Untuk mengamankan sistem kita, baik dari sisi fisik, infrastruktur dan aplikasinya, ada 8 aturan yang layak untuk kita pertimbangkan dalam menjalankan roda dan siklus sistem yang ber-tulang punggung pada layanan teknologi informasi (TIK). Berikut ini 8 aturan keamanan tersebut.

1. Rule of Least Privilege.
2. Rule of Change.
3. Rule of Trust.
4. Rule of the Weakest Link.
5. Rule of Separation.
6. Rule of the Three-Fold Process.
7. Rule of Preventative Action.
8. Rule of Immediate and Proper Response

Berikut sedikit detail masing-masing itemnya.

• Rule of Least Privilege – Only give enough access to a subject as required to do their job. My favorite quote is “The best security model is the one that lets you do anything… <pause> …that you are supposed to do”.
• Rule of Change Management – When you make a new change you expose your business to new risk. Any time a change is to occur you must consider all possible security implications.
• Rule of Trust – You must understand the implications of extending trust to anyone or anything within an organization. The rule of least privilege should prevail. Although you may trust your system administrator today, what happens when he holds a grudge towards you tomorrow ?
• Rule of the Weakest Link – The old analogy still stands… you are only as strong as your weakest link. Think about it in for a second.
• Rule of Separation – To effectively secure something, you must mitigate the risks associated with it by removing the threats around it. Isolating critical business resources and services to their own machines, followed by strengthening its offerings with the rule of least privilege, will significantly reduce the attack surface of the object you are trying to secure.
• Rule of the Three-Fold Process – Security is NOT just about technology implementation. Administrators love to install new fancy wiz bang things, but typically don’t follow through the entire security management lifecycle.
• Rule of Preventative Action – To effectively defend against the digital divide, you need to proactively assess the security in your environment. You need to keep aware of new security risks that are in the field; Keep current with security tracking mailing lists, RSS feeds etc. Regularly test your defences using vulnerability assessment tools before an attacker does. Maintain a strong three-fold process and keep your systems up to date with the latest security patches.
• Rule of Immediate and Proper Response – Long before you are ever breached, you should have an Incidence Response plan put in place. It has been seen in the past, that when an organization responds poorly to an intrusion, they typically do more harm than the attacker did.

Semoga bermanfaat.

Berikut ini tahapan aliran proses dalam melakukan proses investigasi bukti dijital sesuai alur proses dalam ethical hacking.

Semoga bermanfaat.

test

Topik ini sangat menarik untuk di unek-unekke (debatable), sebab beberapa software untuk routing sekarang mulai diarahkan untuk mempunyai kemampuan memfilter sampai ke aplikasi-aplikasi yang berjalan diatas sebuah jaringan komputer (layer7 OSI). Sebut saja misale Mikrotik untuk versi 3.x ke atas, ISA server dan Firewall. wah nek disebutke kokean mundak tambah mumet.

Iki mung saran wae, ketika sebuah sistem sudah running dengan banyak sekali aplikasi yang akan dilewatkan, maka aturan (rule) yang harus di permit dan di deny kudu dan harus (wajib) jelas, kalo ndak di atur rasakke dewe, nambahi gawean, sek seharuse ora perlu di-rewes, kan lumayan bisa ngerjain kerjaan lain, daripada mung utak-utek menteleng nek ngarep komputer.

Contoh praktis OSI Model, Proses yang terjadi dalam menerima email

• Layer 7, Kita menggunakan aplikasi Thunderbird, Eudora, The-bat, Outlook yang mempunyai fungsi SMTP dan POP3.
• Layer 6, Kita akan mengirim email menggunakan format ASCII atau HTML
• Layer 5, Sebelum mengirim email, kita harus menginstal terlebih dahulu OS dahulu untuk membuka sesi komunikasi jaringan.
• Layer 4, Selanjutnya OS membuka SMTP dengan sebuah TCP socket kemudian protocol terbuka untuk menerima data dari server email.
• Layer 3, Kemudian komputer mencari IP addres dari SMTP Server dengan melihat routing table yang diberikan OS Router jika tidak ditemukan akan memberikan pesan.
• Layer 2, Akhirnya paket data dari IP addres di kirimkan oleh Ethernet
• Layer 1, Pada layer paling bawah ini akan merubah paket data menjadi sinyal yang dapat ditransmisikan menggunakan media transmisi (kabel UTP, STP, FO, dll)

Contoh wae lhoo, kita mau memfilter layanan aplikasi berdasarkan port ee saja, misale sistem kita hanya mengijinkan (allowed) port 80 dan 443 saja serta port 1024 ke-atas di-blokir, maka semua koneksi keluar akan diperiksa oleh firewall dan hanya diperbolehkan untuk protokol tertentu, sebut saja FTP, DNS, SSH, SMTP dan POP3. Semua koneksi Internet (HTTP/HTTPS) di blok oleh firewall kecuali dari ISA Server. Nah, kalau untuk koneksi klien, maka kita tidak perlu menambahkan rule permit TCP dan UDP untuk port 1024 ke atas, otomatis layanan selain sek di-allow tetap tidak bisa terhubung, walaupun sistem ISA server, karena sudah diberikan akses dari firewall untuk akses TCP dan UDP port 1024 ke atas.

Nah berdasarkan pernyataan diatas sebenarnya layanan aplikasi bisa di-authenticate lewat port 1024 ke atas atau 80 dan 443. permasalahannya kenapa harus menggunakan ISA ?, karena ISA mempunyai kelemahan dalam port forwarding untuk authentikasi layanan aplikasi tertentu.

Semoga bermanfaat, amien.