Pages

Jumat, 15 Mei 2015

Apa itu proses Logging, Auditing dan penetration testing dalam Keamanan Informasi dan contohnya



1. Logging


Logging merupakan sebuah proses yang mencatat informasi tentang segala peristiwa yang menyangkut kegiatan akses kedalam sebuah server atau file. Proses logging akan merekam kegiatan user dalam sebuah sistem seperti usaha log in yang sah dan tidak sah, penggunaan sumber , aktivitas yang berkaitan dengan perubaha,penambahan,pengurangan dan penghapusan suatu file pada sistem yang tersimpan.
Contoh logging :
-          Log DNS Server, mampu mengidentifikasikan apakah sebuah mesin terinfeksi, diserang, atau mengalami gangguan siber
-          web proxy logs
-          Firewall logs
  

     2. Auditting

  Auditing merupakan proses untuk melacak semua kejadian, kesalahan serta percobaan akses dan autentikasi yang terjadi dalam sebuah server sistem komputer . Auditing memiliki tujuan untuk melakukan identifikasi celah kelemahan yang ada pada jaringan komputer dan kemudian merancang pengembangan serta perbaikan keamanan server sistem komputer dan jaringannya. Manfaat auditing diantaranya :
-          integritas data dapat dijamin,
-          dapat memelihara kerahasiaan data dan
-          ketersediaan data yang tetap terjamin.
Contoh auditting : firewall (IDS/IPS) atau router menggunakan system logging (syslog).


     3. Penetration testing

Penetration testing merupakan proses percobaan /simulasi serangan yang ditujukan pada sebuah sistem dengan tujuan mencari kelemahan keamanan pada sebuah sistem ataupun server dan memperbaiki keamanan yang ada. Proses penetration testing dilakukan oleh pihak luar lingkup perusahaan agar celah keamanan yang didapat lebih berkualitas serta pembaharuaan yang dilakukan dapat bermanfaat.
Contoh penetration testing : recconaissance, trojan, backdoor, penTest

0 komentar:

Posting Komentar