1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="id" xml:id="msecgui">
<info>
<title xml:id="msecgui-ti1">MSEC: Keamanan dan Audit Sistem</title>
<subtitle>msecgui</subtitle>
</info>
<mediaobject>
<!-- written by Lebarhon 2014/01/03 To be checked-->
<imageobject>
<imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/>
</imageobject>
</mediaobject>
<section>
<title>Penyajian</title>
<para>msecgui<footnote><para>Anda bisa menjalankan alat ini dari baris perintah, dengan mengetik
<emphasis role="bold">msecgui</emphasis> sebagai root.</para>
</footnote> adalah antarmuka pengguna
grafis untuk msec yang memungkinkan untuk mengkonfigurasi keamanan sistem
Anda berdasarkan pada dua pendekatan:</para>
<itemizedlist>
<listitem>
<para>Ini mengatur perilaku sistem, msec memaksakan modifikasi sistem untuk
membuatnya lebih aman.</para>
</listitem>
<listitem>
<para>Berjalan pada pemeriksaan terjadwal secara otomatis pada sistem untuk
memperingatkan Anda jika sesuatu terlihat berbahaya.</para>
</listitem>
</itemizedlist>
<para>msec menggunakan konsep "tingkat keamanan" yang bertujuan untuk
mengkonfigurasi seperangkat perizinan sistem, yang bisa diaudit perubahannya
atau pemaksaannya. Beberapa diantaranya disarankan oleh Mageia, tapi Anda
bisa menentukan sendiri tingkat keamanan penyesuaian.</para>
</section>
<section>
<title>Tab Ikhtisar</title>
<para>Lihat gambar di atas</para>
<para>Tab pertama memperlihatkan peralatan keamanan berbeda dengan tombol di
sebelah kanan untuk mengkonfigurasi mereka:</para>
<itemizedlist>
<listitem>
<para>Firewall, juga ada di MCC / Keamanan / Atur firewall pribadi Anda</para>
</listitem>
<listitem>
<para>Update, juga ada di MCC / Manajemen Software / Update sistem Anda</para>
</listitem>
<listitem>
<para>msec dengan beberapa informasi:</para>
<itemizedlist>
<listitem>
<para>hidupkan atau jangan</para>
</listitem>
<listitem>
<para>tingkat keamanan Dasar terkonfigurasi</para>
</listitem>
<listitem>
<para>tanggal dari pemeriksaan Rutin terakhir dan tombol untuk melihat laporan
rinci dan tombol lain untuk menjalankan pemeriksaan sekarang.</para>
</listitem>
</itemizedlist>
</listitem>
</itemizedlist>
</section>
<section>
<title>Tab Pengaturan keamanan</title>
<para>Mengklik tab kedua atau tombol <guibutton>Konfigurasi</guibutton> Keamanan
akan membawa ke layar yang ditunjukkan di bawah.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui2.png"/>
</imageobject>
</mediaobject>
<section>
<title>Tab Keamanan dasar</title>
<para role="underline">
<emphasis role="underline">Tingkat keamanan:</emphasis>
</para>
<para>Setelah mencentang kotak <guilabel>Hidupkan alat MSEC</guilabel>, tab ini
memungkinkan Anda, dengan klik ganda, memilih tingkat keamanan yang muncul
kemudian dengan huruf tebal. Jika kotak tidak dicentang, tingkat « tak ada »
akan diterapkan. Tingkat berikut ini tersedia:</para>
<orderedlist numeration="arabic">
<listitem>
<para>Tingkat <emphasis role="bold">tak ada</emphasis>. Tingkat ini dimaksudkan
jika Anda tidak ingin menggunakan msec untuk mengendalikan keamanan sistem,
dan lebih suka menyesuaikannya sendiri. Ini mematikan semua pemeriksaan
keamanan dan tidak membatasi atau memaksakan pengaturan dan konfigurasi
sistem. Gunakan tingkat ini hanya jika Anda mengerti apa yang dilakukan,
karena sistem akan mudah diserang.</para>
</listitem>
<listitem>
<para>Tingkat <emphasis role="bold">standar</emphasis>. Ini adalah konfigurasi
baku saat terinstall dan ditujukan untuk pengguna biasa. Ini berisi beberapa
pengaturan sistem dan menjalankan pemeriksaan keamanan harian yang
mendeteksi perubahan pada berkas sistem, akun sistem, dan perizinan
direktori yang rawan. (Tingkat ini serupa dengan tingkat 2 dan 3 dari versi
msec lama).</para>
</listitem>
<listitem>
<para>Tingkat <emphasis role="bold">aman</emphasis>. Tingkat ini dimaksudkan saat
Anda ingin memastikan bahwa sistem Anda aman, belum bisa digunakan. Ini akan
membatasi perizinan sistem dan menjalankan pemeriksaan lebih
sering. Terlebih, akses ke sistem lebih dibatasi. (Tingkat ini serupa dengan
tingkat 4 (Tinggi) dan 5 (Paranoid) di msec versi lama).</para>
</listitem>
<listitem>
<para>Selain tingkatan-tingkatan tersebut, keamanan berorientasi tugas berbeda
juga tersedia, seperti tingkat <emphasis role="bold">fileserver </emphasis>,
<emphasis role="bold">webserver</emphasis> dan <emphasis
