Rabu, 09 Juni 2010

keamanan system operasi

SISTEM KEAMANAN SAAT PEMBUATAN (SI) SISTEM INFORMASI
Keamanan saat pembuatan sistem operasi merujuk pada bagaimana cara pencegahan agar sistem operasi yang dibuat nanti akan memiliki tingkat keamanan yang baik, berikut merupakan bagaimana antisipasi pencegahan terhadap keamanan system operasi :a) Gunakan penanganan eksespi yang terstruktur untuk menjaga informasi yang sensitif agar
tidak keluar dari batas yang terpercaya dan untuk mengembangkan kode yang lebih kuat.
b) Jangan pernah mengungkapkan informasi tentang sistem internal atau aplikasi seperti staki
traces, SQL statement fragments, dan sebagainya
c) Gunakan alat analisa seperti FxCop untuk menganalisa file binary dan untuk memastikan
sesuai dengan design guideline dari framework yang dipakai
d) Pengembang harus mengamankan alat kerjanya seperti: account, protokol, port, service,
share, file dan direktory, dan registry
e) Gunakan code access security untuk membatasi resources dan operasi yang diperbolehkan
dengan membuat kebijakan terlebih dahulu
f) BatasI kemampuan kode dalam mengakses area dari sistem file dan menjalankan file I/O
g) Gunakan SQL statement dengan parameter Jangan pernah membangun SQL statement dengan langsung memasukkan nilai input dalam SQL command. Pastikan aplikasi memberikan hak akses ke database seperlunya saja.
h) Validasi semua input termasuk tipe, panjang, format, dan range dan yang penting encode
outputnya
i) Batasi juga jangka waktu sesi dan pastikan authentication cookie hanya melalui HTTPS saja

SISTEM KEAMANAN SAAT PENYIMPANAN SI

Sistem keamanan saat penyimpanan SI merujuk pada bagaimana system informasi tersebut
dilindungi saat berada pada lingkungan server, dengan kata lain perlindungan server tempat
menyimpan SI, maupun database SI, contoh-contoh aplikasinya adalah :
a) Secure Socket Layer” (SSL)
b) Firewall
c) teknik enkripsi

0 komentar: