Backup, Upgrade, Update, and Patch
Tetap up-to-date bisa ngabantu dari netwok attack, karena malware malware baru muncul terus terusan kita ngebutuhin yang namanya proteksi antivirus dan harus latest version.
ngurusin sistem yang banyak bikin ribet kalo harus ngepatch satu satu, sedangkan security requirment selalu berubah ubah, semua sistem harus diupdate.....
solusinya adalah membuat central patch server dan menghubungkan semua sistem dengan server itu. sehingga patch yang belum di apply ke komputer host secara otomatis didownload dari patch server dan diinstall tanpa user intervention. caranya gimana? gw ga tau. googling aja.
Authentication, Authorization, and Accounting
AAA mengontrol siapa aja yang dibolehin ngakses (authentication), apa aja yang bisa mereka lakuin (authorize), dan apa aja yang udah mereka lakuin (accounting). konsep nya kayak kartu kredit.....
Firewalls
Firewall adalah salah satu tool security paling efektif dalam melindungi user dari external threat. network firewall ditaruh diantara 2 atau lebih network, mengontrol trafik antar network, dan membantu mencegah unauthorized access. ada juga host based firewall atau personal firewall yang diinstall di endsystem. produk produk firewall menggunakan berbagai macam teknik untuk menentukan akses apa yang boleh dan apa yang nggak. contoh teknik teknik nya adalah
Endpoint Security
endpoint disini maksudnya adalah komputer yang bertindak sebagai client, koyoto laptop, desktop, server, smartphone tablet, lan sakliane. securing endpoint merupakan pekerjaan yang lumayan sulit karena melibatkan human nature. company harus punya well-documented policies dan employee harus di train untuk menggunakan network secara tepat. policy often include the use of antivirus, dan host intrusion prevention.
dah gitu aja
Tetap up-to-date bisa ngabantu dari netwok attack, karena malware malware baru muncul terus terusan kita ngebutuhin yang namanya proteksi antivirus dan harus latest version.
ngurusin sistem yang banyak bikin ribet kalo harus ngepatch satu satu, sedangkan security requirment selalu berubah ubah, semua sistem harus diupdate.....
solusinya adalah membuat central patch server dan menghubungkan semua sistem dengan server itu. sehingga patch yang belum di apply ke komputer host secara otomatis didownload dari patch server dan diinstall tanpa user intervention. caranya gimana? gw ga tau. googling aja.
Authentication, Authorization, and Accounting
AAA mengontrol siapa aja yang dibolehin ngakses (authentication), apa aja yang bisa mereka lakuin (authorize), dan apa aja yang udah mereka lakuin (accounting). konsep nya kayak kartu kredit.....
Firewalls
Firewall adalah salah satu tool security paling efektif dalam melindungi user dari external threat. network firewall ditaruh diantara 2 atau lebih network, mengontrol trafik antar network, dan membantu mencegah unauthorized access. ada juga host based firewall atau personal firewall yang diinstall di endsystem. produk produk firewall menggunakan berbagai macam teknik untuk menentukan akses apa yang boleh dan apa yang nggak. contoh teknik teknik nya adalah
- packet filtering - membolehkan dan tidak membolehkan akses berdasarkan IP atau mac address.
- application filtering - membolehkan dan tidak membolehkan akses berdasarkan tipe aplikasi berdasarkan port number
- url filtering - membolehkan dan tidak membolehkan akses ke website berdasarkan URLs tertentu / keywork tertentu
- statefull packet inspection - Paket incoming harus merupakan respon yang legitimate untuk request dari internal host. paket yang unsolicited akan diblok kecuali secara spesifik di allow. SPI juga berkemampuan untuk mengenali dan menyaring jenis serangan terntetu, seperti DoS.
biasanya Produk produk firewall dapat menjalankan teknik teknik tadi secara bersamaan.
Endpoint Security
endpoint disini maksudnya adalah komputer yang bertindak sebagai client, koyoto laptop, desktop, server, smartphone tablet, lan sakliane. securing endpoint merupakan pekerjaan yang lumayan sulit karena melibatkan human nature. company harus punya well-documented policies dan employee harus di train untuk menggunakan network secara tepat. policy often include the use of antivirus, dan host intrusion prevention.
dah gitu aja
Comments
Post a Comment