L20: PROSEDUR KESELAMATAN
Komputer harus mempunyai sistem penggera untuk menjaga mereka dari serangan seperti virus dan rasuah data. Sistem penggera langkah-langkah keselamatan yang kami ambil untuk menjamin keselamatan.
PERLINDUNGAN DATA
Kita perlu untuk melindungi data dalam komputer kerana entah bagaimana bisa hilang atau rosak akibat beberapa virus atau kemalangan seperti kebakaran, banjir, petir, kegagalan enjin dan bahkan kesalahan manusia.
Ada beberapa cara untuk melindungi maklumat iaitu:
• membuat fail backup
• mengesan virus dan membersihkan komputer
• memberi amaran orang lain terhadap serangan virus
1) BACKUP FILES
Pengguna boleh melakukan backup dari sistem fail dengan:
menjaga fail digandakan dalam simpanan luaran seperti floppy disk dan thumb drive
melakukan backup sering
2) mengesan virus dan DO Cleanup
Sebuah virus komputer dapat mempengaruhi dan menjangkiti cara komputer bekerja. Virus dapat dikesan ketika kita menjalankan sebuah antivirus. Kita juga boleh memadam fail yang dijangkiti dan dokumen.
3) WARN LAIN TERHADAP SERANGAN VIRUS
Kita boleh memberi amaran orang lain terhadap serangan virus atau virus baru dengan menghantar e-mel kepada mereka.
Mengesan AKSES ILLEGAL SISTEM
Sistem komputer boleh mengesan setiap akses haram kepada sistem dengan pengguna yang tidak mempunyai kebenaran apapun. Pada dasarnya, sebuah syarikat hanya akan menggunakan tcpwrappers dan tripwire untuk mengesan setiap akses haram kepada sistem mereka. akses pengguna akan ditinjau secara berkala oleh operasi komputer. Pada akan audit dalaman akan dilakukan untuk memastikan pengesanan pelanggaran keselamatan dan pengubahsuaian yang tidak dibenarkan untuk perisian dan data.
TCPWRAPPERS
Tcpwrappers menghentikan Sambungan cuba
menyemak fail konfigurasinya
akan memutuskan apakah menerima atau menolak permintaan.
Tcpwrappers akan mengawal akses pada level aplikasi, bukan di peringkat soket seperti iptables dan ipchains. Sistem akan berjalan tcpwrappers untuk akses akses kepada ftp, tftp, RCH, rlogin, rexec dan telnet.
Tripwire
Tripwire akan mengesan dan melaporkan setiap perubahan dalam ribuan fail sistem strategik.
Sistem ini akan menjalankan tripwire untuk menentukan sama ada fail sistem telah berubah.
MENCEGAH AKSES ILLEGAL SISTEM
Cara untuk mencegah akses haram kepada sistem:
1. anlpassword Jalankan untuk membuat password cracking sukar.
2. tcpwrappers Jalankan untuk menyemak sama ada nama untuk sebuah alamat ip boleh disediakan oleh DNC
3. Gunakan sistem callback untuk mengelakkan penggunaan yang tidak dibenarkan terhadap password dicuri.
MENCEGAH AKSES ROOT ILEGAL
Sudo adalah singkatan dari (superuser lakukan) dan program di Unix, Linux dan sistem operasi mirip seperti Mac OS X yang membolehkan pengguna untuk menjalankan program dalam bentuk pengguna lain (biasanya dalam bentuk superuser sistem).
Sudo membolehkan pengguna dibenarkan untuk mengeksekusi perintah sebagai superuser atau pengguna lain, sebagaimana yang ditentukan dalam fail sudoers.
PATCH
Patch bekalan kemas kecil untuk perisian, asalkan kod sumber sedia.
Patch adalah nama dari sebuah utiliti UNIX. Ini berlaku script yang dihasilkan oleh program yang berbeza untuk satu set fail yang membolehkan perubahan dari satu fail yang akan langsung diterapkan pada fail lain.
Sumber kuasa tidak cukup untuk menambal lubang keselamatan semua yang kita dengar tentang melalui lis bugtraq
Langgan:
Catat Ulasan (Atom)
Tiada ulasan:
Catat Ulasan