Stunnel


IT audit yang akan kami bahas adalah Stunnel, Stunnel adalah sebuah program yang memungkinkan Anda untuk mengenkripsi koneksi TCP sewenang-wenang dalam SSL (Secure Socket Layer) tersedia pada kedua Unix dan Windows. Stunnel dapat memungkinkan Anda untuk mengamankan daemon menyadari non-SSL dan protokol (seperti POP, IMAP, LDAP, dll) dengan memiliki Stunnel menyediakan enkripsi, tidak memerlukan perubahan kode daemon. Hal ini membutuhkan X.509 sertifikat, jika Anda ingin melakukannya dengan benar.

stunnel adalah yang paling sederhana, itu adalah ringan, tidak satu hal, dan melakukannya dengan sangat baik. Dalam kebanyakan kasus, Anda akan ingin menggunakan Stunnel ketika kebutuhan komunikasi yang sederhana, baik dari segi kompleksitas dan kuantitas. Sebagai contoh, kita mungkin ingin menambahkan dukungan SSL untuk server web yang tidak memiliki Dukungan SSL. Katakanlah kita ingin menjalankan Apache pada kotak Windows.

Apache mudah Tersedia untuk Windows, tapi Apache dengan SSL untuk Windows adalah sedikit lebih bermasalah. Kita bisa mendapatkan distribusi pihak ketiga seperti XAMPP, namun dalam beberapa situasi, yang mungkin berlebihan. Kita bisa mencoba untuk mengkompilasi Apache dengan mod_ssl untuk diri kita sendiri. Ini mungkin terdengar relatif sederhana, tapi percayalah, itu tidak. Stunnel untuk menyelamatkan.

Dengan Stunnel, kita dapat menambahkan dukungan SSL, secara harfiah, hitungan detik. Kasus lain di mana kita mungkin ingin menggunakan Stunnel adalah ketika kita tidak dapat atau tidak ingin membangun dan memelihara sebuah terowongan antara klien dan server. Katakanlah kita memiliki pengguna yang telecommuting dan mereka perlu untuk mengakses server pada bagian dalam firewall perusahaan. Praktek firewall yang baik mengatakan kita harus mengatur batas waktu koneksi sangat rendah. Jika kita membangun terowongan dan karena kurangnya aktivitas firewall tetes koneksi, pengguna terganggu oleh harus login lagi. Stunnel adalah stateless, sehingga kita dengan mudah dapat mengatasi masalah ini. Kami juga dapat memutuskan untuk menggunakan Stunnel ketika kita tidak keberatan membuka port tambahan pada server untuk setiap layanan yang kami ingin mengamankan. Penting untuk dicatat bahwa ini adalah satu-ke-satu rasio. Untuk setiap port kita ingin mengamankan, kita harus membuka port lain untuk Stunnel.



S10 IT Governance

Pengantar
01 standar ISACA berisi prinsip-prinsip dasar dan prosedur penting yang diidentifikasi dalam huruf tebal, yang wajib, bersama dengan terkait bimbingan.

02 Tujuan standar ISACA ini adalah untuk membangun dan memberikan bimbingan pada bidang TI pemerintahan yang IS kebutuhan auditor untuk mempertimbangkan selama proses audit Standar

03 IS auditor harus meninjau dan menilai apakah fungsi IS sejalan dengan misi organisasi, visi, nilai-nilai, tujuan dan strategi.

04 IS auditor harus meninjau apakah fungsi IS memiliki pernyataan yang jelas tentang kinerja yang diharapkan oleh bisnis (efektivitas dan efisiensi) dan menilai pencapaiannya.

05 IS auditor harus meninjau dan menilai efektivitas IS sumber daya dan proses manajemen kinerja.

06 IS auditor harus meninjau dan menilai kepatuhan dengan kualitas hukum, lingkungan dan informasi, dan fidusia dan persyaratan keamanan.

07 Pendekatan berbasis risiko harus digunakan oleh auditor untuk mengevaluasi fungsi IS.

08 IS auditor harus meninjau dan menilai lingkungan pengendalian organisasi.

09 IS auditor harus meninjau dan menilai risiko yang mungkin berdampak terhadap lingkungan IS. Bimbingan Tambahan

10 IS auditor harus mengacu IS Audit Pedoman G18, IT Governance.

11 IS auditor harus meninjau dan menilai risiko lingkungan IS kerja yang mendukung proses bisnis. IS Audit kegiatan harus membantu organisasi dengan mengidentifikasi dan mengevaluasi eksposur signifikan terhadap risiko dan memberikan kontribusi terhadap perbaikan sistem pengelolaan dan pengendalian risiko.

12 tata kelola TI dapat ditinjau dengan sendirinya atau dipertimbangkan dalam setiap review yang dilakukan dari fungsi IS.

13 IS auditor harus mengacu pada pedoman berikut ini untuk informasi lebih lanjut tentang tata kelola TI:

• IS Pedoman Audit:
- G5 Audit Charter
- G6 Konsep Materialitas untuk Sistem Informasi Audit
- G12 Hubungan Organisasi dan Kemerdekaan
- G13 Penggunaan Risk Assessment dalam Perencanaan Audit
- G15 Perencanaan
- G16 Pengaruh Pihak Ketiga pada Organisasi TI Kontrol
- G17 Efek dari nonaudit Peran pada IS Kemerdekaan Auditor

• COBIT Pedoman Pengelolaan
• COBIT Framework, Tujuan Pengendalian, standar ini berkaitan dengan semua tujuan pengendalian di semua domain COBIT.

• Dewan Briefing on IT Governance, 2nd Edition, IT Governance Institute
• TI Kontrol Tujuan untuk Sarbanes-Oxley, IT Governance Institute
• US Sarbanes-Oxley Act of 2002 dan peraturan khusus lainnya juga bisa berlaku.

Operative Tanggal


14 Standar ini ISACA efektif untuk semua sistem informasi audit tanggal 1 September 2005.

Posting Komentar

Terima kasih anda telah membaca artikel saya Tinggalkan Komentar anda

Lebih baru Lebih lama

Ads

Ads