Modul Cisco CCNA Advanced Security


16,0 Pendahuluan
Bab ini mengkaji jenis serangan yang mengancam keamanan komputer dan data yang ada pada mereka. Seorang teknisi bertanggung jawab atas keamanan data dan peralatan komputer dalam sebuah organisasi. Bab ini menjelaskan bagaimana Anda dapat bekerja dengan pelanggan untuk memastikan bahwa perlindungan terbaik yang mungkin adalah di tempat.
Risiko terhadap komputer dan peralatan jaringan berasal dari kedua sumber internal dan eksternal. Risiko termasuk ancaman fisik, seperti pencurian atau kerusakan pada peralatan, dan ancaman data, seperti kehilangan atau kerusakan data.
Setelah menyelesaikan bab ini, Anda akan memenuhi tujuan:
    Garis persyaratan keamanan berdasarkan kebutuhan pelanggan.
    Pilih komponen keamanan berdasarkan kebutuhan pelanggan.
    Menerapkan rencana keamanan pelanggan.
    Lakukan perawatan pencegahan pada keamanan.
    Masalah keamanan.
16,1 persyaratan keamanan Outline berdasarkan kebutuhan pelanggan
Sebuah organisasi harus berusaha untuk mencapai perlindungan keamanan terbaik dan paling terjangkau terhadap kehilangan data atau kerusakan pada software dan peralatan. Jaringan teknisi dan manajemen organisasi harus bekerja sama untuk mengembangkan kebijakan keamanan untuk memastikan bahwa data dan peralatan telah dilindungi dari segala ancaman keamanan. Sebuah kebijakan keamanan mencakup pernyataan yang komprehensif tentang tingkat keamanan yang diperlukan dan bagaimana keamanan ini akan tercapai.
Anda mungkin terlibat dalam mengembangkan kebijakan keamanan untuk pelanggan atau organisasi. Ketika membuat kebijakan keamanan, Anda harus menanyakan pertanyaan-pertanyaan berikut untuk menentukan faktor keamanan:
    Adalah komputer yang terletak di rumah atau bisnis?
    Komputer rumah pada umumnya lebih rentan terhadap intrusi nirkabel dari komputer bisnis. Komputer bisnis memiliki ancaman yang lebih tinggi dari intrusi jaringan, karena pengguna menyalahgunakan hak akses mereka.
    Apakah ada penuh waktu akses Internet?
    Semakin komputer yang terhubung ke Internet, semakin besar kemungkinan serangan dari komputer yang terinfeksi lainnya. Sebuah komputer mengakses Internet harus mencakup firewall dan anti-virus solusi.
    Apakah komputer laptop?
    Keamanan fisik adalah masalah dengan komputer laptop. Ada langkah-langkah untuk laptop aman, seperti kunci kabel.
Setelah menyelesaikan bagian ini, Anda akan memenuhi tujuan:
    Garis kebijakan keamanan lokal.
    Jelaskan kapan dan bagaimana menggunakan perangkat keras keamanan.
    Jelaskan kapan dan bagaimana menggunakan perangkat lunak keamanan aplikasi.
16,1 persyaratan keamanan Outline berdasarkan kebutuhan pelanggan
  16.1.1 Garis kebijakan keamanan lokal
Sebuah kebijakan keamanan adalah kumpulan peraturan, pedoman, dan daftar periksa. Jaringan teknisi dan manajer dari organisasi bekerja sama untuk mengembangkan aturan dan pedoman untuk kebutuhan keamanan peralatan komputer. Sebuah kebijakan keamanan mencakup unsur-unsur berikut:
    Mendefinisikan sebuah pernyataan penggunaan komputer dapat diterima bagi suatu organisasi.
    Mengidentifikasi orang yang diijinkan untuk menggunakan peralatan komputer dalam suatu organisasi.
    Mengidentifikasi perangkat yang diizinkan untuk diinstal pada jaringan, serta kondisi instalasi. Modem dan jalur akses nirkabel adalah contoh dari perangkat keras yang dapat mengekspos jaringan terhadap serangan.
    Mendefinisikan persyaratan yang diperlukan agar data tetap rahasia pada jaringan.
    Menentukan proses bagi karyawan untuk memperoleh akses ke peralatan dan data. Proses ini mungkin memerlukan karyawan untuk menandatangani kesepakatan mengenai aturan perusahaan. Ini juga daftar konsekuensi untuk kegagalan untuk mematuhi.
Kebijakan keamanan juga harus memberikan informasi rinci tentang isu-isu berikut dalam keadaan darurat:
    Langkah yang harus diambil setelah pelanggaran keamanan
    Siapa yang harus dihubungi dalam keadaan darurat
    Informasi untuk berbagi dengan pelanggan, vendor, dan media
    Lokasi sekunder untuk digunakan dalam evakuasi
    Langkah yang harus diambil setelah keadaan darurat selesai, termasuk prioritas jasa yang akan dikembalikan
PERHATIAN: Sebuah kebijakan keamanan harus ditegakkan dan diikuti oleh semua karyawan untuk menjadi efektif.
16,1 persyaratan keamanan Outline berdasarkan kebutuhan pelanggan
  16.1.2 Jelaskan kapan dan bagaimana menggunakan perangkat keras keamanan
Kebijakan keamanan harus mengidentifikasi perangkat keras dan peralatan yang dapat digunakan untuk mencegah pencurian, vandalisme, dan kehilangan data. Ada empat aspek yang saling terkait untuk keamanan fisik, yaitu akses, data, infrastruktur dan komputer, seperti yang diilustrasikan pada Gambar 1.
Membatasi akses ke lokasi dengan berikut:
    Pagar
    Keamanan Hardware
Melindungi infrastruktur jaringan, seperti kabel, peralatan telekomunikasi, dan perangkat jaringan:
    Dijamin telekomunikasi kamar
    Wireless deteksi untuk jalur akses yang tidak sah
    Hardware firewall
    Jaringan sistem manajemen yang mendeteksi perubahan dalam panel kabel dan patch
Lindungi komputer individu:
    Kabel kunci
    Docking station kunci Laptop
    Dikunci kasus
    Dijamin kandang sekitarnya kasus dekstop
Lindungi data dengan hardware yang mencegah akses yang tidak sah atau pencurian media:
    Dikunci operator HD
    Aman penyimpanan dan transportasi dari media backup
    USB dongles keamanan
The Mix Kanan Keamanan
Faktor-faktor yang menentukan peralatan keamanan yang paling efektif digunakan untuk mengamankan peralatan dan data yang meliputi:
    Bagaimana perangkat itu akan digunakan?
    Dimana peralatan komputer yang terletak?
    Apa pengguna akses ke data yang diperlukan?
Misalnya, sebuah komputer di tempat umum yang sibuk, seperti perpustakaan, membutuhkan perlindungan tambahan dari pencurian dan vandalisme. Dalam call center yang sibuk, server mungkin perlu diamankan di ruang peralatan terkunci.
Dimana perlu menggunakan komputer laptop di tempat umum, dongle keamanan, yang ditunjukkan pada Gambar 2, memastikan bahwa sistem terkunci jika pengguna laptop dan dipisahkan.
16,1 persyaratan keamanan Outline berdasarkan kebutuhan pelanggan
  16.1.3 Jelaskan kapan dan bagaimana menggunakan perangkat lunak keamanan aplikasi
Aplikasi keamanan melindungi sistem operasi dan data perangkat lunak aplikasi.
Produk berikut dan aplikasi perangkat lunak dapat digunakan untuk melindungi perangkat jaringan:
    Software Firewall – Filter data yang masuk dan dibangun ke Windows XP
    Intrusion Detection Systems (IDS) – Monitor dan laporan tentang perubahan dalam kode program dan aktivitas jaringan yang tidak biasa
    Aplikasi dan OS Patch – Update aplikasi dan sistem operasi untuk memperbaiki kelemahan keamanan yang ditemukan
Ada beberapa perangkat lunak aplikasi yang tersedia untuk melindungi komputer dari akses yang tidak sah oleh kode komputer berbahaya:
    Virus perlindungan
    Spyware perlindungan
    Adware Perlindungan
    Grayware perlindungan
Di kantor kecil dan rumah, komputer umumnya terhubung langsung ke Internet daripada melalui LAN lindung yang digunakan organisasi. Ini menempatkan komputer di luar LAN beresiko tinggi untuk virus dan serangan lainnya. Minimal, komputer ini harus menggunakan program perlindungan anti-virus dan anti-malware. Aplikasi perangkat lunak dan sistem operasi harus diperbarui dengan patch terbaru. Sebuah firewall perangkat lunak juga dapat menjadi bagian dari solusi.
Kebijakan keamanan harus menentukan tingkat aplikasi keamanan diberlakukan. Setiap langkah yang meningkatkan perlindungan uang biaya. Dalam mengembangkan kebijakan, manajemen harus menghitung biaya dari kehilangan data versus biaya perlindungan keamanan dan menentukan apa pengorbanan yang diterima.
16,2 komponen keamanan Pilih berdasarkan kebutuhan pelanggan
Kebijakan keamanan membantu pelanggan untuk memilih komponen keamanan yang diperlukan untuk menjaga peralatan dan data yang aman. Jika tidak ada kebijakan keamanan, Anda harus mendiskusikan masalah keamanan dengan pelanggan.
Gunakan pengalaman masa lalu Anda sebagai seorang teknisi dan penelitian produk keamanan saat ini di pasar saat memilih komponen keamanan untuk pelanggan. Tujuannya adalah untuk menyediakan sistem keamanan yang paling cocok dengan kebutuhan pelanggan.
Setelah menyelesaikan bagian ini, Anda akan memenuhi tujuan:
    Jelaskan dan membandingkan teknik keamanan.
    Jelaskan dan membandingkan perangkat akses kontrol.
    Jelaskan dan membandingkan jenis firewall.
16,2 komponen keamanan Pilih berdasarkan kebutuhan pelanggan
  16.2.1 Menjelaskan dan membandingkan teknik keamanan
Seorang teknisi harus menentukan teknik yang tepat untuk mengamankan peralatan dan data untuk pelanggan. Tergantung pada situasi, lebih dari satu teknik mungkin diperlukan.
Password
Menggunakan aman, informasi login terenkripsi untuk komputer dengan akses jaringan harus persyaratan minimum dalam setiap organisasi. Perangkat lunak berbahaya memonitor jaringan dan dapat merekam password plain-text. Jika password terenkripsi, penyerang harus decode enkripsi untuk mempelajari password.
Logging dan Audit
Event logging dan audit harus diaktifkan untuk memantau aktivitas di jaringan. Administrator jaringan audit file log peristiwa untuk menyelidiki jaringan akses oleh pengguna yang tidak sah.
Wireless Konfigurasi
Koneksi nirkabel sangat rentan untuk mengakses oleh penyerang. Wireless klien harus dikonfigurasi untuk mengenkripsi data.
Enkripsi
Teknologi enkripsi yang digunakan untuk menyandikan data yang dikirim pada jaringan. Setiap teknologi yang digunakan untuk tujuan tertentu:
    Pengkodean hash – encoding Hash, atau hashing, memastikan bahwa pesan tidak rusak atau dirusak selama transmisi. Hashing menggunakan fungsi matematika untuk menciptakan nilai numerik yang unik untuk data. Jika bahkan satu karakter berubah, output fungsi, yang disebut mencerna pesan, tidak akan sama. Namun, fungsi adalah salah satu cara. Mengetahui mencerna pesan tidak memungkinkan seorang penyerang untuk menciptakan kembali pesan. Hal ini membuat sulit bagi seseorang untuk mencegat dan mengubah pesan. Pengkodean hash diilustrasikan pada Gambar 1. Nama-nama algoritma hashing yang paling populer adalah SHA dan MD5.
    Enkripsi simetris – enkripsi Symmetric membutuhkan kedua sisi percakapan dienkripsi menggunakan kunci enkripsi untuk bisa encode dan decode data. Pengirim dan penerima harus menggunakan kunci yang sama. Enkripsi simetris diilustrasikan pada Gambar 2.
    Enkripsi asimetris – Enkripsi asimetris membutuhkan dua kunci, kunci pribadi dan kunci publik. Kunci publik dapat didistribusikan secara luas, termasuk mengirim email dalam bentuk teks atau posting di web. Kunci pribadi disimpan oleh individu dan tidak boleh diungkapkan kepada pihak lain. Ada dua cara tombol ini dapat digunakan. Enkripsi kunci publik digunakan ketika satu organisasi perlu menerima teks terenkripsi dari sejumlah sumber. Kunci publik dapat didistribusikan secara luas dan digunakan untuk mengenkripsi pesan. Penerima yang dimaksud adalah satu-satunya partai yang memiliki kunci pribadi yang digunakan untuk mendekripsi pesan. Dalam kasus Signatures Digital, sebuah kunci pribadi diperlukan untuk mengenkripsi pesan dan kunci publik diperlukan untuk memecahkan kode pesan. Pendekatan ini memungkinkan penerima untuk menjadi yakin tentang sumber pesan karena hanya pesan dienkripsi menggunakan kunci pribadi pencetus yang bisa didekripsi oleh kunci publik. Enkripsi asimetris menggunakan tanda tangan digital diilustrasikan dalam Gambar 3.
    Virtual private network (VPN) – Sebuah virtual private network menggunakan enkripsi untuk mengamankan data yang seolah-olah itu bepergian dalam LAN, swasta perusahaan, meskipun data sebenarnya perjalanan melalui jaringan apapun, misalnya, Internet. Pipa data dijamin antara titik di VPN disebut “terowongan aman”. Proses ini diilustrasikan dalam Gambar 4.

16,2 komponen keamanan Pilih berdasarkan kebutuhan pelanggan
  16.2.2 Menjelaskan dan membandingkan perangkat kontrol akses
Peralatan komputer dan data dapat diamankan dengan menggunakan teknik perlindungan tumpang tindih untuk mencegah akses tidak sah ke data sensitif. Contoh perlindungan tumpang tindih menggunakan dua teknik yang berbeda untuk melindungi aset. Hal ini dikenal sebagai dua faktor keamanan, seperti yang ditunjukkan pada Gambar 1. Ketika mempertimbangkan sebuah program keamanan, biaya pelaksanaan harus seimbang terhadap nilai dari data atau peralatan yang akan dilindungi.
Keamanan Fisik
Gunakan perangkat keras keamanan untuk membantu mencegah pelanggaran keamanan dan hilangnya data atau peralatan. Langkah-langkah akses kontrol keamanan fisik meliputi:
    Kunci – Perangkat yang paling umum untuk mengamankan wilayah fisik. Jika kunci hilang, semua kunci identik bersemangat harus diubah.
    Conduit – Sebuah casing yang melindungi media infrastruktur dari kerusakan dan akses yang tidak sah.
    Kartu kunci – Sebuah alat yang digunakan untuk mengamankan wilayah fisik. Jika kunci kartu hilang atau dicuri, hanya kartu yang hilang harus dinonaktifkan. Sistem kartu kunci lebih mahal daripada kunci keamanan.
    Video peralatan – Merekam gambar dan suara untuk kegiatan monitoring. Data direkam harus dipantau untuk masalah.
    Security Guard – Kontrol akses ke pintu masuk fasilitas dan memantau kegiatan di dalam fasilitas.
Peralatan jaringan harus dipasang di daerah aman. Kabel semua harus tertutup dalam saluran atau dialihkan dalam dinding untuk mencegah akses yang tidak sah atau gangguan. Jaringan outlet yang tidak digunakan harus dinonaktifkan. Jika peralatan jaringan rusak atau dicuri, beberapa pengguna jaringan dapat ditolak layanan.
Kebijakan keamanan harus menentukan tingkat keamanan yang diperlukan bagi organisasi. Perangkat biometrik, yang mengukur informasi fisik tentang pengguna, sangat ideal untuk digunakan di daerah yang sangat aman. Namun, untuk sebagian besar organisasi kecil, ini jenis solusi akan terlalu mahal.
Keamanan Data
Anda dapat melindungi data dengan menggunakan perangkat keamanan data untuk otentikasi akses karyawan. Dua faktor identifikasi adalah metode untuk meningkatkan keamanan. Karyawan harus menggunakan sandi dan perangkat keamanan data yang sama dengan yang tercantum di sini untuk mengakses data:
    Smart card – Sebuah perangkat yang memiliki kemampuan untuk menyimpan data dengan aman. Memori internal adalah sebuah chip sirkuit terpadu tertanam (ICC) yang terhubung ke pembaca baik secara langsung atau melalui koneksi nirkabel. Smart card digunakan dalam berbagai aplikasi di seluruh dunia, seperti lencana ID aman, perangkat otentikasi online, dan pembayaran kredit aman kartu.
    Keamanan key fob – Sebuah perangkat kecil yang menyerupai hiasan pada gantungan kunci. Memiliki sistem radio kecil yang berkomunikasi dengan komputer melalui jarak dekat. Fob ini cukup kecil sehingga banyak orang melampirkannya ke gantungan kunci mereka. Komputer harus merasakan sinyal dari fob kunci sebelum akan menerima username dan password.
    Perangkat biometrik – Mengukur karakteristik fisik dari pengguna, seperti sidik jari atau pola iris mata. Pengguna diberikan akses jika karakteristik ini sesuai dengan database dan informasi login yang benar diberikan.
Tingkat keamanan yang kebutuhan pelanggan yang menentukan perangkat untuk memilih untuk menyimpan data dan peralatan aman.
16,2 komponen keamanan Pilih berdasarkan kebutuhan pelanggan
  16.2.3 Menjelaskan dan membandingkan jenis firewall
Hardware dan software firewall melindungi data dan peralatan pada jaringan dari akses yang tidak sah. Firewall harus digunakan selain untuk perangkat lunak keamanan.
Hardware dan software firewall memiliki beberapa mode untuk menyaring lalu lintas jaringan data:
    Packet filter – Seperangkat aturan yang mengizinkan atau menolak lalu lintas berdasarkan kriteria seperti alamat IP, protokol, atau port yang digunakan.
    Proxy Firewall – Sebuah firewall yang memeriksa semua lalu lintas dan memungkinkan atau menolak paket berdasarkan aturan dikonfigurasi. Proxy bertindak sebagai gateway yang melindungi komputer di dalam jaringan.
    Stateful packet inspeksi – Sebuah firewall yang melacak keadaan koneksi jaringan bepergian melalui firewall. Paket yang bukan bagian dari koneksi yang dikenal tidak diperbolehkan kembali melalui firewall.
Hardware Firewall
Sebuah firewall hardware adalah komponen penyaringan fisik yang memeriksa paket data dari jaringan sebelum mereka mencapai komputer dan perangkat lain pada jaringan. Hardware firewall sering diinstal pada router. Sebuah firewall hardware adalah unit berdiri bebas yang tidak menggunakan sumber daya dari komputer itu adalah melindungi, sehingga tidak ada dampak pada kinerja pengolahan.
Software Firewall
Sebuah firewall perangkat lunak adalah sebuah aplikasi pada komputer yang inspects dan data filter paket. Windows Firewall adalah contoh dari sebuah firewall software yang disertakan dalam sistem operasi Windows. Sebuah firewall perangkat lunak menggunakan sumber daya dari komputer, sehingga kinerja berkurang bagi pengguna.
Pertimbangkan item yang tercantum pada Gambar 1 ketika memilih firewall.
Catatan: Pada jaringan aman, jika kinerja komputer tidak menjadi masalah, Anda harus mengaktifkan sistem operasi firewall internal untuk keamanan tambahan. Beberapa aplikasi tidak dapat beroperasi dengan baik kecuali firewall dikonfigurasi dengan benar untuk mereka.
16,3 Implement pelanggan kebijakan keamanan
Menambahkan lapisan keamanan pada jaringan dapat membuat jaringan lebih aman, namun lapisan tambahan perlindungan keamanan dapat menjadi mahal. Anda harus mempertimbangkan nilai data dan peralatan yang akan dilindungi dengan biaya perlindungan ketika mengimplementasikan kebijakan keamanan pelanggan.
Setelah menyelesaikan bagian ini, Anda akan memenuhi tujuan:
    Mengkonfigurasi pengaturan keamanan.
    Jelaskan mengkonfigurasi jenis firewall.
    Jelaskan perlindungan terhadap perangkat lunak berbahaya.
16,3 Implement pelanggan kebijakan keamanan
  16.3.1 Mengkonfigurasi pengaturan keamanan
Dua kesalahan keamanan umum adalah izin yang salah pada folder dan file dan konfigurasi yang salah keamanan nirkabel.
Tingkat Izin untuk Folder dan File
Tingkat izin dikonfigurasi untuk membatasi individu atau kelompok akses pengguna ke data tertentu. Kedua FAT dan NTFS memungkinkan berbagi folder dan folder-tingkat izin untuk pengguna dengan akses jaringan. Hak akses folder yang ditunjukkan pada Gambar 1. Keamanan tambahan file-level hak akses disediakan dengan NTFS. File-tingkat izin yang ditunjukkan pada Gambar 2.
Wireless Security Configuration
Alat-alat berikut, yang ditunjukkan pada Gambar 3, digunakan untuk mengkonfigurasi keamanan nirkabel:
    Wired Equivalent Privacy (WEP) – Mengenkripsi data siaran antara titik akses nirkabel dan klien menggunakan 64-bit atau 128-bit kunci enkripsi. Gambar 4 menunjukkan konfigurasi WEP.
    Wi-Fi Protected Access (WPA) – Menyediakan enkripsi dan otentikasi yang lebih baik dibandingkan WEP.
    MAC address filtering – Membatasi akses komputer ke titik akses nirkabel untuk mencegah pengguna biasa dari mengakses jaringan. Penyaringan alamat MAC, seperti yang ditunjukkan pada Gambar 5, rentan ketika digunakan sendiri dan harus dikombinasikan dengan keamanan lainnya penyaringan.
    Service Set Identifier (SSID) – Titik akses nirkabel menyiarkan SSID, WLAN nama jaringan. Mematikan SSID membuat jaringan tampaknya menghilang, tapi ini adalah bentuk yang tidak dapat diandalkan keamanan jaringan nirkabel.
    Wireless antena – Keuntungan dan pola sinyal dari antena terhubung ke titik akses nirkabel dapat mempengaruhi mana sinyal dapat diterima. Hindari transmisi sinyal di luar area jaringan dengan memasang antena dengan pola yang melayani pengguna jaringan Anda.
16,3 Implement pelanggan kebijakan keamanan
  16.3.2 Jelaskan mengkonfigurasi jenis firewall
Firewall selektif menyangkal pengguna di luar dari membangun koneksi ke komputer atau segmen jaringan. Firewall umumnya bekerja dengan membuka dan menutup port yang digunakan berbagai aplikasi. Dengan membuka port hanya diperlukan pada firewall, Anda menerapkan kebijakan keamanan ketat. Setiap paket tidak secara eksplisit diijinkan ditolak. Sebaliknya, kebijakan keamanan permisif memungkinkan akses melalui semua port kecuali yang secara eksplisit menolak. Pada suatu waktu, perangkat lunak dan perangkat keras yang dikirim dengan semua pengaturan yang permisif. Seperti banyak pengguna diabaikan untuk mengkonfigurasi peralatan mereka, pengaturan default permisif meninggalkan banyak perangkat terkena penyerang. Kebanyakan perangkat sekarang kapal dengan pengaturan seketat mungkin, sementara masih memungkinkan setup yang mudah.
Software Firewall
Software firewall biasanya ada sebagai aplikasi perangkat lunak yang berjalan pada komputer yang dilindungi, atau sebagai bagian dari sistem operasi. Ada beberapa pihak ketiga firewall software. Ada juga software firewall dibangun ke dalam Windows XP, seperti yang ditunjukkan pada Gambar 1.
Konfigurasi Windows XP firewall dapat diselesaikan dalam dua cara:
    Otomatis – Pengguna ini diminta untuk “Keep Blocking”, “blok”, atau “Ask Me Later” untuk setiap permintaan yang tidak diminta. Permintaan ini mungkin dari aplikasi yang sah yang belum dikonfigurasi sebelumnya atau mungkin dari virus atau worm yang telah menginfeksi sistem.
    Kelola Pengaturan Keamanan – Pengguna secara manual menambahkan program atau port yang dibutuhkan untuk aplikasi yang digunakan pada jaringan.
Untuk menambahkan program, pilih:
Start> Control Panel> Security Center> Windows Firewall> Pengecualian> Add Program.
Untuk menonaktifkan firewall, pilih:
Start> Control Panel> Security Center> Windows Firewall.
16,3 Implement pelanggan kebijakan keamanan
  16.3.3 Jelaskan perlindungan terhadap perangkat lunak berbahaya
Malware adalah perangkat lunak berbahaya yang diinstal pada komputer tanpa sepengetahuan atau izin dari pengguna. Beberapa jenis malware, seperti spyware dan serangan phishing, mengumpulkan data tentang pengguna yang dapat digunakan oleh penyerang untuk mendapatkan informasi rahasia.
Anda harus menjalankan virus dan spyware scanning program untuk mendeteksi dan membersihkan perangkat lunak yang tidak diinginkan. Banyak browser sekarang dilengkapi dengan alat khusus dan pengaturan yang mencegah pengoperasian beberapa bentuk perangkat lunak berbahaya. Mungkin diperlukan beberapa program yang berbeda dan scan beberapa untuk benar-benar menghapus semua perangkat lunak berbahaya:
    Perlindungan virus – Anti-virus program biasanya berjalan secara otomatis di latar belakang dan monitor untuk masalah. Ketika virus yang terdeteksi, pengguna diperingatkan dan program mencoba untuk karantina atau menghapus virus.
    Spyware Perlindungan – Anti-spyware program yang scan untuk keyloggers dan malware lainnya sehingga dapat dihapus dari komputer.
    Adware Perlindungan – Anti-adware program mencari program yang menampilkan iklan di komputer Anda.
    Phishing Perlindungan – Anti-phishing program memblokir alamat IP dari website phishing dikenal dan memperingatkan pengguna tentang website yang mencurigakan.
Sebuah bentuk berbahaya dari perangkat lunak berbahaya yang menggabungkan unsur-unsur rekayasa sosial adalah serangan phishing.
CATATAN: Perangkat lunak berbahaya mungkin menjadi tertanam dalam sistem operasi. Removal tools khusus tersedia dari produsen sistem operasi untuk membersihkan sistem operasi.
16,4 Lakukan perawatan pencegahan pada keamanan
Beberapa tugas pemeliharaan yang diperlukan untuk memastikan bahwa keamanan yang efektif. Bagian ini mencakup bagaimana untuk memaksimalkan perlindungan dengan update melakukan, backup, dan rekonfigurasi sistem operasi, account pengguna, dan data.
Setelah menyelesaikan bagian ini, Anda akan memenuhi tujuan:
    Jelaskan konfigurasi update sistem operasi.
    Menjaga account.
    Jelaskan prosedur backup data, akses ke backup, dan aman media backup fisik.
16,4 Lakukan perawatan pencegahan pada keamanan
  16.4.1 Jelaskan konfigurasi update sistem operasi
Sebuah sistem operasi merupakan target kemungkinan serangan karena mendapatkan kontrol dapat memberikan kontrol komputer. Kemudian komputer dikompromikan dapat disita dan disuruh bekerja oleh penjahat. Salah satu penggunaan yang populer adalah untuk mengubah komputer ditargetkan menjadi generator spam yang menyerang peluncuran e-mail tanpa pengguna bisa menghentikan mereka. Sebuah komputer dikompromikan dengan cara ini disebut “zombie”.
Windows XP secara otomatis mendownload dan menginstal update untuk sistem operasi secara default. Namun, ini mungkin bukan cara terbaik untuk memperbarui sistem. Pembaruan mungkin bertentangan dengan kebijakan keamanan suatu organisasi atau mungkin bertentangan dengan pengaturan lain pada komputer. Selain itu, administrator jaringan mungkin ingin menguji update sebelum update didistribusikan ke semua komputer jaringan. Pilihan berikut tersedia di Windows XP memberikan pengguna kemampuan untuk mengontrol ketika perangkat lunak diperbarui:
    Otomatis – Download dan menginstal pembaruan secara otomatis tanpa campur tangan pengguna
    Hanya men-download update – Download update otomatis, namun pengguna diharuskan untuk menginstal mereka
    Beritahu saya – Memberitahu pengguna bahwa update yang tersedia dan memberikan pilihan untuk men-download dan menginstal
    Matikan update otomatis – Mencegah pemeriksaan apapun untuk update
Jika pengguna berada pada jaringan dial-up, Windows Update pengaturan harus dikonfigurasi untuk memberitahukan pengguna update yang tersedia, atau harus dimatikan. Pengguna dial-up mungkin ingin mengontrol pembaruan dengan memilih waktu ketika pembaruan tidak mengganggu aktivitas jaringan lain atau menggunakan sumber daya yang terbatas.
16,4 Lakukan perawatan pencegahan pada keamanan
  16.4.2 Menjaga account
Karyawan dalam suatu organisasi mungkin memerlukan berbagai tingkat akses ke data. Sebagai contoh, seorang manajer dan seorang akuntan mungkin hanya karyawan dalam sebuah organisasi dengan akses ke file penggajian.
Karyawan dapat dikelompokkan berdasarkan persyaratan kerja dan diberikan akses ke file sesuai dengan akses group. Proses ini membantu mengelola akses karyawan ke jaringan. Sementara account dapat diatur untuk karyawan yang membutuhkan jangka pendek akses. Tutup manajemen akses jaringan dapat membantu untuk membatasi bidang kerentanan yang memungkinkan virus atau perangkat lunak berbahaya untuk memasuki jaringan.
Mengakhiri Access Karyawan
Ketika seorang karyawan meninggalkan sebuah organisasi, akses ke data dan hardware pada jaringan harus segera diakhiri. Jika mantan karyawan telah disimpan file dalam ruang pribadi pada server, menghilangkan akses dengan menonaktifkan akun tersebut. Jika di lain waktu penggantian karyawan memerlukan akses ke aplikasi dan ruang penyimpanan, mengaktifkan kembali account dan mengubah nama ke nama karyawan baru.
Guest Account
Karyawan sementara dan tamu mungkin perlu akses ke jaringan. Sebagai contoh, banyak pengunjung mungkin memerlukan akses ke e-mail, Internet, dan printer pada jaringan. Sumber daya ini semua dapat dibuat tersedia untuk rekening khusus yang disebut Pengunjung. Ketika tamu yang hadir, mereka dapat ditugaskan ke akun Guest. Ketika ada tamu yang hadir, account bisa ditunda sampai tamu berikutnya tiba.
Beberapa akun tamu mungkin memerlukan akses yang luas terhadap sumber daya, seperti dalam kasus seorang konsultan atau auditor keuangan. Jenis akses harus diberikan hanya untuk periode waktu yang dibutuhkan untuk menyelesaikan pekerjaan.
16,4 Lakukan perawatan pencegahan pada keamanan
  16.4.3 Jelaskan prosedur backup data, akses ke backup, dan aman media backup fisik
Menyimpan data backup Sebuah salinan dari informasi pada komputer ke media backup removable yang dapat disimpan di tempat yang aman. Jika perangkat keras komputer gagal, backup data dapat dipulihkan sehingga proses yang bisa berlanjut.
Data backup harus dilakukan secara teratur. Backup data terbaru biasanya disimpan offsite untuk melindungi media backup jika terjadi sesuatu dengan fasilitas utama. Media backup sering digunakan kembali untuk menghemat biaya media. Selalu mengikuti organisasi Anda pedoman Media rotasi.
Operasi backup dapat dilakukan pada baris perintah atau dari file batch menggunakan perintah ntbackup. Parameter default untuk ntbackup akan menjadi orang-orang yang ditetapkan dalam utilitas backup Windows. Setiap pilihan Anda ingin menimpa harus disertakan dalam baris perintah. Perintah ntbackup tidak dapat digunakan untuk mengembalikan file.
Kombinasi jenis cadangan, seperti yang ditunjukkan pada Gambar 1, memungkinkan data yang akan didukung secara efisien. Sebuah salinan lengkap adalah salinan dari semua file pada drive. Incremental backup punggung hanya file yang dibuat atau berubah sejak backup terakhir normal atau meningkat. Ini menandai file sebagai telah didukung. Sebuah cadangan salinan diferensial file yang dibuat atau berubah sejak backup terakhir normal atau meningkat, tetapi tidak menandai file sebagai telah didukung. Back up data dapat memakan waktu, jadi sebaiknya untuk melakukan backup ketika lalu lintas jaringan rendah. Jenis lain dari backup termasuk backup harian dan backup copy, yang tidak menandai file sebagai telah didukung.
