A.Tugas & tanggung jawab Admin Server / Administrator Server

• Memperoleh, mengkonfigurasi dan memelihara pengembangan, pengujian server produksi. Mendukung pengembangan, pengujian dan server produksi termasuk dukungan after-hours dan penggunaan server monitoring dan up-time.
• Antarmuka dengan vendor untuk mendapatkan peralatan dan perangkat lunak yang dibutuhkan pada waktu yang tepat sambil memastikan pengendalian audit dan anggaran yang benar terpenuhi.
• Memberikan arahan teknis dan prosedural kepada perusahaan untuk implementasi sebenarnya dari server jaringan yang digunakan, serta antarmuka dengan pengguna internal, personil pengembangan dan staf teknis lainnya.
• Memberikan arahan dalam situasi pemecahan masalah yang kompleks dan berpartisipasi dalam interaksi langsung dengan staf internal sesuai kebutuhan. Identifikasi peluang peningkatan proses yang dapat dicapai di dalam EC Outlook melalui penggunaan server secara optimal.
• Membangun dan mempertahankan materi yang menjelaskan tingkat aktivitas dan kemungkinan langkah selanjutnya yang diperlukan untuk setiap server. Bertindak sebagai penghubung untuk komunikasi internal dan eksternal secara langsung dengan departemen sesuai kebutuhan.
• Memberikan laporan status reguler dan mengumpulkan persyaratan dari departemen dan memberikan masukan ke produk infrastruktur yang dibeli atau yang dibangun.
• Membangun dan memelihara server yang dibutuhkan untuk pekerjaan pengembangan, pengujian internal, pengujian pelanggan dan lingkungan produksi. Pertahankan versi file konsistensi di semua server pengembangan. Pertahankan hak akses dan grup akun sesuai arahan tim pengembangan.
• Merancang, menerapkan dan memelihara rencana pemulihan dan pemulihan bencana yang konsisten.
• Berkolaborasi dengan pusat operasi, QA dan pusat data pihak ketiga untuk memberikan arahan teknis pada topologi jaringan, konfigurasi server, penyebaran perangkat keras / perangkat lunak, konfigurasi firewall dan tugas administratif lainnya yang berkaitan dengan pementasan dan pemeliharaan server pengembangan, pengujian dan produksi perusahaan.
• Memastikan pengiriman upgrade perangkat keras yang tepat waktu dan efektif, upgrade jaringan dan konfigurasi baru.
• Mendokumentasikan persyaratan teknis, mengembangkan dan mengawasi rencana proyek dan menerapkan prosedur pengendalian perubahan. Memfasilitasi sesi desain dan ulasan arsitektur. Berpartisipasi dalam peran penasihat teknis, sesuai kebutuhan.    

• 
  

• B.Identifikasi Ancaman keamanan Server

  Ancaman keamanan server adalah hal-hal yang berkaitan dengan segala ancaman yang dapat merusak infrastruktur server baik keamanan informasi, hardware maupun software.

  
  

  Prinsip Ancaman keamanan yang harus selalu diperhatikan meliputi:

  
  

  1. Kerahasiaan (confidentiality)

  Confidentiality atau kerahasiaan adalah pencegahan terhadap mereka yang tidak memiliki kepentingan terhadap informasi jaringan . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data perdagangan dari perusahaan.

  
  

  2. Integritas (Integrity)

  Integrity atau Integritas adalah pencegahan terhadap segala hal yang berkaitan dengan kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini berarti bahwa informasi yang tepat, tidak terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para penerima yang berhak.

  
  

  3. Ketersediaan (Availability)

  Availability atau ketersediaan adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

  
  

  4. Non-repudiation

  Non-repudiation adalah menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

  
  

  5. Autentikasi 

  Autentikasi adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.

  
  

  6. Access Control 

  Access Control adalah Mekanisme untuk mengatur ‘siapa boleh melakukan apa’, ’dari mana boleh ke mana’. Penerapannya membutuhkan klasifikasi data (public, private, confident, secret) dan berbasiskan role (kelompok atau group hak akses). Contoh ACL antar jaringan, ACL proxy (pembatasan bandwith) dll

  
  

  7. Accountablity 

  Accountablity adalah Adanya catatan untuk keperlan pengecekan sehingga transaksi dapat dipertanggungjawabkan. Diperlukan adanya kebijakan dan prosedur (policy & procedure). Implementasi dapat berupa IDS/IPS (firewall), syslog (router)
• 
  
•