- Computer Security is preventing attackers from achieving objectives through unauthorized access or unauthorized use of computers and networks. (John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 - 1995”)
- A computer is secure if you can depend on it and its software to behave as you expect. (Garfinkel and Spafford)
- Keamanan komputer menyangkut proteksi informasi yang tersimpan pada sistem komputer, sedang keamanan jaringan menyangkut proteksi informasi yang dialirkan melalui jaringan komputer.
Aspek Umum Layanan Keamanan
- Confidentiality
- Informasi terjamin kerahasiaannya, hanya dapat diakses oleh pihak-pihak yang diotorisasi.
- Integrity
- Informasi terjamin integritasnya, hanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi.
- Availability
- Informasi terjamin ketersediaannya pada saat diperlukan oleh pihak-pihak yang diotorisasi
Aspek Khusus Layanan Keamanan
- Authentication
- Meyakinkan keaslian pihak yang mengakses informasi.
- Authorization
- Accountability
- Akses informasi dapat dipertanggungjawabkan.
Klasifikasi Elemen Sistem Keamanan
- Network Security
- Fokus pada keamanan saluran (media) pembawa informasi.
- Computer Security
- Fokus pada keamanan sistem komputer, termasuk operating system(OS).
- Application Security
- Fokus pada keamanan aplikasi komputer, termasuk database.
Klasifikasi Lubang Keamanan [menurut David Icove]
Klasifikasi Serangan [menurut W. Stallings]
- Interruption
- Merupakan serangan terhadap availabilitydimana informasi tidak bisa diakses saat dibutuhkan oleh pihak yang berhak (memiliki otoritas).
- Interception
- Merupakan serangan terhadap confidentialitydimana informasi disadap oleh pihak yang tidak berhak.
- Modification
- Merupakan serangan terhadapintegritydimana informasi disadap dan diubah oleh pihak yang tidak berhak.
- Fabrication
- Merupakan serangan terhadap integritydimana pihak yang tidak berhak menirukan atau memalsukan suatu informasi yang seolah-olah berasal dari pihak yang dikehendaki si penerima informasi tersebut.
Jadi Apa Sesungguhnya Keamanan?
- Adalah sebuah proses, bukan hanya sekadar produk.
- Merupakan sebuah sistem yang terpadu.
- Memerlukan pertahanan yang mendalam, meliputi:
- Firewall dan access control lists(ACL) router.
- Deteksi penyusupan berbasis host (komputer) dan jaringan.
- Scanner.
- Management kebijakan dan keamanan terpusat.
- Authentication, Authorization, dan Accounting(AAA), server kontrol akses dan otoritas sertifikat.
- Enkripsi dan virtual private network(VPN).
No comments:
Post a Comment