Konsep Keamanan Sistem Komputer
Konsep dasar keamanan pada sebuah komputer yang mencakup aspek lokal dan jaringan terlihat pada software keamanan yang melekat pada service seperti AppArmor, atau SELinux, yang dengan handal mengumpulkan informasi log yang relevan. hal ini sangat membantu SysAdmin untuk mengelola system tersebut. misal nya dalam hal virtualisasi.
Berikut 6 jenis yang harus di perhatikan pada sistem keamanan komputer:
- Password
- Integrasi Sistem
- Akses File
- Networking
- Kerentanan Software
- Malware
Sistem keamanan pada Linux menggunakan metode “hashes” password yang disimpan. Hashes merupakan algoritma satu arah yang memudahkan untuk mengenkripsi data, disimpan dalam file “/etc/shadow”, yang tidak dapat dibaca oleh pengguna normal.
Jika ada kemumungkinkan untuk mengakses komputer secara fisik, firmware dan proses boot maka dapat dimanipulasi untuk mendapatkan akses ketika orang yang berwenang mem-boot mesin.
Pertimbangkan untuk mengambil langkah-langkah tambahan berikut:
1. konfigurasi system yang tidak dapat di boot dari perangkat yang dapat di lepas atau mengonfigurasi password pada UEFI untuk memungkinkan booting dari hard disk saja.
2. Gunakan AIDE untuk mendeteksi perubahan dalam konfigurasi sistem.
3. Gunakan cryptctl untuk mengenkripsi hosted storage
4. Konfigurasi password pada saat pertama booting
Memberikan hak akses tertentu pada user, atau bisa menggukan cara grouping
Dalam hal ini bisa menggunakan cara yang sederhana dengan protokol tertenntu, seperti VPN
Masalah dalam software yang dapat dieksploitasi untuk mendapatkan akses atau sistem penyalahgunaan yang tidak sah. Kerentanan sangat penting jika mempengaruhi layanan remote, seperti server HTTP. Sistem komputer sangat kompleks, oleh karena itu mereka selalu menyertakan kerentanan tertentu. dalam hal ini hanya bisa di perbaiki oleh developer, solusi yang paling ideal adalah dengan memasang lapisan firewall untuk melindungi OSI.
software yang dimaksudkan untuk mengganggu fungsi normal komputer atau mencuri data. Ini termasuk virus, cacing, ransomware, atau rootkit. Namun, seringkali secara tidak sengaja dieksekusi oleh pengguna, terutama ketika menginstal perangkat lunak pihak ketiga dari sumber yang tidak diketahui. Beberapa Operasi system menyediakan daftar program (paket) yang luas dalam repositori yang dimilikinya, hal Ini dapat mengurangi kebutuhan untuk mengunduh perangkat lunak pihak ketiga.
