Policy menyediakan kerangka-kerangkan untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang akan digunakan untuk melindungi jaringan. Security Policy juga merupakan dasar untuk mengembangkan petunjuk pemrograman yang aman untuk diikuti user maupun bagi administrator sistem. Sebuah Security Policy. mencakup hal-hal seperti berikut:
- Deskripsi secara detail tentang lingkungan teknis dari situs, hukum yang berlaku, otoritas dari policy tersebut, dan filosofi dasar untuk digunakan pada saat menginterpretasikan policy tersebut.
- Analisa resiko yang mengidentifikasi resource dari jaringan, ancaman yang dihadapi oleh resource tersebut.
- etunjuk bagi administrator sistem untuk mengelola sistem.
- Definisi bagi user tentang hal-hal yang boleh dilakukan.
- Petunjuk untuk kompromi terhadap media dan penerapan hukum yang ada.
Faktor-faktor yang berpengaruh terhadap keberhasilan Secutity Policy antara lain adalah:
- Komitmen dari pengelola jaringan.
- Dukungan teknologi untuk menerapkan security policy tersebut.
- Keektifan penyebaran policy tersebut.
- Kesadaran semua user terhadap keamanan jaringan.
Teknik-teknik yang dapat digunakan untuk mendukung keamanan jaringan antara lain:
- Authentikasi terhadap sistem.
- Audit sistem untuk akuntanbilitas dan rekonstruksi.
- Enkripsi terhadap sistem untuk penyimpanan dan pengiriman data penting.
- Tool-tool jaringan, misalnya firewall dan proxy.
http://razmatech.com/keamanan-jaringan.html
0 Response to "Security Policy"
Post a Comment