English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

KOLOM PENCARIAN

LABEL

Rabu, 24 Maret 2010

11 KELEMAHAN ADMIN JARINGAN

Ancaman pembobolan kedalam sistem jaringan tidak hanya bersumber dari para peretas,orang dalam alias staf perusahaan itu sendiri pun bisa melakukannya.Tentu saja hal ini membutuhkan suatu kesigapan dari seorang Admin untuk menjaga sistem keamanan jaringan perusahaan agar tidak jebol.Berikut 11 hal yang perlu di perhatikan untuk Admin jaringan yaitu:
1.Mudah tertipu dan terlalu percaya pada pengguna/user anda,terutama para staf wanita atau sahabat yang meminta pertolongan.
2.Gedung dan pintu akses masuk/keluar yang tidak aman.
3.Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh orang lain.
4.Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.
5.Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.
6.Akses kontrol yang lemah,missing file,dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.
7.Sistem yang tidak dilakukan patch.
8.Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.
9.Sistem wireless dengan setting default dan tanpa WEP,WPA atau WPA2,sangat riskan dan mudah untuk dijebol.
10.SNMP melakukan enable jaringan host dalam keadaan default atau hanya menggunakan mode guest untuk komunitasnya sehingga sangat mudah untuk dijebol.
11.Menggunakan firewall,router,remote access dan peralatan dial up dalam keadaan default atau password guest atau menggunakan password yang terlalu mudah,karena ini sebagai jalan masuk hacker kedalam sistem.
Dibawah ini beberapa port yang sangat sering dilakukan penetrasi hacking oleh peretas dan staf yang nakal untuk mencoba-coba menjebol sistem keamanan jaringan:
*TCP port 20 dan 21 FTP (File Transfer Protocol)
*TCP port 23 Telnet (Terminal Emulation)
*TCP port 25 SMTP (Simple Mail Transfer Protocol)
*TCP dan UNP port 53 DNS (Domain Name System)
*TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocols)
*TCP port 110 POP3 (Post Office Protocol Version 3)
*TCP dan UDP port 135 RPC
*TCP dan UDP port 137-139 netBIOS over TCP/IP
*TCP dan UDP port 161 SNMP (Simple Network Management Protocol)

sumber:IGN Mantra,Analis Senior Keamanan Jaringan Dan Pemantauan Trafik Internet ID_SIRTII dan Dosen Keamanan Jaringan Dan Cybercrime.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)