Latihan KAJ KD3

• Latihan KD 3: Memahami kebutuhan sistem keamanan

1.      Sebutkan hal-hal yang dibutuhkan dalam  sistem keamananan jaringan!

2.      Jelaskan faktor-faktor yang harus diperhatikan dalam memenuhi kebutuhan sistem keamanan tersebut!

Jawaban :

1.      Hal-hal yang dibutuhkan dalam sistem keamanan jaringan :

Ø  Batasan bisnis

Ø  Biaya dan sumber daya

·         Hadware

·         Software

·         Brainware

Ø Time line

Ø Kebijakan staf

Ø Kebijakan Management

Ø Acess Right

o   Administrator

o   Pengguna

Ø Email

Ø File Server

Ø Akses Internet

Ø Kebutuhan Sekurity

·   Tipe Sekurity

·   Kebutuhan pengakses data dari luar

·   Kebutuhan autentikasi

·   Kebutuhan keamanan Host

Ø Kebutuhan Management

Ø      Configuration Management

Ø      Perfomance Management

Ø      Fault Management

Ø      Accounting Management

Ø      Security Manangement

Ø Kebutuhan Aplikasi

·   Protocol

·   Pengguna

·   Pengguna Aplikasi

Ø Karakteristik Trafik Jaringan

·   Karakteristik Trafik Jaringan

·   Tools

Ø Kebutuhan Perfomansi

·   Respon time

·   Accuracy

·   Availability

·   Penggunaan jaringan maksimum

·   Troughput

·   Latency

2.      Keamanan Jaringan adalah proses melindungi sistem dalam jaringan dengan mencegah dan mendeteksi penggunaan yang tidak berhak dalam jaringan.Keamanan harus direncanakan sehingga tidak akan dikagetkan dengan kebutuhan akan adannya perangkat pengamanan ( Firewall,intructions detection system,antivirus,disaster recovery center dll. )

Pengelolaan terhadap sistem keamanan dapat dilihat dari sisi pengelolaan resiko (risk management).

Ø Kontribusi terhadap Risk (Resiko) :

·         Aseets (Aset)

o   Hadware

o   Software

o   Dokumentasi

o   Data

o   Komunikasi

o   Lingkungan

o   Manusia

·                 Threts (Ancaman)

o       Pemakai (Users)

o       Teroris

o       Kecelakaaan (Accident)

o       Crackers

o       Penjahat Kriminal

o       Nasib (Act of God)

o       Intel Luar Negeri

·                Vulnerability (Kelemahan)

o       Software Bugs

o       Hadware Bugs

o       Radiasi (Dari layer,transmisi)

o       Tapping,crosstalk

o       Unauthorized users

o       Cetakan,hardcopy atau print out

o       Keteledoran (Oversight)

o       Cracker via telephone

o       Storage Media

·         Untuk menanggulangi resiko (risk) tersebut dapat dilakukan dengan beberapa usaha yang disebut dengan “countermiasures” yang dapat berupa :

o       Usaha untuk mengurangi Threath

o       Usaha untuk mengurangi Vulnerability

o       Usaha untuk mengurangi (Impact)

o       Mendeteksi kejadian yang tidak bersahabat (hostile event|)

o       Kembali (recover) dari kejadian.