SEBAB MASALAH KEAMANAN HARUS SELALU DIMONITOR :
• Ditemukannya
lubang keamanan (security hole) yang baru. Perangkat lunak dan perangkat keras
biasanya sangat kompleks sehingga tidak mungkin untuk diuji seratus persen.
Kadang‐kadang ada lubang keamanan yang ditimbulkan oleh kecerobohan
implementasi.
• Kesalahan
konfigurasi. Kadang‐kadang karena lalai atau alpa, konfigurasi sebuah sistem
kurang benar sehingga menimbulkan lubang keamanan. Misalnya mode (permission
atau kepemilikan) dari berkas yang menyimpan password (/etc/passwd di sistem
UNIX) secara tidak sengaja diubah sehingga dapat diubah atau ditulis oleh
orang‐orang yang tidak berhak.
• Penambahan
perangkat baru (hardware dan/atau software) yang menyebabkan menurunnya tingkat
security atau berubahnya metoda untuk mengoperasikan sistem. Operator dan
administrator harus belajar lagi. Dalam masa belajar ini banyak hal yang jauh
dari sempurna, misalnya server atau software masih menggunakan konfigurasi awal
dari vendor (dengan password yang sama).
0 komentar:
Posting Komentar