Setelah mengetahui tentang bagaimana mendesaign dan membuat jaringan, kita dapat melakukan tugas seperti memilih, menginstalasi, dan mengetes kabel, serta menentukan di mana tempat kabel diletakan. Namun, desain dan implementasi jaringan hanya sebagian dari yang perlu kita ketahui. Kita harus mengetahui bagaimana memelihara jaringan dan menjaganya tetap berfungsi pada tingkat yang diinginkan. Ini berarti kita harus mengetahui bagaimana mengatasi masalah pada waktu mereka muncul.
Keamanan itu tidak dapat muncul begitu saja dia harus direncanakan. Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam menyarankan menggunakan "Risk Management Model" untuk menghadapi ancaman (Managing Threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu :
1. Assets
Assets terdiri dari hardware, software, dokumentasi, data, komunikasi, lingkungan, dan manusia.
2. Threats (Ancaman)
Threats terdiri dari pemakai(user), teroris, kecelakaan, carakcers, penjahat, kriminal, nasib, dan intel dari luar negeri.
3. Vulneribalities (Kelemahan)
Vulneribalities terdiri dari software bugs, hardware bugs, radiasi, tapping, crostalk, cracker via telepon, storage media.
Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut "Countermeansures", yang dapat berupa :
1. Mengurangi Threat dengan menggunakan AntiVirus.
2. Mengurangi Vulnerability dengan meningkatkan security atau menambah firewall.
3. Mendeteksi kejadian yang tidak bersahabat (hostile event), misalnya pop up. Jadi jika antisipasi dengan popup blocker, atau misalkan spyware kita atasi dengan antispyware
Tidak ada komentar:
Posting Komentar