1. Logging
Logging
merupakan sebuah proses yang mencatat informasi tentang segala peristiwa yang
menyangkut kegiatan akses kedalam sebuah server atau file. Proses logging akan
merekam kegiatan user dalam sebuah sistem seperti usaha log in yang sah dan
tidak sah, penggunaan sumber , aktivitas yang berkaitan dengan
perubaha,penambahan,pengurangan dan penghapusan suatu file pada sistem yang
tersimpan.
Contoh logging :
-
Log DNS Server, mampu
mengidentifikasikan apakah sebuah mesin terinfeksi, diserang, atau mengalami
gangguan siber
-
web proxy logs
-
Firewall logs
2. Auditting
Auditing merupakan
proses untuk melacak semua kejadian, kesalahan serta percobaan akses dan
autentikasi yang terjadi dalam sebuah server sistem komputer . Auditing
memiliki tujuan untuk melakukan identifikasi celah kelemahan yang ada pada
jaringan komputer dan kemudian merancang pengembangan serta perbaikan keamanan
server sistem komputer dan jaringannya. Manfaat auditing diantaranya :
-
integritas data dapat dijamin,
-
dapat memelihara kerahasiaan data dan
-
ketersediaan data yang tetap terjamin.
Contoh auditting : firewall
(IDS/IPS) atau router menggunakan system logging (syslog).
3. Penetration testing
Penetration
testing merupakan proses percobaan /simulasi serangan yang ditujukan pada
sebuah sistem dengan tujuan mencari kelemahan keamanan pada sebuah sistem ataupun
server dan memperbaiki keamanan yang ada. Proses penetration testing dilakukan
oleh pihak luar lingkup perusahaan agar celah keamanan yang didapat lebih
berkualitas serta pembaharuaan yang dilakukan dapat bermanfaat.
Contoh penetration
testing : recconaissance, trojan, backdoor, penTest
