Daftar Isi:
- Gunakan kata sandi yang kuat
- Selalu gunakan perangkat lunak anti-virus
- Selalu ubah konfigurasi default
Video: Menguji Keamanan Jaringan Wireless WPA/WPA2 PSK dengan Menggunakan Tool Aircrack-ng di Kali Linux 2024
Keamanan jaringan dapat dilakukan semudah mengikuti seperangkat aturan; Teknologi saja tidak bisa menggagalkan serangan hack dan pelanggaran keamanan lainnya. Bagian berikut mencakup rincian hanya beberapa dari peraturan ini.
Gunakan kata sandi yang kuat
Sandi seringkali merupakan satu-satunya perlindungan yang digunakan pada sistem. ID pengguna hanya nama dan tidak memverifikasi identifikasi, namun kata kunci yang terkait dengan ID pengguna berfungsi sebagai pengenal. Oleh karena itu, password adalah kunci jaringan Anda, dan Anda harus melindungi mereka seperti itu. Firewall dan sistem deteksi intrusi tidak berarti apa-apa jika password Anda dikompromikan.
Kata sandi yang kuat adalah kata yang tidak dapat Anda temukan di kamus manapun - bahasa Inggris atau asing. Ini juga berarti password yang tidak mudah ditebak. Kata sandi yang lebih panjang lebih sulit ditebak atau dipecahkan daripada kata kunci singkat.
Berikut adalah daftar yang dapat Anda gunakan untuk mengatur (dan membantu pengguna Anda menetapkan) kata kunci yang kuat:
- Gunakan kombinasi huruf yang tidak masuk akal: Kata sandi terbaik tampaknya merupakan omong kosong belaka. Misalnya, jika Anda mengambil ungkapan, "Nighty, night dan jangan biarkan bed bugs bite," dan gunakan hanya huruf pertama dari setiap kata, kata sandi Anda akan tampak seperti nnadltbbb .
- Sertakan campuran huruf besar dan kecil: Anda harus menyertakan huruf besar di tempat lain selain di awal dan juga menyertakan nomor. Karena huruf l terlihat seperti angka 1, Anda bisa menggunakan huruf pengganti dan bukan huruf itu; kata sandi Anda kemudian menjadi: nnAd1tbbb. Seorang cracker password bisa dibilang masih bisa memecahkan kata ini dengan serangan brute force (surat demi surat), namun proses itu memakan waktu berjam-jam.
- Kata sandi yang lebih lama lebih baik: Kata sandi Anda harus minimal 8 karakter.
- Ganti kata sandi Anda secara teratur: Bahkan kata kunci terbaik harus diubah secara teratur (setiap 60 hari atau lebih) agar tidak digunakan dalam jangka panjang jika sudah retak. Banyak sistem operasi yang memungkinkan Anda menetapkan aturan ini untuk setiap pengguna. Pengguna kemungkinan besar akan menganggap praktik ini tidak nyaman, tapi ini adalah keamanan yang cerdas.
- Tetapkan kata kunci baru dan ganti kembali yang sama berulang-ulang: Pengguna Anda seharusnya tidak menggunakan kata sandi yang sama lagi dalam tahun yang sama atau bahkan 18 bulan.
- Jangan gunakan satu set karakter langsung dari keyboard : Anda tidak boleh menggunakan sesuatu seperti qwerty, 12345678, atau asdfghj untuk kata kunci. Meski terlihat tidak masuk akal, mereka mengikuti pola kunci berturut-turut yang berbeda pada keyboard dan cracker password akan memecahnya dalam hitungan detik.
- Perlakukan kata sandi Anda sebagai informasi rahasia: Semua kata sandi harus dilindungi dan tidak dibagi! Ini adalah keamanan terbesar tidak-tidak ada. Banyak pengguna menuliskan kata sandinya pada catatan tempel yang melekat pada komputer mereka atau meletakkannya di bawah keyboard mereka. Itu tidak membodohi siapa pun!
Sandi tingkat akar dan administratif adalah kunci kerajaan bagi penyusup. Administrator sistem dengan hak istimewa root - yaitu, tanpa batasan akses dan kemampuan untuk melakukan perubahan apa pun - oleh karena itu harus memiliki kata kunci dan peraturan paling sulit untuk mengubah dan menggunakannya kembali.
Ikuti petunjuk berikut:
- Tuliskan semua kata kunci root dan simpan di tempat yang aman: Kemudian, jika administrator tidak berfungsi selama beberapa waktu atau membiarkan pekerjaan tiba-tiba, kata sandinya tidak hilang selamanya. Program pemulihan kata sandi tersedia, namun Anda tidak benar-benar ingin bergantung pada mereka dalam keadaan darurat.
