A. tugas dan tanggung jawab admin server
Menjadi seorang admin server merupakan hal yang sangat beresiko jika tidak dijalani dengan kejelian dan tanggung jawab. Admin server merupakan orang yang mengatur semua aktifitas server, mulai dari awal dibangun, perawatan sampai perbaikan.
Perlu anda ketahui bahwa menjadi admin server bukan perkara yang mudah. Admin server dituntut untuk merawat dan menjaga kinerja server agar tetap berjalan dengan baik. Dalam sebuah perusahaan, peran admin server sangatlah penting.
Admin server mempunyai 3 tugas utama seperti membangun, mengelola, dan memperbaiki server. Ketiga tugas itulah yang “wajib” dilakukan seorang admin server untuk menjaga server tetap berjalan dengan baik.
Seoarang admin server tidak bekerja sendirian, biasanya mereka membentuk sebuah team. Sangat mustahil hanya terdapat 1 admin server dalam sebuah perusahaan besar, dikarenakan menjadi admin server itu sangatlah sulit dan beresiko.
Seorang admin server tidak hanya bekerja dengan rekannya saja. Mereka juga bekerja sama dengan pekerja lainnya seperti supervisor, hingga pekerja teknik. Selain itu, sebagai seorang admin server harus pandai berbicara dikarenakan admin server juga harus dapat menjelaskan berbagai hal-hal teknis kepada orang awam. Baca juga mengenai 6 hal yang perlu anda analisa sebelum membangun server.
Seorang admin server sangat wajib membuat server berjalan dengan lancar dan memastikan keamanan server terjaga. Dikarenakan data dari sebuah perusahaan sangatlah penting, maka admin server harus benar-benar memperhatikan keamanan server tetap terjaga. Berikut beberapa tugas dan tanggung jawab seorang admin server :
- Mengatasi segala permasalahan yang terjadi pada server.
- Melakukan perbaikan dan upgrade (jika perlu) pada server.
- Menjaga aktivitas jaringan pada perusahaan tetap berjalan dengan baik.
- Melakukan backup data secara berkala.
- Melakukan troubleshooting jika terjadi aktifitas yang mencurigakan pada server.
- Menjaga software yang digunakan server tetap up to date.
- Melakukan integrasi dengan teknologi baru (jika ada).
- Memanajemen pengguna seperti menambah atau menghapus pengguna.
Penutup
Menjadi admin server tidaklah mudah. Admin server bertanggung jawab penuh terhadap kinerja server dan seorang admin server harus mampu mengoptimal server sebaik mungkin agar berjalan dengan baik.
Melakukan perbaikan, troubleshooting, pembaruan software dan mengkonfigurasi server menjadi lebih baik lagi merupakan rutinitas yang harus dilakukan oleh seorang admin server.
B. mengidentifikasi ancaman ancaman keamanan terhadap server
Ancaman keamanan server adalah hal-hal yang berkaitan dengan segala ancaman yang dapat merusak infrastruktur server baik keamanan informasi, hardware maupun software.
Prinsip Ancaman keamanan yang harus selalu diperhatikan meliputi:
1. Kerahasiaan (confidentiality)
Confidentiality atau kerahasiaan adalah pencegahan terhadap mereka yang tidak memiliki kepentingan terhadap informasi jaringan . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.
2. Integritas (Integrity)
Integrity atau Integritas adalah pencegahan terhadap segala hal yang berkaitan dengan kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang tepat, tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.
3. Ketersediaan (Availability)
Availability atau ketersediaan adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
4. Non-repudiation
Non-repudiation adalah menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.
5. Autentikasi
Autentikasi adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.
6. Access Control
Access Control adalah Mekanisme untuk mengatur ‘siapa boleh melakukan apa’, ’dari mana boleh ke mana’. Penerapannya membutuhkan klasifikasi data (public, private, confident, secret) dan berbasiskan role (kelompok atau group hak akses). Contoh ACL antar jaringan, ACL proxy (pembatasan bandwith) dll
7. Accountability
Accountablity adalah Adanya catatan untuk keperlan pengecekan sehingga transaksi dapat dipertanggungjawabkan. Diperlukan adanya kebijakan dan prosedur (policy & procedure). Implementasi dapat berupa IDS/IPS (firewall), syslog (router)
Tidak ada komentar:
Posting Komentar