1. Menentukan kebijakan keamanan (security policy).
- Tujuan-tujuan (goals) yang ingin dicapai
- Contoh :
- Dalam suatu sistem yang digunakan secara bersama-sama (shared system), hanya authorized user yang dapat login
- Untuk akses web berbayar, klien harus membayar iuran
- etc.
2. Membuat mekanisme keamanan (security mechanism)
- Perangkat yang memastikan tercapainya tujuan
- Contoh :
- Sistem password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized user
- Protokol pembayaran (payment protocol) dapat menjamin setiap klien yang mengakses suatu web berbayar akan memenuhi kewajibannya
3. Menganalisis kelemahan (vulnerabilities) sistem
- Celah dalam sistem yang dapat digunakan untuk menyerang
4. Menanggulangi kelemahan sistem
Sumber : UG
0 comments:
Posting Komentar