Network Security Assessment
Network Security Assessment, merupakan metode yang efektif untuk menentukan strategi keamanan sistem terhadap serangan dari luar yang terus berkembang. Keamanan sistem jaringan komputer hampir tidak mungkin untuk tidak dapat di tembus, tanpa metode pengaman yang tepat hal tersebut hanya tinggal menunggu waktu. Security Assesment merupakan langkah awal untuk menentukan metode pengamanan. Dengan cara melakukan hal yang sama dengan apa yang akan dilakukan oleh penyerang, maka metode pengamanan dapat secara proaktif ditentukan.
Standar Security Assessment
Standar untuk metode Assesment yang paling penting dan banyak di pakai adalah USA NSA IAM dan UK CESG CHECK, keduanya merupakan standar yang di pakai oleh pemerintah US dan UK untuk menguji infrastruktur pemerintah.
NSA IAM
NSA (National Security Agency) telah mengeluarkan INFOSEC Assessment Methodology (IAM) yang dapat digunakan oleh para konsultan security untuk melakukan assessment dengan standar yang baku. Terdapat tiga tingkatan assessment untuk jaringan berbasis IP yang di definiskan oleh IAM :
1. Assessment.
2. Evaluation.
3. Red Team.
Dari ketiga tingkatan tersebut, tingkat 2 dan 3 merupakan tingkatan yang sifatnya adalah teknis, melibatkan network scanning, pengujian penetrasi, penggunaan program dan tools security. Sedangkan tingkat 1 lebih bersifat non teknis, dengan melibatkan prosedur dan kebijakan pengamanan.
CESG CHECK
Communications and Electronic Security Group (CESG) merupakan lembaga pemerintah United Kingdom untuk urusan information assurance. CESG mengeluarkan program CHECK untuk mengevaluasi dan mengakreditasi pengujian security.
Berbeda dengan NSA IAM, yang meliputi banyak hal tentang keamanan sistem informasi, CHECK secara jelas membatasi pada definisi tentang network security assessment.
Beberapa subjek terkait network security assessment ynag di definisikan CHECK adalah :
1. Penggunaan informasi DNS dan tools terkait untuk target hosts
2. Penggunaan tools probing untuk ICMP TCP dan UDP.
3. Analisa paket TCP
4. Pengumpulan informasi dengan menggunakan SNMP.
5. Analisa kelemahan pada router, switch dan peralatan lain, terkait dengan telnet, http, snmp, tftp dan lain lain.
Hal lain yang di definisikan, berkaitan dengan keamanan service umum pada sistem Unix, seperti RPC, SMTP, X-Window, NFS, FTP, HTTP, R Services, Samba dll.