Langsung ke konten utama

4.3 cara melakukan testing untuk secuity data pada server

Security Testing adalah teknik pengujian untuk menentukan jika sistem informasi melindungi data dan mempertahankan fungsi sebagaimana dimaksud. Dengan melakukan pengujian keamanan, Security Testing tidak menjamin bahwa sistem aman tetapi penting untuk menyertakan keamanan pengujian sebagai bagian dari proses pengujian. Hal ini juga bertujuan di memverifikasi 6 prinsip-prinsip dasar sebagai berikut:
  • Kerahasiaan
  • Integritas
  • Otentikasi
  • Otorisasi
  • Ketersediaan
  • Bebas-penyangkalan
ContohJejak keamanan di aplikasi berbasis web yang melibatkan langkah-langkah yang kompleks dan berpikir kreatif tetapi, attimes tes sederhana seperti di bawah ini dapat membantu mengekspos risiko keamanan paling parah. Berikut adalah tes keamanan sangat dasar yang siapa pun dapat melakukan pada aplikasi web:
  1. Login ke aplikasi web menggunakan user dan password yang sah.
  2. Keluar dari aplikasi web.
  3. Klik tombol kembali browser. Pastikan jika Anda diminta untuk login lagi atau jika Anda dapat kembali ke halaman login lagi.
Tujuan dari tes penetrasi juga disebut ethical hacking, adalah untuk mengevaluasi status keamanan saat ini itu sistem. Ini adalah serangan dikontrol yang menyingkap kelemahan keamanan dengan cara yang realistis.
Seperti kita terlibat dalam proses, dokumentasi harus tahap sehingga semua langkah yang diperlukan untuk mereproduksi serangan tersedia mudah yang merupakandasar untuk menerima laporan rinci pelanggan pada akhir dari tes penetrasi.
Fase-fase ini ulang iterated beberapa kali dalam fase pentest yang berjalan bergandengan tangan dengan normal SDLC.
Empat besar fase keamanan pengujian adalah sebagai berikut.
  • Foot Printing
  • Scanning
  • Enumeration
  • Exploitation

Komentar

Posting Komentar

Postingan populer dari blog ini

3.2 Standar Oprasional Managemen IT untuk User atau Operator Apk

SOP operator IT adalah operator yang bertanggung jawab dalam semua peralatan yang ada dalam sistem komputerisasi IT. Selain itu juga bisa menonfungsikan peralatan bila tidak dipergunakan, mencatat tentang pelaksanaan jadwal kegiatan penggunaan komputer, bertanggung jawab penuh atas kebersihan lingkungan kerja dan membantu permasalahan menyelesaikan yang ada pada sistem komputerisasi IT. Prosedur dengan mempelajari pedoman kerja dan melaksanakan tugas yang diberikan, menyiapkan sarana prasarana yang diperlukan, melaporkan pada bagian helpdesk bila perangkat yang dipakainya bermasalah, menjaga dan merawat semua barang komputerisasi IT. Syarat dan sertifikasi operator Untuk sekedar menjadi staff komputer yang bertugas untuk mengoperasikan komputer tidak diperlukan sertifikasi, namun lebih membutuhkan pelatihan (saat kami menyusun tugas banyak di Google ditawarkan macam – macam pelatihan bagi staff operator komputer). Tapi untuk sertifiikasi staff komputer sendiri juga ada. Sala...
Posting Komentar
Baca selengkapnya

4.4 cara melakukan testing untuk volume data dan isi hardisk pada server

RAID  (Redundant Array of Independent Disks) adalah teknologi yang menggabungkan beberapa HDD (bisa 2, 3, 4,  dst) menjadi satu dan terbaca sebagai 1 harddisk. Ada istilahnya RAID 0, RAID 1, RAID 1+0, RAID 2 dst yang akan menentukan jenisnya. Sebagai perbandingan, bila sistem operasi yang digunakan adalah windows, maka drive pada RAID yang muncul hanya C saja. Beda halnya jika konfigurasi RAID tidak digunakan maka drive yang muncul adalah C, D dan E atau bahkan lebih (satu drive untuk satu harddisk) tergantung berapa banyak harddisk yang digunakan. Tujuan RAID sendiri sebenarnya cuma ada 3, yaitu kecepatan data (stripping), keamanan data (mirroring) maupun keduanya. Awalnya RAID hanya digunakan untuk server saja, dimana keamanan data & kecepatan sangat mutlak diperlukan. Dan untuk membuat konfigurasi RAID ini awalnya perlu RAID card tersendiri yang harganya sangat mahal. Namun beberapa tahun terakhir Intel menyelipkan fasilitas RAID controller kedalam chipset ICHxR ...
Posting Komentar
Baca selengkapnya

3.3 Layanan Sistem Informasi yang efektif dan cepat tanggap terhadap permasalah Apk yang digunakan oleh user

Penerapan End User Computing Dibutuhkan pemahaman mengenai teknologi sistem informasi oleh pengembang yang akan melakukan pengembangan sistem sendiri. Jadi tidak akan efektif jika pengembang sistem tidak memiliki pemahaman tentang teknologi sistem informasi yang cukup, karena hal ini dipaksakan sudah bisa dipastikan tidak akan berhasil. Beberapa tahap agar penerapan layanan Sistem Informasi berjalan efektif : 1. Tahap inisiasi  (initiation) Yaitu tahap dimana organisasi (perusahaan) mulai pertama kali mngenal teknologi informasi. Memang secara umum perusahaan yang ada sudah melewati masa ini, meskipun masih ada juga beberapa yang masih dalam proses tahapan inisiasi ini. 2. Tahap ketularan  (contagion)   Yaitu tahap dimana organisasi (perusahaan) sudah mulai banyak yang menggunakan teknologi informasi meskipun ini dilakukan atau tidak terlalu mempertimbangkan untung ruginya dari penggunaan teknologi informasi ini. Artinya aspek keuntungan (benefit) dan bi...
Posting Komentar
Baca selengkapnya