Salam Pak Hamidy, muammal hamidy wrote:
salam curhat kanggg To The Point Aja yach, munkin hal ini perbah dibahas adalam forum ini. sudah 2 bln ini dikantor saya terpasangan jaringan komputer (hot spot), yang dalam hal ini saya pribadi sebagai adminnya
Top banget Pak ... hebat ... hebat ... semoga sukses selalu
hampir 50% waktu saya habis terbuang hanya untuk mengamankan jaringan ini, mulai dari membaca semua tutorial yang ada (blajar lagiiiii) +
Sebagai admin jaringan memang tugasnya begitu khan Pak ? :) Mengelola keamanan dan kinerja jaringan jgn sampai user ngga happy dgn dua hal itu.
ngecek serper yang sering kali down (padahal AC dah dingin nichhh) karena jaringan ini terhubung dengan semua SKPD (Satuan Kerja Perangkat Daerah) di daerah saya bekerja, jadinya banyak sekali
Mungkin masalahnya di mesin dan aplikasinya Pak, bukan karena suhunya :)
terjadi serangan, baik itu dari luar maupun dari dalam kantor saya sendiri (teman yang suka ngusilin jaringan atau ngabisin benwith) banyak hal yang saya pertaruhkan dalam hal ini, saya pribadi maupun tempat lembaga saya bekerja. mohon bantuannya!!!
Wah ini dia yang repot ya Pak, umumnya memang "serangan" lebih banyak dari dalam (authorized user) daripada dari luar (unauthorized user).
apa yang mesti saya kuasi ????
Yang pasti harus dikuasai adalah informasi lengkap tentang inventaris aset jaringan Bapak lengkap dengan konfigurasinya alat per alat. Dgn menguasai informasi dasar ini maka kita bisa merencanakan mau spt apa kita mengelola kinerja dan keamanan jaringan.
apa yang mesti saya pelajari ????
Yang pasti harus dipelajari adalah ancaman apa saja yang dapat terjadi atas seluruh aset jaringan tadi dan bagaimana dampaknya jika itu benar-benar terjadi, kemudian bagaimana taktik utk mengurangi tingkat kemungkinan terjadinya ancaman itu dan bagaimana strategi utk mengurangi dampak dari ancaman itu jika terjadi taktik kita gagal/bobol.
Bahasa kerennya sih "Manajemen Risiko Keamanan Jaringan" Pak, kalau mau lebih luas lagi ya bisa pejari "Manajemen Risiko TI" Pak.
Banyak referensi yang bisa dipakai untuk keamanan jaringan, ada satu sumber yang lumayan lengkap utk berbagai perangkat dan manajemen jaringan (dan berbagai aspek lain dari TI) yaitu www.NIST.gov.
Mereka punya banyak panduan, supaya tidak bingung mungkin bisa dimulai dari peta panduannya dulu :
http://csrc.nist.gov/publications/CSD_DocsGuide.pdf
apa yang mesti saya lakukan ???
Pertama-tama, minta pimpinan utk membuat suatu Kebijakan Keamanan TI atau IT Security Policy yang mengatur apa yg boleh dan yg tdk boleh terkait dengan keamanan jaringan kita.
Kemudian Bapak dan Tim membuat Prosedur Keamanan Jaringan untuk menjalankan kebijakan itu. Di dalam prosedur itu harus jelas siapa (pemilik, pengelola, pengguna) harus mengerjakan apa (tindakan nyata) dan kapan harus dikerjakan (periodik/rutin, insidentil, dll)
Selanjutnya Evaluasi Kondisi (Current Condition Assessment) dan Analisis Risiko (IT Security Risk Analysis) Pak. Kita perlu evaluasi dulu kondisi pengaturan jaringan kita dibandingkan dengan best practices, dari sana bisa kelihatan sudah sebagus apa kita mengelola jaringan, serta kita bisa tahu ancaman apa saja mungkin terjadi dan yg mana yg dampaknya tidak acceptable buat organisasi kita.
Kemudian menyusun Rencana Tindakan (Action Plan) atas hasil evaluasi dan analisis diatas ... Nah ini yang bisa jadi lama dan mahal ya Pak ... :)
maaf bila tulisan saya ini terlihat seperti orang yang putus asa
Waduh jangan sampai Pak ... jgn sampai putus asa Pak. Kalau adminnya sudah putus asa maka bisa bubar semua TI-nya Pak ... :)
Mudah-mudahan bermanfaat ya Pak. Maaf belum bisa bicara teknis karena belum tahu kondisi ditempat Bapak seperti apa.
Salam, Chandra Yulistia, CISA CISM* ---------------------------- M (62) 812 945 2128 E [email protected] ---------------------------- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
