Sekarang anda telah memahami sekelumit topik yang melatar-belakangi masalah keamanan jaringan.Untuk melengkapi pemahaman anda,berikut ini kami sajikan sejumlah informasi,yang diambil dari sebuah laporan yang disusun oleh lembaga SANS Institute.Laporan ini berjudul "Duapuluh Potensi Bahaya Keamanan Internet Paling Kritis",dan anda akan mendapatkan isinya cukup menarik dan penting untuk ditelaah.
Celah-celah Keamanan Paling Serius untuk semua jenis sistem:
-Konfigurasi default sistem operasi dan berbagai aplikasi lainnya.
-Account yang tidak dilindungi oleh password atau dilindungi password yang lemah.
-Ketiadaan atau ketidaklengkapan data backup.
-Banyaknya jumlah port yang terbuka.
-Tidak melaksanakan penyaringan paket-paket untuk memastikan kebenaran alamat pengirim dan alamat tujuannya.
-Ketiadaan atau ketidaklengkapan catatan log.
-Celah-celah pada program-program CGI.
Celah-celah keamanan paling serius pada sistem-sistem Berbasis Windows
-Celah-celah pada Unicode.
-Overflow buffer untuk ekstensi ISAPI.
-Pemanfaatan IIS RDS (pada Microsoft Remote Data Services).
-Sistem sharing jaringan Windows berbasis NET-BIOS tanpa pengaman.
-Kebocoran informasi melalui sesi koneksi yang berstatus null.
-Hashing yang lemah di dalam SAM(hash LM).
Celah-celah keamanan paling serius pada sistem-sistem Berbasis Unix
-Overflow buffer untuk layanan-layanan RPC.
-Celah-celah pada sendmail.
-Berbagai kelemahan fasilitas bind.
-Command R.
-LPD(daemon protokol print jarak-jauh).
-Sadmind dan mountd.
-Konfigurasi default untuk string-string SNMP.
Sebelumnya saya minta maaf,karena lewat artikel ini saya masih mengcopy dari buku, dan juga saya masih dalam proses pembelajaran...Semoga apa yang saya tulis ini dapat memberi manfaat untuk kita semua...Amiiin,
SEKIAN DAN TERIMA KASIH.....
Tidak ada komentar:
Posting Komentar