diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/id/msecgui.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/id/msecgui.xml | 359 |
1 files changed, 359 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/id/msecgui.xml b/docs/docs/stable/mcc-help/id/msecgui.xml new file mode 100644 index 00000000..23b68827 --- /dev/null +++ b/docs/docs/stable/mcc-help/id/msecgui.xml @@ -0,0 +1,359 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="id" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: Keamanan dan Audit Sistem</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Penyajian</title> + + <para>msecgui<footnote><para>Anda bisa menjalankan alat ini dari baris perintah, dengan mengetik +<emphasis role="bold">msecgui</emphasis> sebagai root.</para> + </footnote> adalah antarmuka pengguna +grafis untuk msec yang memungkinkan untuk mengkonfigurasi keamanan sistem +Anda berdasarkan pada dua pendekatan:</para> + + <itemizedlist> + <listitem> + <para>Ini mengatur perilaku sistem, msec memaksakan modifikasi sistem untuk +membuatnya lebih aman.</para> + </listitem> + + <listitem> + <para>Berjalan pada pemeriksaan terjadwal secara otomatis pada sistem untuk +memperingatkan Anda jika sesuatu terlihat berbahaya.</para> + </listitem> + </itemizedlist> + + <para>msec menggunakan konsep "tingkat keamanan" yang bertujuan untuk +mengkonfigurasi seperangkat perizinan sistem, yang bisa diaudit perubahannya +atau pemaksaannya. Beberapa diantaranya disarankan oleh Mageia, tapi Anda +bisa menentukan sendiri tingkat keamanan penyesuaian.</para> + </section> + + <section> + <title>Tab Ikhtisar</title> + + <para>Lihat gambar di atas</para> + + <para>Tab pertama memperlihatkan peralatan keamanan berbeda dengan tombol di +sebelah kanan untuk mengkonfigurasi mereka:</para> + + <itemizedlist> + <listitem> + <para>Firewall, juga ada di MCC / Keamanan / Atur firewall pribadi Anda</para> + </listitem> + + <listitem> + <para>Update, juga ada di MCC / Manajemen Software / Update sistem Anda</para> + </listitem> + + <listitem> + <para>msec dengan beberapa informasi:</para> + + <itemizedlist> + <listitem> + <para>hidupkan atau jangan</para> + </listitem> + + <listitem> + <para>tingkat keamanan Dasar terkonfigurasi</para> + </listitem> + + <listitem> + <para>tanggal dari pemeriksaan Rutin terakhir dan tombol untuk melihat laporan +rinci dan tombol lain untuk menjalankan pemeriksaan sekarang.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Tab Pengaturan keamanan</title> + + <para>Mengklik tab kedua atau tombol <guibutton>Konfigurasi</guibutton> Keamanan +akan membawa ke layar yang ditunjukkan di bawah.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Tab Keamanan dasar</title> + + <para role="underline"> + <emphasis role="underline">Tingkat keamanan:</emphasis> + </para> + + <para>Setelah mencentang kotak <guilabel>Hidupkan alat MSEC</guilabel>, tab ini +memungkinkan Anda, dengan klik ganda, memilih tingkat keamanan yang muncul +kemudian dengan huruf tebal. Jika kotak tidak dicentang, tingkat « tak ada » +akan diterapkan. Tingkat berikut ini tersedia:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Tingkat <emphasis role="bold">tak ada</emphasis>. Tingkat ini dimaksudkan +jika Anda tidak ingin menggunakan msec untuk mengendalikan keamanan sistem, +dan lebih suka menyesuaikannya sendiri. Ini mematikan semua pemeriksaan +keamanan dan tidak membatasi atau memaksakan pengaturan dan konfigurasi +sistem. Gunakan tingkat ini hanya jika Anda mengerti apa yang dilakukan, +karena sistem akan mudah diserang.</para> + </listitem> + + <listitem> + <para>Tingkat <emphasis role="bold">standar</emphasis>. Ini adalah konfigurasi +baku saat terinstall dan ditujukan untuk pengguna biasa. Ini berisi beberapa +pengaturan sistem dan menjalankan pemeriksaan keamanan harian yang +mendeteksi perubahan pada berkas sistem, akun sistem, dan perizinan +direktori yang rawan. (Tingkat ini serupa dengan tingkat 2 dan 3 dari versi +msec lama).</para> + </listitem> + + <listitem> + <para>Tingkat <emphasis role="bold">aman</emphasis>. Tingkat ini dimaksudkan saat +Anda ingin memastikan bahwa sistem Anda aman, belum bisa digunakan. Ini akan +membatasi perizinan sistem dan menjalankan pemeriksaan lebih +sering. Terlebih, akses ke sistem lebih dibatasi. (Tingkat ini serupa dengan +tingkat 4 (Tinggi) dan 5 (Paranoid) di msec versi lama).