- Differentiate between secrecy, integrity, and availability
Secrecy adalah segala hal yang dihasilkan (baik informasi,data.dsb) atau dikeluarkan oleh sistem yang bersifat rahasia. misalnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketigayang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan.
Integrity adalah integritas data,data yang dihasilkan harus yakin benar dari sumber yang terpercaya kemudian didalamnya terkandung informasi yang sebenarnya,tidak ada virus atau worm atau program jahat yang menumpang didalamnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah data.
Availability adalah ketersediaan, sistem harus dapat menjamin pengguna untuk mengakses layanan yang diberikan. . Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.
- 2. On the Web, access the site of one anti-virus vendor and list some of the most recent virus warnings. What do they have in common?
Daftar deteksi virus-virus terbaru, informasi virus-virus berbahaya dan tidak, Cara penyerangan/penginfeksian virus dan akibat dari serangannya.
- 3. What is a proxy server? What functions are provided by a proxy server?
Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Tujuan dari Proxy Server adalah :
1. Meningkatkan kinerja dari jaringan Komputer lokal, karena Proxy Server dapat menyimpan hasil dari semua permintaan user pada sejumlah waktu tertentu.
2. Memfilter permintaan (Filtering Request) dari user dengan cara pembatasan hak akses dari setiap user.
Fungsi utama Proxy server adalah :
Conecting sharing
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer milik sendiri.
Filtering
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.
Caching
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.
- 4. What is the role of directory service software? Find which solutions are the most popular in the marketplace. Why do you think it is so?
Banyak peran yang dimanfaatkan dari directory service software, misalnya dalam hal mencari informasi yang dilakukan oleh pengunjung suatu website. Pengunjung dapat dengan mudah mendapatkan informasi barang atau jasa dengan waktu yang singkat, sehingga sangat efisien dan fleksibel. Banyak produk suatu barang dan jasa yang sudah dikelompokan kedalam suatu kategori yang lebih spesifik/khusus, sehingga pengunjung website tersebut akan merasa lebih mudah dalam pencarian informasi barang/jasa yang di inginkan. Misalnya seperti website amazone.com dan e-bay.
- 5. What type of person should conduct a security audit? Do you think that internal or external personnel are preferable?
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh, audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Keuntungan adanya audit antara lain:
• menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
• memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan,
• mengidentifikasi sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang,
• menyediakan informasi untuk proses peningkatan,
• meningkatkan saling memahami antar departemen dan antar individu,
• melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke manajemen.
Menurut saya pihak yang melakukan audit harus berkoordinasi baik dari internal personel ataupun eksternal personil, karena banyak pihak yang akan dilibatkan dalam proses audit trsebut dan hal ini dilakukan agar proses audit akan berjalan sesuai dengan harapan dari perusahaan.
Dan biasanya pihak-pihak yang akan diaudit adalah :
• pihak management,
• manajer teknologi informasi,
• dan lain ,database admin, system analyst, programmer, spesialis teknologi informasi seperti technical support, network administrator,
• user.
6. List five examples of virus-checking software.
Smadav, AVG, Kaspersky,Avast,Norton,Mcaphee