1 / 16

Mengamankan sistem

Mengamankan sistem. Pendahuluan. Pencegahan (preventif) Usaha-usaha yang dilakukan agar sistem tidak memiliki lubang keamanan. Pengobatan (recovery) Usaha-usaha yang dilakukan untuk memperbaiki (mengobati) apabila lubang-lubang keamanan telah dieksploitasi. Cara pengamanan.

milek
Download Presentation

Mengamankan sistem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mengamankan sistem

  2. Pendahuluan • Pencegahan (preventif) • Usaha-usaha yang dilakukan agar sistem tidak memiliki lubang keamanan. • Pengobatan (recovery) • Usaha-usaha yang dilakukan untuk memperbaiki (mengobati) apabila lubang-lubang keamanan telah dieksploitasi

  3. Cara pengamanan • Transport layer • Menggunakan SSL (secure socket layer) • Secara fisik • Menggunakan firewall • Tingkat data / email • Enskripsi  yang berhak tidak dapat membacanya

  4. Mengatur akses kontrol • Yang umum digunakan adalah: • Mekanisme authentikasi dan akses kontrol • Sistem UNIX dan Windows • User harus melalui proses authentikasi dengan menuliskan userid dan password; • Jika valid user dipersilahkan menggunakan sistem; • Jika salah tidak diperkenankan untuk menggunakan; • Informasi kesalahan dituliskan didalam berkas log; • Berupa waktu kejadian, asal hubungan, sehingga admin memeriksa keabsahan hubungan.

  5. Mengatur akses kontrol • Setelah authentikasi  user diberikan akses sesuai dengan wewenangnya melalui akses kontrol. • Contoh: status tamu, administrator, super user

  6. Perihal Password Memilih password • Minimal 6 karakter; • Setidaknya terdapat 1 huruf besar; • 10$Amrk, • TnpKmau. • Gabungan dari angka, huruf, simbol dan karakter kontrol; • 25$sin, @h5mcul, • ^baru%100. • Kata-kata yang tidak bisa dieja; • Ipyowook, • Fryrmthr. • Menggabungkan dua kata, kemudian susunannya diubah • bali dan baik menjadi blbkai.

  7. Perihal Password Yang terlarang • nama login • bagian dari nama pemakai • nomor identitas yang berhubungan dengan pemakai • nomor ktp, telpon, kartu kredit • nama sesuatu yang favorit • acara tv, judul film • makanan kesukaan • nama, nomor, orang, tempat yang berhubungan dengan barang • Kata-kata Inggris yang dapat dieja • right, left, michael • password yang dipublikasi • “password”, “hello world”

  8. Contoh

  9. Logging in/out • Login Login: Password: • Logout $ exit atau $ logout atau $ ^d

  10. Password UNIX • Biasanya disimpan di /etc/ passwd • yang disimpan nama, userid, password dan informasi-informasi lain yang digunakan. • Contoh • root: fi3sED95ibqR7:0:1: System Operator:/:/sbin/sh • daemon: *:1:1::/tmp: • indra:d98shjkbg91:72:98: Indrawan:/home/indra:/bin/csh

  11. Artinya

  12. Membuat/mengubah password • Perintah : passwd [nama_account] $ passwd Changing password fot “badu” badu’s Old password : badu’s new password : Enter new password again : $

  13. Kelemahan • /etc/ passwd  readable (mudah terbaca oleh siapa saja, walaupun sudah terenskripsi; • Merupakan potensi sumber lubang keamanan; • User yang nakal dapat mengambil berkas ini dengan cara download; • Dengan program tertentu akan memecahkan password • UNIX  crack; • Perl scrip  viper; • DOS  cracker jack;

  14. Shadow password • Salah satu cara untuk mempersulit pengacau mendapatkan berkas password yang sudah terenskripsi. • Mekanismenya • /etc/ shadow  untuk menyimpan berkas password yang dienskripsikan dan tidak dapat terbaca lansung; • /etc/ passwd  hanya berisikan karakter “x”.

  15. Menutup servis yang tidak berguna

More Related