integrity (integritas), Availability (ketersediaan), dan Authentication (Autentikasi).
1. Confidentiality (kerahasiaan)
Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.
Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui dokumen tersebut.
2. Integrity (integritas)
Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.
Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah oleh orang-orang yang tidak berkepentingan.
3. Availability (ketersediaan)
Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.
Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan. Selain itu juga dapat memelihara lingkungan sistem operasi.
4. Authentication (autentikasi)
Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
Untuk membuat sistem operasi jaringan lebih aman dapat mengaplikaskan metode hardening, dimana hardening merupakan proses untuk menilai atau menimbang arsitektur keamanan sistem operasi, serta proses auditing (memeriksa kembali) apakah sistem operasi yang sudah terpasang berjalan dengan baik atau tidak. Hal ini untuk mengantisipasi beberapa jenis serangan yang dapat dilakukan terhadap sistem operasi tersebut. Berikut merupakan Security Management dan NOS Security Management.
- Intrusion Detection System
- Akses kontrol
- Keamanan di level fsik
- Risk Management dan IT Risk Management (ISO 31000)
- Prosedur keamanan
- Manajemen pengguna
- Manajemen hak akses
- Manajemen memori
- Sumber kode, keterbukaan sumber kode, dan keamanan pengembangan di sisi software (untuk NOS)
- Simulasi penyerangan berbasis honeynet dan honeypot
NSA
Security Enhanced Linux atau biasa dikenal dengan istilah SELinux adalah
implementasi dari Flexible Mandatory access control pada arsitektur linux.
SELinux. Bisa dibilang bahwa SELinux merupakan Security pelindung policy pada
sistem linux, sehingga tidak sembarangan orang luar bisa mengotak-atik sistem
linux.
SELinux dapat dioperasikan dalam 3 cara
yang berbeda, yaitu :
- Enforcing : SELinux menolak akses berdasarkan aturan kebijakan SELinux, yaitu sebagai pedoman yang mengontrol keamanan mesin.
- Permissive : SELinux tidak menolak aksesm tetapi penolakan login untuk tindakan jika berjalan dalam mode enforcing kembali.
- Disabled : Fitur SELinux tidk akan diaktifkan.
- Konfigurasi SELinux berada pada : /etc/selinux/config
Referensi :
- Materi Kuliah Tamu Praktisi FreeBSD SysAdmin, Network Security, Opem Source, dan Founder Komunitas BelajarFreeBSD Indonesia "Manajemen Keamanan Jaringan"
- I Putu Agus Eka Pratama. 2019. “Materi Pertemuan 10 Network Operating System”. Jimbaran. Universitas Udayana
0 Response to "SECURITY"
Post a Comment