Saturday, June 8, 2013

CATATAN JARINGAN KOMPUTER (KEAMANAN INFORMASI JARINGAN )

KEAMANAN INFORMASI JARINGAN

Sistem keamanan dapat menanggulangi dan mencegah kegiatan - kegiatan yang mungkin menyerang sistem jaringan.Kemanan jaringan adalah perlindungan terhadap semua resource jaringan terhadap pengguna yang tidak berwenang. Yang menjadi objek keamanan adalah sistem pemrosesan data (komputer) dan fasilitas - fasilitas komunikasi, seperti : 
  1. Database
  2. Application Web
  3. Application Desktop, dll
Persyaratan keamanan adalah sebagai berikut :
  1. Kerahasiaan (Confidentially) : dalam hal ini suatu sistem komputer dapat dikatakan suatu sistem yang aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
  2. Keutuhan (Integrity) : berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
  3. Autentikasi (Authentication) : memberi identitas seseorang / originator suatu data.
  4. Non-Repudiation : Non-repudiation adalah layanan yang mencegah sebagian atau salah satu pihak menyangkal komitmen atau tindakan yang dilakukan sebelumnya 
  5. Ketersediaan : berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
  6. Kendali Akses : pengguna yang tidak berkepentingan tidak diijinkan mengakses atau dibatasi.
  7. Kombinasi beberapa persyaratan : autentikasi pengguna digunakan untuk eperluan kendali akses atau non_repudiation di kombinasikan dengan autentikasi.

Bentuk Ancaman Keamanan :

Ancaman Pasif : 

adanya kegagalan sistem, kesalahan manusia yang disengaja maupun tidak disengaja dan bencana alam. salah satu contohnya adalah mencuri atau memodifikasi informasi. Ancaman pasif lebih sukar untuk dideteksi, maka dari itu lebih ditekankan pada pencegahan.

Ancaman Aktif. :

kecurangan dan kejahatan terhadap komputer seperti analisa trafik, memonitor komunikasi terbuka, memecah kode trafik yang di enkripsi dan menangkap informasi untuk proses otentifikasi seperti password.

Bentuk Serangan Aktif :

  1. Pembocoran Informasi
  2. Pengerusakan
  3. Usaha melumpuhkan Layanan
  4. Ilegitimate Use
  5. Modification
  6. Backdoors, Trojan Horse

Model Security :

  1. Tanpa security
  2. Obscurity
  3. Leart Privilege
  4. Defense in depth
  5. Choke Point
  6. Weakest Link
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)