role="bold">netbook</emphasis>. Setiap tingkatan berusaha mengkonfigurasi
keamanan sistem berdasarkan pada penggunaan paling umum.</para>
</listitem>
<listitem>
<para>Dua tingkatan terakhir yang disebut <emphasis role="bold">audit_daily
</emphasis> dan <emphasis role="bold">audit_weekly</emphasis> tidak
benar-benar tingkatan keamanan, tapi lebih kepada alat untuk pemeriksaan
periodik saja.</para>
</listitem>
</orderedlist>
<para>Tingkatan ini tersimpan di
<filename>etc/security/msec/level.<levelname></filename>. Anda bisa
menentukan tingkat keamanan yang Anda sesuaikan, menyimpannya ke file
spesifik yang disebut <filename>level.<levelname></filename>, tempatkan
ke dalam folder <filename>etc/security/msec/.</filename> Fungsi ini
dimaksudkan untuk power user yang membutuhkan konfigurasi sistem yang lebih
aman atau yang disesuaikan.</para>
<caution>
<para>Ingat bahwa parameter yang dimodifikasi oleh pengguna lebih diutamakan
daripada pengaturan tingkatan baku.</para>
</caution>
<para>
<emphasis role="underline">Peringatan keamanan:</emphasis>
</para>
<para>Jika Anda mencentang kotak <guibutton>Kirim peringatan keamanan melalui
email ke:</guibutton>, peringatan keamanan yang dibuat oleh msec akan
dikirim oleh email lokal ke administrator keamanan yang disebut pada kolom
di dekatnya. Anda bisa mengisikan pengguna lokal atau alamat email lengkap
(karenanya email lokal dan manajer email harus diatur). Dengan demikian,
Anda bisa menerima perangatan keamanan langsung pada desktop. Centang kotak
yang sesuai untuk menghidupkannya.</para>
<important>
<para>Sangat disarankan untuk mengaktifkan peringatan keamanan untuk mengabarkan
adminstrator keamanan kemungkinan masalah keamanan dengan segera. Jika
tidak, administrator harus secara rutin memeriksa berkas log yang tersedia
di<filename>/var/log/security.</filename></para></important>
<para><emphasis role="underline">Pilihan keamanan:</emphasis></para>
<para>Membuat tingkatan yang disesuaikan bukan jalan satu-satunya untuk
menyesuaikan keamanan komputer, juga dimungkinkan untuk menggunakan tab yang
ada di sini untuk mengubah opsi yang Anda inginkan. Konfigurasi msec yang
aktif tersimpan di
<filename>/etc/security/msec/security.conf</filename>. Berkas ini berisi
nama tingkat keamanan saat ini dan daftar semua modifikasi yang dilakukan.</para>
</section>
<section>
<title>Tab keamanan sistem</title>
<para>Tab ini menampilkan semua opsi keamanan di kolom sebelah kiri, keterangan di
kolom tengah, dan nilai saat ini di kolom sebelah kanan.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui3.png"/>
</imageobject>
</mediaobject>
<para>Untuk mengubah sebuah opsi, klik ganda dan sebuah jendela akan muncul (lihat
gambar di bawah). Dia menampilkan nama opsi, keterangan pendek, nilai aktual
dan baku, dan daftar tarik ulur di mana nilai baru bisa dipilih. Klik pada
tombol <guibutton>OK</guibutton> untuk mensahkan pilihan.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui11.png"/>
</imageobject>
</mediaobject>
<caution>
<para>Ketika keluar, jangan lupa untuk menyimpan konfigurasi Anda menggunakan menu
<guimenu>File -> Simpan konfigurasi</guimenu>. Jika Anda telah mengubah
pengaturan, msec mengizinkan Anda untuk melihat perubahan sebelum
menyimpannya.</para>
</caution>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui10.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Keamanan jaringan</title>
<para>Tab ini menampilkan semua opsi jaringan dan bekerja seperti tab sebelumnya</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui4.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Tab pemeriksaan rutin</title>
<para>Pemeriksaan rutin bertujuan untuk mengabarkan administrator keamanan tentang
peringatan keamanan semua situasi yang msec pikir berpotensi membahayakan.</para>
<para>Tab ini menampilkan semua pemeriksaan rutin yang dilakukan oleh msec dan
jarak pemeriksaannya jika kotak <guibutton>Hidupkan pemeriksaan keamanan
rutin</guibutton> dicentang. Perubahan dilakukan seperti pada tab
sebelumnya.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui5.png"/>
</imageobject>
</mediaobject>
</section>
<section>
<title>Tab pengecualian</title>
<para>Kadang pesan pemberitahuan sudah dikenali dan sudah menjadi kondisi yang
diinginkan. Dalam hal ini sangat tidak berguna dan membuang waktu bagi
adminstrator. Tab ini memungkinkan Anda untuk membuat pengecualian sebanyak