</para> + </listitem> + + <listitem> + <para>Selain tingkatan-tingkatan tersebut, keamanan berorientasi tugas berbeda +juga tersedia, seperti tingkat <emphasis role="bold">fileserver </emphasis>, +<emphasis role="bold">webserver</emphasis> dan <emphasis +role="bold">netbook</emphasis>. Setiap tingkatan berusaha mengkonfigurasi +keamanan sistem berdasarkan pada penggunaan paling umum.</para> + </listitem> + + <listitem> + <para>Dua tingkatan terakhir yang disebut <emphasis role="bold">audit_daily +</emphasis> dan <emphasis role="bold">audit_weekly</emphasis> tidak +benar-benar tingkatan keamanan, tapi lebih kepada alat untuk pemeriksaan +periodik saja.</para> + </listitem> + </orderedlist> + + <para>Tingkatan ini tersimpan di +<filename>/etc/security/msec/level.<levelname></filename>. Anda bisa +menentukan tingkat keamanan yang Anda sesuaikan, menyimpannya ke file +spesifik yang disebut <filename>level.<levelname></filename>, tempatkan +ke dalam folder <filename>/etc/security/msec/.</filename> Fungsi ini +dimaksudkan untuk power user yang membutuhkan konfigurasi sistem yang lebih +aman atau yang disesuaikan.</para> + + <caution> + <para>Ingat bahwa parameter yang dimodifikasi oleh pengguna lebih diutamakan +daripada pengaturan tingkatan baku.</para> + </caution> + + <para> + <emphasis role="underline">Peringatan keamanan:</emphasis> + </para> + + <para>Jika Anda mencentang kotak <guibutton>Kirim peringatan keamanan melalui +email ke:</guibutton>, peringatan keamanan yang dibuat oleh msec akan +dikirim oleh email lokal ke administrator keamanan yang disebut pada kolom +di dekatnya. Anda bisa mengisikan pengguna lokal atau alamat email lengkap +(karenanya email lokal dan manajer email harus diatur). Dengan demikian, +Anda bisa menerima perangatan keamanan langsung pada desktop. Centang kotak +yang sesuai untuk menghidupkannya.</para> + + <important> + <para>Sangat disarankan untuk mengaktifkan peringatan keamanan untuk mengabarkan +adminstrator keamanan kemungkinan masalah keamanan dengan segera. Jika +tidak, administrator harus secara rutin memeriksa berkas log yang tersedia +di<filename>/var/log/security.</filename></para></important> + + <para><emphasis role="underline">Pilihan keamanan:</emphasis></para> + + <para>Membuat tingkatan yang disesuaikan bukan jalan satu-satunya untuk +menyesuaikan keamanan komputer, juga dimungkinkan untuk menggunakan tab yang +ada di sini untuk mengubah opsi yang Anda inginkan. Konfigurasi msec yang +aktif tersimpan di +<filename>/etc/security/msec/security.conf</filename>. Berkas ini berisi +nama tingkat keamanan saat ini dan daftar semua modifikasi yang dilakukan.</para> + </section> + + <section> + <title>Tab keamanan sistem</title> + + <para>Tab ini menampilkan semua opsi keamanan di kolom sebelah kiri, keterangan di +kolom tengah, dan nilai saat ini di kolom sebelah kanan.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Untuk mengubah sebuah opsi, klik ganda dan sebuah jendela akan muncul (lihat +gambar di bawah). Dia menampilkan nama opsi, keterangan pendek, nilai aktual +dan baku, dan daftar tarik ulur di mana nilai baru bisa dipilih. Klik pada +tombol <guibutton>OK</guibutton> untuk mensahkan pilihan.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>Ketika keluar, jangan lupa untuk menyimpan konfigurasi Anda menggunakan menu +<guimenu>File -> Simpan konfigurasi</guimenu>. Jika Anda telah mengubah +pengaturan, msec mengizinkan Anda untuk melihat perubahan sebelum +menyimpannya.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Keamanan jaringan</title> + + <para>Tab ini menampilkan semua opsi jaringan dan bekerja seperti tab sebelumnya</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Tab pemeriksaan rutin</title> + + <para>Pemeriksaan rutin bertujuan untuk mengabarkan administrator keamanan tentang +peringatan keamanan semua situasi yang msec pikir berpotensi membahayakan.</para> + + <para>Tab ini menampilkan semua pemeriksaan rutin yang dilakukan oleh msec dan +jarak pemeriksaannya jika kotak <guibutton>Hidupkan pemeriksaan keamanan +rutin</guibutton> dicentang. Perubahan dilakukan seperti pada tab +sebelumnya.