"Varian Linux skala enterprise memiliki beberapa karakteristik khusus yang membedakannya dengan varian Linux skala komunitas atau pendidikan. Beberapa karakteristik tersebut adalah rilis stabil paket-paket standar yang dimasukkan pada sistem yang telah dievaluasi. Varian Linux skala enterprise seperti Red Hat® Enterprise Linux AS 4 (RHEL AS 4) dan SuSE® Linux Enterprise Server 9 (SLES 9) telah melalui proses evaluasi dan telah memiliki sertifikat untuk mendukung aplikasi komersial. Selain itu juga varian Linux tersebut menyediakan rilis update dan perbaian paket melalui web site resminya. Terdapat beberapa instrumen evaluasi untuk mengukur keamanan, seperti Common Criteria Evaluation Assurance Level (CC EAL), Controlled Access Protection Profile (CAPP) dan masih banyak instrument lainnya. CC EAL digunakan pada penelitian ini untuk mengevaluasi tingkat keamanan dari sistem dan produk TI.
Penelitian ini bertujuan untuk mempelajari sampai sejauh mana CC EAL dapat diterapkan untuk mengevaluasi Linux skala enterprise dan untuk membantu para pengambil keputusan investasi TI dalam memilih sistem operasi Linux pada server. Penggunaan CC EAL ditujukan untuk memberikan tingkatan jaminan keamanan dari evaluasi sistem dan produk TI dengan menerapkan aspek keamanan seperti kriptografi, otentikasi dan pengendalian akses. Penelitian ini dibatasi pada evaluasi aplikasi server seperti web server, mail server, database server, aplikasi server dan file server pada kedua server IBM® dengan spesifikasi perangkat keras yang sama.
Evaluasi yang dilakukan memberikan hasil yang cukup signifikan, terlihat dari respon yang cukup baik dari kedua varian Linux skala enterprise tersebut. Aplikasi server yang dievaluasi berdasarkan aspek keamanan dan memberikan hasil yang bervariasi, dari tingkatan rendah, sedang hingga tinggi. Tingkatan rendah berarti bahwa aplikasi server yang dievaluasi tidak sepenuhnya memenuhi ketiga aspek keamanan seperti kriptografi, otentikasi dan pengendalian akses.
Hasil yang diperoleh kedua varian Linux skala enterprise ini adalah sama, memiliki hasil EAL 4 yang berarti kedua varian Linux tersebut memiliki daya tahan yang cukup baik terhadap serangan dengan tingkat penetrasi yang cukup rendah. Dari hasil yang diperoleh, dapat diambil kesimpulan bahwa kedua varian Linux skala enterprise ini dapat digunakan pada server karena telah melalui evaluasi CC EAL dengan jaminan keamanan yang sangat baik, yaitu pada tingkat EAL 4.
The variant of enterprise-scaled Linux have special characteristics that make it different comparing to Linux for community and education purposes. Those characteristics are the stable releases-standard package which has been released through security evaluation process. The variant of enterprise-scaled Linux, such as Red Hat® Enterprise Linux AS 4 (RHEL AS 4) and SuSE® Linux Enterprise Server 9 (SLES 9) have been certified to support commercial applications. Furthermore, its updated package is available at the official sites. There are several evaluation instruments such as Common Criteria Evaluation Assurance Level (CC EAL), Controlled Access Protection Profile (CAPP) and others. In this research, we use CC EAL to evaluate the security level of IT system and product such as RHEL AS 4 and SLES 9. The purpose of research is to study how far the CC EAL can be implemented to evaluate enterprise-scaled Linux and to provide recommendation for decision maker which system should be choosen. The aim of CC EAL is to give the security level assurance on evaluated IT system and product, focusing on security aspects such as cryptography, access control and authentication. The research is restricted by evaluation of server application such as web server, mail server, database server, application server and file server. This research was conducted using two IBM® server which has the same hardware specification. The conducted evaluation is giving the significant result, it is seen from quite good response from those two enterprise-scaled Linux. The variation of result starts from low, medium and high level. The low level means that the IT system or product doesn't meet their security aspects. They have EAL 4 level which informed us about their good resistances from the security attack of low potential penetration. We can draw the conclusion that both of Linux enterprise scaled can be used for the best purpose of server because of their well achieved evaluation results."
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2007
