Wah terimakasih jawabannya, saya setuju anda mengatakan bahwa "adanya level
security" , cuman menurut saya level security itu tidaklah cukup tanpa
memberikan sistem backup-nya, misal Administrator UNIX almarhum, lalu
diambil alternatif memindahkan hardisk (level 2), sedangkan untuk membuka
ruang server dan casing servernya casing harus menggunakan kunci pintu dan
kunci casing, Untuk itu diperlukan minimal 2 orang menangani security di
level ini. Misalkan juga orang kedua almarhum bersama sang Administrator
(bisa saja kemungkinan dua-duanya lagi jalan-jalan terus ketabrak kereta
api) Tentunya kita masuk ke level 3, mungkin solusi pada level 3 ini sang
Atasan harus bisa menghandle masalah ini mungkin sang Atasan mempunyai
kunci serep dan pengetahuan untuk memindahkan hardisk. Namun pada level ini
banyak struktur organisasi perusahaan menyusun atasan administrator adalah
Direktur yang tidak mempunyai basic knowledge Komputer. Untuk masalah ini
saya pikir kita berbicara sudah jauh menyimpang dari komputer, yaitu masuk
ke masalah struktur organisasi perusahaan namun tetap pada sistem security.
Mungkin Teman-teman bisa tambahin atau kasih solusi. Saya pikir hal
seperti ini kita alami di setiap bagian EDP/MIS. Terimakasih atas
comment/sarannya.
---------------------- Forwarded by ASRIL DAMANIK/UTE/UNITED_TRACTORS on
12/03/99 07:54 AM ---------------------------
Please respond to [EMAIL PROTECTED]
From: I Made Wiryana <[EMAIL PROTECTED]> on 12/02/99 10:55:16
AM GMT
To: [EMAIL PROTECTED]
cc: (bcc: ASRIL DAMANIK/UTE/UNITED_TRACTORS)
Subject: Re: [GUNADARMA] ke password
On Thu, 2 Dec 1999 [EMAIL PROTECTED] wrote:
> password (di Windows - UNIX - atau di Software mana saja) "di-crack"
dapat
> mempunyai efek 2
> - bila jatuh ke tangan orang benar maka bermanfaat benar,
> - bila jatuh ketangan orang salah maka bermanfaat bencana.
Password di UNIX dan Windows berbeda.. (silahkan baca lagi internal NT
kalo nggak percaya 8-).
Kedua sistem password di UNIX algoritmanya sudah diuji secara terbuka.
Ketiga yang saya permasalahkan adalah ketika terjadi koneksi dari client
ke server tanpa melalui enkripsi
> Bayangkan saja misal sang Administrator di UNIX tiba tiba almarhum, maka
> segala fungsi administrator tidak bisa digantikan tanpa mengetahui
> password-password yang ada.
Tunggu.. ada beberapa level, kalau kita bisa mengakses hardware maka itu
dapat dilakukan (misal colokkin hard disk nya ke hard disk UNIX lain,
mounting, dan hapus password root).
> Menurut saya masalahnya buka di Software tetapi peng-crack-kan password
itu
> sepertinya kita harus mendefinisikan ulang fungsi dan sasarannya atau
> membuat suatu sistem security yang benar-benar solid dan kredibel.
Saran saya baca buku Applied Cryptography sebelumnya... kalo nggak punya
saya bisa pinjemin di Jakarta ada..8-)
Selalu sistem security memiliki tradeoff dengan accesibility. Yang jadi
masalah adalah, si pengguna menerima 'jaminan semu dari vendor'.
IMW
===========================================================================
I Made Wiryana (0521-106 5328) Universitas Gunadarma - Indonesia
Rechnernetze und Verteilte Systeme http://nakula.rvs.uni-bielefeld.de/made
Universitaet Bielelfeld Check my e-zine :
[EMAIL PROTECTED] http://nakula.rvs.uni-bielefeld.de/majalah
===========================================================================
* Gunadarma Mailing List -----------------------------------------------
* Archives : http://milis-archives.gunadarma.ac.id
* Langganan : Kirim Email kosong ke [EMAIL PROTECTED]
* Berhenti : Kirim Email kosong ke [EMAIL PROTECTED]
* Administrator: [EMAIL PROTECTED]
* Gunadarma Mailing List -----------------------------------------------
* Archives : http://milis-archives.gunadarma.ac.id
* Langganan : Kirim Email kosong ke [EMAIL PROTECTED]
* Berhenti : Kirim Email kosong ke [EMAIL PROTECTED]
* Administrator: [EMAIL PROTECTED]