- Ubah SEMUA kata sandi pengguna jika Anda mencurigai adanya kata sandi root telah disusupi: Anda tidak dapat menjamin bahwa semua kata kunci belum dicuri jika orang yang tidak dikenal memiliki kata sandi root atau tingkat administratif.
Demikian juga, jika pengguna umum mencurigai bahwa kata kunci telah dicuri atau dikompromikan, pengguna tersebut harus segera mengganti kata sandi dan memberi tahu pihak yang berwenang di perusahaan tersebut.
Selalu gunakan perangkat lunak anti-virus
Perangkat lunak anti-virus tidak selalu efektif 100 persen, itu lebih baik daripada tidak ada perlindungan sama sekali. Jika Anda tidak memiliki perangkat lunak anti-virus, lalu bagaimana Anda tahu Anda tidak pernah memiliki virus? Virus yang paling umum tidak jelas bagi pengguna.
Perangkat lunak anti-virus terdiri dari dua bagian: mesin pemindai dan . Anda perlu secara teratur memperbarui mesin pemindaian dan file tanda tangan secara teratur atau perangkat lunak anti-virus akan kehilangan keefektifannya. Program perangkat lunak biasanya memiliki perintah update , atau Anda dapat memeriksa situs Web vendor untuk mendapatkan pembaruan.
Mesin pemindai memberitahu perangkat lunak bagaimana dan di mana memindai, dan file tanda tangan pada dasarnya adalah database virus dan tindakan yang diketahui. Mesin pemindai membandingkan file di komputer Anda dengan virus yang dikenal di file tanda tangan. Perangkat lunak anti-virus cenderung positif palsu, tapi itu adalah ketidaknyamanan kecil untuk perlindungan yang diberikannya kepada Anda.
Saat virus baru ditemukan, vendor perangkat lunak anti-virus mengeluarkan pembaruan untuk mereka. dat file untuk memasukkan strain baru. Terkadang, mesin pemindai itu sendiri perlu diperbarui juga. Jika salah satu bagian dari program diperbarui dan bagian lainnya sudah usang, itu tidak akan bekerja dengan baik - namun Anda tidak akan tahu itu tidak bekerja sampai terlambat.
Agar perangkat lunak anti-virus Anda paling efektif, Anda perlu menginstalnya pada masing-masing workstation dan juga di semua server dan komputer lain di jaringan Anda. Itulah satu-satunya cara untuk menangkap virus di semua titik masuk. Semua media yang dapat dilepas, seperti disket dan CD, harus dipindai sebelum digunakan pada sistem.Sayangnya, CD perangkat lunak yang sah terkadang membawa virus, dan disket yang dibawa orang dari rumah mungkin juga memiliki virus pada mereka.
Jika Anda menginstal perangkat lunak anti-virus di server gateway Internet Anda, perangkat lunak dapat menangkap virus yang masuk dari koneksi luar.
Meskipun kebanyakan virus menargetkan sistem operasi Windows, Anda masih memerlukan perangkat lunak anti-virus pada sistem berbasis Unix dan Mac. Virus dapat melakukan perjalanan melintasi sistem Unix dan Mac dan tidak akan mempengaruhi sistem tersebut. Namun, virus dapat melakukan perjalanan di seluruh sistem tersebut, dan ketika menemukan sistem berbasis Windows, virus akan mulai bekerja. Saya telah melihat virus e-mail yang sangat tidak berbahaya di server e-mail berbasis Unix, namun semua workstation berbasis Windows. Begitu surat diambil oleh komputer berbasis Windows, komputer mulai menginfeksi komputer Windows lainnya yang bisa ditemukannya.
Selalu ubah konfigurasi default
Memasang sistem langsung dari kotak dan membiarkannya dengan konfigurasi default mungkin adalah salah satu kesalahan paling umum yang dibuat orang saat membuat jaringan. Konfigurasi default sering kali memiliki akun administratif dan kata sandi default yang diketahui hacker di seluruh dunia. Ini berlaku untuk router, hub, switch, sistem operasi, sistem e-mail, dan aplikasi server lainnya, seperti database dan server Web.
Selain mengetahui password di komputer, konfigurasi default berisi beberapa lubang keamanan yang perlu Anda pasang. Sebelum Anda pernah memasang komputer secara online, Anda harus mengganti nama akun dan kata sandi default dan menerapkan semua patch keamanan. Sedikit lebih banyak waktu yang dihabiskan di komputer pada saat ini bisa membuat Anda banyak berduka nanti. Semakin sedikit lubang yang Anda tinggalkan di jaringan, semakin sulit bagi seseorang untuk masuk ke sistem Anda.