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Tab pengecualian</title> + + <para>Kadang pesan pemberitahuan sudah dikenali dan sudah menjadi kondisi yang +diinginkan. Dalam hal ini sangat tidak berguna dan membuang waktu bagi +adminstrator. Tab ini memungkinkan Anda untuk membuat pengecualian sebanyak +yang diinginkan untuk mencegah pesan peringatan yang tidak diinginkan. Ini +akan kosong pada saat msec berjalan pertamakalinya. Gambar di bawah +menunjukkan empat pengecualian.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Untuk membuat pengecualian, klik pada tombol <guibutton>Tambah +aturan</guibutton></para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Pilih pemeriksaan rutin yang diinginkan di daftar tarik ulur dengan nama +<guilabel>Periksa</guilabel> lalu masukkan <guilabel>Pengecualian</guilabel> +pada area teks. Menambahkan pengecualian tidaklah tetap, Anda bisa +menghapusnya dengan tombol <guibutton>Hapus</guibutton> pada tab +<guilabel>Pengecualian</guilabel> atau mengubahnya dengan klik ganda.</para> + </section> + + <section> + <title>Perizinan</title> + <para>Tab ini ditujukan untuk pemilihan dan pemaksaan perizinan berkas dan +direktori.</para> + <para>Seperti untuk keamanan, msec memiliki tingkat perizinan yang berbeda +(standar, aman, ..), mereka diaktifkan berdasarkan pada tingkat keamanan +yang dipilih. Anda bisa membuat tingkat perizinan sendiri, menyimpannya ke +dalam berkas tertentu dengan nama <filename>perm.<levelname> </filename> +disimpan di dalam folder <filename>/etc/security/msec/</filename> . Fungsi +ini ditujukan untuk power user yang membutuhkan konfigurasi sendiri. Juga +bisa menggunakan tab yang ada di sini untuk mengubah perizinan apapun yang +Anda inginkan. Konfigurasi yang sedang digunakan tersimpan di +<filename>/etc/security/msec/perms.conf.</filename> Berkas ini berisi daftar +semua modifikasi yang perizinan yang dilakukan.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Perizinan baku terlihat sebagai daftar aturan (sebuah aturan untuk setiap +baris). Anda bisa melihat samping kiri, berkas atau folder yang terkait pada +aturan, lalu pemilik, lalu grup dan lalu perizinan yang diberikan oleh +aturan. Jika, untuk aturan yang diberikan:</para> + <itemizedlist> + <listitem> + <para>kotak <guilabel>Paksa</guilabel> tidak dicentang, msec hanya memeriksa jika +perizinan yang ditentukan untuk aturan ini diutamakan dan mengirimkan pesan +peringatan jika tidak, tapi tidak mengubah apapun.</para> + </listitem> + + <listitem> + <para>kotak <guilabel>Paksa</guilabel> dicentang, msec akan mengatur perizinan +pada pemeriksaan rutin pertama dan menimpa perizinan.</para></listitem> + </itemizedlist> + <important><para>Agar ini bekerja, pilihan CHECK_PERMS dalam <emphasis role="bold">Tab +pemeriksaan rutin</emphasis> harus terkonfigurasi.</para></important><para>Untuk membuat aturan baru, klik pada tombol <guibutton>Tambah +aturan</guibutton> dan isi kolom yang ditunjukkan pada contoh di +bawah. Joker * diizinkan dalam kolom <guilabel>File</guilabel>. "saat ini" +artinya tidak ada modifikasi.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Klik pada tombol <guibutton>OK</guibutton> untuk mensahkan pilihan dan +jangan lupa saat keluar untuk menyimpan konfigurasi menggunakan menu +<guimenu>File -> Simpan konfigurasi</guimenu>. Jika Anda sudah mengubah +pengaturan, msecgui mengizinkan Anda untuk melihat perubahan sebelum +menyimpannya. </para> + <note><para>Juga dimungkinkan untuk membuat atau memodifikasi aturan dengan mengubah +berkas konfigurasi <filename>/etc/security/msec/perms.conf</filename>. + </para></note> + <caution><para>Perubahan pada <emphasis role="bold">Tab perizinan</emphasis> (atau langsung +di dalam berkas konfigurasi) akan dilaksanan pada pemeriksaan rutin pertama +(lihat opsi CHECK_PERMS dalam <emphasis role="bold">Tab pemeriksaan +rutin</emphasis>). Jika Anda ingin mereka segera dilaksanakan, gunakan +perintah msecperms pada konsol sebagai root. Anda bisa menggunakan perintah +msecperms -p sebelumnya untuk mengetahui perizinan yang akan diubah oleh +msecperms.</para></caution> + <caution><para>Jangan lupa bahwa jika Anda mengubah perizinan dari konsol atau dari manajer +berkas, untuk berkas di mana kotak <guilabel>Paksa </guilabel> dicentang +dalam <emphasis role="bold">Tab perizinan </emphasis>, msecgui akan menulis +perizinan lama kembali setelah beberapa lama, berdasarkan pada konfigurasi +dari opsi CHECK_PERMS dan CHECK_PERMS_ENFORCE dalam <emphasis +role="bold">Tab Pemeriksaan Rutin </emphasis>.</para></caution> + </section> + </section> +</section> |