firewall sebagai dinding pertahanan

Firewall: Feature keamanan setengah hati
Janji Microsoft tahun lalu: "Firewall Vista adalah dinding pertahanan yang tidak dapat ditembus hacker". Namun ternyata, petinggi di Redmond ingkar janji karena Firewall Vista tidak memeriksa seluruh lalu lintas data, melainkan hanya memeriksa data yang masuk ke komputer Anda.

Menurut juru bicara Microsoft, ini adalah reaksi terhadap feedback dari para penguji Vista. Mengkonfigurasi firewall untuk koneksi keluar terlalu sulit, menu­rut pe­­ngembang. Pakar keamanan Michael Warrilow membantah, "Microsoft tidak sempat membuat program firewall yang lengkap".

Firewall: Vista hanya memproteksi koneksi masuk. Data yang keluar boleh lewat tanpa diperiksa.

Memang tidak mudah mengkonfigurasi sebuah firewall. Namun dengan sebuah wizard seperti yang ditawarkan oleh Firewall dari ZoneLabs, Symantec dan lainnya, pengguna pemula pun mampu melakukannya. Wizard semacam itu tidak ada dalam Firewall Vista. Oleh karena itu, Microsoft masih perlu memperbaikinya!

UAC: Proteksi melalui account pengguna
Berdasarkan sumber terpercaya, fungsi keamanan adalah penyebab tertundanya peluncuran Vista. Padahal di balik feature UAC di Vista, terdapat konsep keamanan klasik yaitu selama digunakan untuk hal-hal sederhana, seperti saat browsing Internet, pengguna tidak perlu memiliki hak ‘Administrator’. Ia hanya dapat menggunakan account ‘User’ dengan hak-hak terbatas.

Kelebihan: Virus sulit mendapat kesempatan karena pengguna sendiri tidak memiliki hak untuk meng-install software. Namun bila Anda ingin melakukan perubahan pada sistem, Anda harus mengkonfirmasikannya secara langsung via window dialog yang tersedia. Feature ini sudah dikenal pengguna Mac sejak lama. Walau terlambat, UAC memang membuat Vista lebih aman. Informasi lebih rinci mengenai hal ini dapat Anda baca dalam VistaWatch bagian 3.

Windows Defender: Anti-spyware Vista
Windows Defender memproteksi Vista dari spyware yang banyak berkeliaran di Internet. Dibandingkan dengan pengamanan yang dimiliki XP, kini pengguna dimanjakan de­ngan tambahan beberapa feature berguna. Salah satunya adalah dengan adanya 'Software Explorer' yang mampu memberikan informasi proses yang sedang berlangsung di Windows. Dengan demikian, pengguna dapat mengetahui proses yang berlangsung, apakah sebuah service atau software, dan di mana lokasi software itu pada hard disk.

Anti-Spyware: Windows Defender akan memeriksa PC apakah telah terinfeksi spyware.

Microsoft semakin mengandalkan bantuan pengguna. Dalam Windows Defender, diintegrasikan SpyNet Communication, yang anggotanya dapat melaporkan ancaman-ancaman terbaru yang mereka terima. Selanjutnya, Microsoft akan membuat signature baru yang akan disebarkan ke seluruh pengguna Windows Defender.

Windows Defender di-update melalui Windows Update sehingga data yang dimilikinya selalu aktual. Windows Defender versi Beta merupakan bagian dari keamanan Vista dan tentu saja terintegrasi dalam window sekuriti Vista. Oleh karena itu, Anda dapat melihat semua informasi penting de­ngan cepat, mulai dari proteksi virus, firewall, hingga anti-spyware.

Kinerja Defender versi Beta belum begitu meyakinkan. Ini ju­ga ditunjukkan oleh peng­ujian anti-spywa­re pada halaman 124. Namun, adanya SpyNet Communica­tion me­ru­pakan langkah yang baik bila ada banyak pengguna yang ber­partisipasi. Keama­nan tentu akan lebih meningkat.

saran & kritik :
menurut saya ribet ujian dgn cara sprt ini karena banyak yg blm mengerti jd'a lama deh..

security network

Manajemen Network Dan Administrasi Sistem (Network Security)

Sebagian besar usaha untuk meningkatkan sekuriti sistem banyak difokuskan pada server, padahal banyak insiden disebabkan oleh kesalahan pengguna akibat sistem desktop yang kurang menjamin keamanan aktivitas penggunanya. Insiden ”klikbca.com” virus, trojan, dan penyadapan nomor kartu kredit oleh keystroke-broadcast program menunjukkan bahwa sisi user adalah mata rantai terlemah keamanan suatu sistem. Begitu juga adanya virus komputer yang sering mengakibatkan sistem tak dapat bekerja semestinya, atau bahkan sebuah virus komputer dapat bekerja sebagai penyadap tanda tangan digital ataupun penyadap data lainnya yang penting. Virus computer atau malware lainnya banyak menyerang desktop pengguna. Sehingga seaman-amannya system server, maka menjadi tidak berarti ketika desktop yang digunakan tidak memiliki keamanan dan integritas yang baik. Secure desktop merupakan suatu lingkungan kerja di mana user dapat bekerja dan melakukan aktivitas dengan dukungan sekuriti yang memadai. Secure desktop diharapkan akan mampu menangani dan mendukung keamanan aktivitas user yang memerlukan tingkat keamanan yang tinggi seperti melakukan entri data melalui Internet. Hal ini dibutuhkan misal untuk desktop di aplikasi perbankan, atau untuk Pemilihan Umum (PEMILU). Sayangnya seringkali sistme operasi dan sistem desktop tidak begitu dipertimbangkan dalam merancang sistem yang aman tersebut. Untuk memenuhi konsep secure desktop maka beberapa hal perlu dipertimbangkan :

• Perangkat peripheral yang terkontrol (tanpa CDROM, tanpa disket, serial dan USB), sehingga sulit bagi pengguna untuk secara bebas memasukkan program tanpa kontrol yang pasti.

• Ruang alamat yang terproteksi sehingga aplikasi yang tak memiliki hak akses tinggi tak bisa melanggar batasan tersebut.

• API yang aman.

• Struktur berkas (filesystem) yang aman, misal dilengkapi dengan sistem berkas terenkripsi.

Dengan menggunakan sistem yang terkoordinasi dengan baik maka pengguna dapat diatur sehingga :

• Pengguna hanya dapat menggunakan aplikasi yang diizinkan. Dengan kata lain pengguna ataupun virus yang memanfaatkan hak akses pengguna tak dapat menginstal aplikasi baru.

• Pengguna hanya dapat menggunakan ruang berkas yang diizinkan.

• Pengguna tak dapat menginstal atau memodifikasi program yang ada.

• Aksi pengguna tak dapat merusak integritas sistem, misal keberadaan virus tak akan mengganggu sistem atau pengguna yang lainnya.

Bahasa yang digunakan oleh program untuk berinteraksi dengan user juga merupakan hal yang sangat penting karena langkah-langkah pengamanan yang seharusnya dimengerti secara jelas dan gamblang oleh user, seperti pada kotak dialog SSL yang dimunculkan oleh browser web, seringkali diabaikan oleh user akibat kendala bahasa. Hal-hal di atas sudah cukup menjadikan dasar bahwa perlu dikembangkan sebuah sistem desktop yang mendukung keamanan aktivitas usernya. Pertimbangan keamanan desktop yang aman tidak saja dari sisi teknis tetapi juga dari sisi pengguna dan organisasi.