Kebijakan keamanan pada server

Written By pcbolong on Thursday, November 17, 2011 | 8:01 PM

Point ini sangat penting, jika akan melindungi sebuah komputer dari seorang hacker. Anda tidak akan dapat menerapkan tahap-tahap pengamanan jika belum memutuskan apa yang akan perlu anda lindungi dan dari siapa anda melindunginya. Anda membutuhkan sebuah kebijakan keamanan, yaitu daftar apa yang Anda anggap ijinkan dan apa yang anda lakukan ketika anda tidak mengijinkan suatu aktivitas dalam server, dan tentu saja alasan yang mendasari keputusan tersebut harus mengenai keamanan.

Kebijakan tersebut juga harus dapat menentukan respons anda terhadap suatu pelanggaran keamanan. Apa yang harus anda pertimbangkan ketika melaksanakan kebijakan keamanan, pasti akan tergantung sepenuhnya pada pemahaman anda tentang keamanan. Berikut beberapa pertanyaan yang harus disediakan sebagai pedomana umum dalam membuat kebijakan keamanan pada sebuah server :

- How do you classify confidential or sensitive information?
- Does the system contain confidential or sensitive information?
- Exactly whom do you want to guard against?
- Do remote users really need access to your system?
- Do passwords or encryption provide enough protection?
- Do you need access to the Internet?
- How much access do you want to allow to your system from the Internet?
- What action will you take if you discover a breach in your security?

Daftar diatas adalah hanya pedoman secara umum, dan mungkin belum meng-cover seluruh aspek dalam server anda. Mungkin kebijakan policy server yang anda miliki lebih banyak. Setiap kebijakan keamanan harus didasarkan pada beberapa tingkat paranoid atau ketakutan, seperti memutuskan berapa banyak jumlah orang yang anda percayai baik di luar atau di dalam sebuah organisasi. Kebijakan ini harus benar-benar dibuat untuk memberikan keseimbangan antara pengguna satu dan yang lainnya, dan tentu anda sendiri untuk masuk ke informasi yang mereka butuhkan dalam melakukan pekerjaan mereka. Jadi dalam kebijakan suatu keamanan server adalah berinti pada informasi.

0 comments: