a-tips> “if a hacker obtains a login on a machine,
there is a good chance he can become root sooner or later.”
-- Bill Cheswick, in “An evening with Berferd:
in which a cracker is lured, endured, and studied”)
Dalam bab sebelumnya telah dibahas cara-cara untuk mengevaluasi sistem
anda. Maka bab ini akan membahas cara-cara untuk mengamankan sistem
informasi anda.
Pada umunya, pengamanan dapat dikategorikan menjadi dua jenis:
pencegahan (preventif) dan pengobatan (recovery). Usaha pencegahan
dilakukan agar sistem informasi tidak memiliki lubang keamanan,
sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan
sudah dieksploitasi.
Pengamanan sistem informasi dapat dilakukan melalui beberapa layer yang
berbeda. Misalnya di layer “transport”, dapat digunakan “Secure Socket
Layer” (SSL). Metoda ini umum digunakan untuk server web. Secara fisik,
sistem anda dapat juga diamankan dengan menggunakan “firewall” yang