Media backup data adalah sama pentingnya dengan data pada computer.You harus menyimpan media backup dalam fasilitas penyimpanan iklim-dikendalikan offsite dengan keamanan fisik yang memadai. Backup harus siap tersedia untuk akses dalam keadaan darurat.
16,5 Mengatasi keamanan
Proses pemecahan masalah digunakan untuk membantu menyelesaikan masalah keamanan. Masalah-masalah ini berkisar dari yang sederhana, seperti membuat backup, untuk lebih kompleks, seperti konfigurasi firewall. Gunakan langkah-langkah pemecahan masalah sebagai panduan untuk membantu Anda mendiagnosa dan memperbaiki masalah.
Setelah menyelesaikan bagian ini, Anda akan memenuhi tujuan:
    Meninjau proses pemecahan masalah.
    Mengidentifikasi masalah umum dan solusi.
    Terapkan keterampilan pemecahan masalah.
16,5 Mengatasi keamanan
  16.5.1 Tinjau proses pemecahan masalah
Teknisi komputer harus mampu menganalisis ancaman keamanan dan menentukan metode yang tepat untuk melindungi aset dan memperbaiki kerusakan. Proses ini disebut pemecahan masalah.
Langkah pertama dalam proses pemecahan masalah adalah untuk mengumpulkan data dari pelanggan. Angka 1 dan 2 daftar terbuka-berakhir dan ditutup-berakhir pertanyaan untuk meminta pelanggan.
Setelah Anda telah berbicara dengan pelanggan, Anda harus memeriksa masalah yang jelas. Gambar 3 daftar masalah yang berlaku untuk keamanan.
Setelah isu-isu yang jelas telah diverifikasi, mencoba beberapa solusi cepat. Gambar 4 daftar beberapa solusi cepat untuk masalah keamanan.
Jika solusi cepat tidak memperbaiki masalah, sekarang saatnya untuk mengumpulkan data dari komputer. Gambar 5 menunjukkan cara yang berbeda untuk mengumpulkan informasi tentang masalah keamanan.
Pada titik ini, Anda akan memiliki informasi yang cukup untuk mengevaluasi masalah, penelitian, dan menerapkan solusi yang mungkin. Gambar 6 menunjukkan sumber daya untuk solusi yang mungkin.
Setelah Anda telah memecahkan masalah, Anda akan menutup dengan pelanggan. Gambar 7 adalah daftar tugas yang diperlukan untuk menyelesaikan langkah ini.
16,5 Mengatasi keamanan
  16.5.2 Mengidentifikasi masalah umum dan solusi
Masalah keamanan dapat dikaitkan dengan hardware, software, jaringan, atau beberapa kombinasi dari ketiganya. Anda akan menyelesaikan beberapa jenis masalah keamanan lebih sering daripada yang lain. Gambar 1 adalah bagan dari masalah umum dan solusi.

16,5 Mengatasi keamanan
  16.5.3 Menerapkan keterampilan pemecahan masalah
Sekarang bahwa Anda memahami proses pemecahan masalah, sekarang saatnya untuk menerapkan mendengarkan Anda dan keterampilan diagnostik.
Laboratorium pertama dirancang untuk memperkuat kemampuan Anda dengan masalah keamanan. Anda akan menginstruksikan pelanggan tentang bagaimana untuk memperbaiki masalah keamanan yang mencegah koneksi ke jaringan nirkabel.
Lab kedua dirancang untuk memperkuat komunikasi dan keterampilan pemecahan masalah. Pada lab ini, Anda akan melakukan langkah-langkah berikut:
    Menerima perintah kerja
    Ambil pelanggan melalui berbagai langkah untuk mencoba dan menyelesaikan masalah
    Dokumentasikan masalah dan resolusi
16,6 Ringkasan
Bab ini membahas keamanan komputer dan mengapa penting untuk melindungi peralatan komputer, jaringan, dan data. Ancaman, prosedur, dan pemeliharaan preventif yang berkaitan dengan data dan keamanan fisik digambarkan untuk membantu Anda menjaga peralatan komputer dan data yang aman. Keamanan melindungi komputer, peralatan jaringan, dan data dari kehilangan dan bahaya fisik. Berikut ini adalah beberapa konsep penting untuk diingat dari bab ini:
    Ancaman keamanan dapat datang dari dalam maupun luar organisasi.
    Virus dan worm adalah ancaman umum yang data serangan.
    Mengembangkan dan memelihara rencana keamanan untuk melindungi data dan peralatan fisik dari kerugian.
    Menjaga sistem operasi dan aplikasi up to date dan aman dengan patch dan service pack.
www.ceaster.com Ceaster Corp