yang diinginkan untuk mencegah pesan peringatan yang tidak diinginkan. Ini
akan kosong pada saat msec berjalan pertamakalinya. Gambar di bawah
menunjukkan empat pengecualian.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui6.png"/>
</imageobject>
</mediaobject>
<para>Untuk membuat pengecualian, klik pada tombol <guibutton>Tambah
aturan</guibutton></para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui7.png"/>
</imageobject>
</mediaobject>
<para>Pilih pemeriksaan rutin yang diinginkan di daftar tarik ulur dengan nama
<guilabel>Periksa</guilabel> lalu masukkan <guilabel>Pengecualian</guilabel>
pada area teks. Menambahkan pengecualian tidaklah tetap, Anda bisa
menghapusnya dengan tombol <guibutton>Hapus</guibutton> pada tab
<guilabel>Pengecualian</guilabel> atau mengubahnya dengan klik ganda.</para>
</section>
<section>
<title>Perizinan</title>
<para>Tab ini ditujukan untuk pemilihan dan pemaksaan perizinan berkas dan
direktori.</para>
<para>Seperti untuk keamanan, msec memiliki tingkat perizinan yang berbeda
(standar, aman, ..), mereka diaktifkan berdasarkan pada tingkat keamanan
yang dipilih. Anda bisa membuat tingkat perizinan sendiri, menyimpannya ke
dalam berkas tertentu dengan nama <filename>perm.<levelname> </filename>
disimpan di dalam folder <filename>etc/security/msec/</filename> . Fungsi
ini ditujukan untuk power user yang membutuhkan konfigurasi sendiri. Juga
bisa menggunakan tab yang ada di sini untuk mengubah perizinan apapun yang
Anda inginkan. Konfigurasi yang sedang digunakan tersimpan di
<filename>/etc/security/msec/perms.conf.</filename> Berkas ini berisi daftar
semua modifikasi yang perizinan yang dilakukan.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui8.png"/>
</imageobject>
</mediaobject>
<para>Perizinan baku terlihat sebagai daftar aturan (sebuah aturan untuk setiap
baris). Anda bisa melihat samping kiri, berkas atau folder yang terkait pada
aturan, lalu pemilik, lalu grup dan lalu perizinan yang diberikan oleh
aturan. Jika, untuk aturan yang diberikan:</para>
<itemizedlist>
<listitem>
<para>kotak <guilabel>Paksa</guilabel> tidak dicentang, msec hanya memeriksa jika
perizinan yang ditentukan untuk aturan ini diutamakan dan mengirimkan pesan
peringatan jika tidak, tapi tidak mengubah apapun.</para>
</listitem>
<listitem>
<para>kotak <guilabel>Paksa</guilabel> dicentang, msec akan mengatur perizinan
pada pemeriksaan rutin pertama dan menimpa perizinan.</para></listitem>
</itemizedlist>
<important><para>Agar ini bekerja, pilihan CHECK_PERMS dalam <emphasis role="bold">Tab
pemeriksaan rutin</emphasis> harus terkonfigurasi.</para></important><para>Untuk membuat aturan baru, klik pada tombol <guibutton>Tambah
aturan</guibutton> dan isi kolom yang ditunjukkan pada contoh di
bawah. Joker * diizinkan dalam kolom <guilabel>File</guilabel>. "saat ini"
artinya tidak ada modifikasi.</para>
<mediaobject>
<imageobject>
<imagedata fileref="msecgui9.png"/>
</imageobject>
</mediaobject>
<para>Klik pada tombol <guibutton>OK</guibutton> untuk mensahkan pilihan dan
jangan lupa saat keluar untuk menyimpan konfigurasi menggunakan menu
<guimenu>File -> Simpan konfigurasi</guimenu>. Jika Anda sudah mengubah
pengaturan, msecgui mengizinkan Anda untuk melihat perubahan sebelum
menyimpannya. </para>
<note><para>Juga dimungkinkan untuk membuat atau memodifikasi aturan dengan mengubah
berkas konfigurasi <filename>/etc/security/msec/perms.conf</filename>.
</para></note>
<caution><para>Perubahan pada <emphasis role="bold">Tab perizinan</emphasis> (atau langsung
di dalam berkas konfigurasi) akan dilaksanan pada pemeriksaan rutin pertama
(lihat opsi CHECK_PERMS dalam <emphasis role="bold">Tab pemeriksaan
rutin</emphasis>). Jika Anda ingin mereka segera dilaksanakan, gunakan
perintah msecperms pada konsol sebagai root. Anda bisa menggunakan perintah
msecperms -p sebelumnya untuk mengetahui perizinan yang akan diubah oleh
msecperms.</para></caution>
<caution><para>Jangan lupa bahwa jika Anda mengubah perizinan dari konsol atau dari manajer
berkas, untuk berkas di mana kotak <guilabel>Paksa </guilabel> dicentang
dalam <emphasis role="bold">Tab perizinan </emphasis>, msecgui akan menulis
perizinan lama kembali setelah beberapa lama, berdasarkan pada konfigurasi
dari opsi CHECK_PERMS dan CHECK_PERMS_ENFORCE dalam <emphasis
role="bold">Tab Pemeriksaan Rutin </emphasis>.</para></caution>
</section>
</section>
</section>
|