Prinsip Keamanan Jaringan
• Berdasarkan Elemen System :
• Network security
difokuskan pada saluran (media) pembawa informasi atau jalur yang dilalui.
• Application security
difokuskan pada aplikasinya sistem tersebut, termasuk database dan servicesnya.
• Computer security
difokuskan pada keamanan dari komputer pengguna (end system) yang digunakan untuk mengakses aplikasi, termasuk operating system (OS)
Menurut Jay Ramachandran pada bukunya “Designing Security Architecture Solutions”.
1. Authentication
• Menyatakan bahwa data atau informasi yang digunakan atau diberikan oleh pengguna adalah benarbenar asli milik pengguna tersebut, demikian juga dengan server dan sistem informasi
yang diakses, merupakan server atau sistem informasi yang
dituju (Idealnya terjadi mutual otentikasi )Menyatakan bahwa
data atau informasi yang digunakan atau diberikan oleh pengguna adalah benarbenar asli milik pengguna tersebut, demikian
juga dengan server dan sistem informasi yang diakses, merupakan server atau sistem informasi yang dituju (Idealnya terjadi
mutual otentikasi ).
• Serangan pada jaringan berupa DNS Corruption atau DNS Poison, terminal palsu (spooffing), situs aspal dan palsu, user dan password palsu.
• Countermeasure: Digital Signature atau Digital Certificate misalnya teknologi SSL/TLS untuk web dan mail server.
2. Authorization atau Access Control
• Pengaturan siapa dapat melakukan apa, atau akses dari mana menuju ke mana.
• Dapat menggunakan mekanisme user/password atau group/membership.
• Ada pembagian kelas atau tingkatan.
• Implementasi : pada “ACL” antar jaringan, pada “ACL” proxy
server (mis. pembatasan bandwidth/delaypools).
3. Privacy / confidentiality
• Keamanan terhadap data data pribadi, messages/pesanpesan atau informasi lainnya yang sensitif.
• Serangan pada jaringan berupa aktifitas sniffing
(penyadapan) dan adanya keylogger. Umumnya terjadi karena kebijakan/policy yang kurang jelas
• Siapa yang paling mungkin melakukan ?
Admin atau ISP nakal ?
• Countermeasure : gunakan teknologi
enkripsi/kriptografi.
4. Integrity
• Bahwa informasi atau pesan dipastikan tidak dirubah atau berubah.
• Serangan pada jaringan dapat berupa aktifitas spoofing, mail modification, trojan horse, MITM attack.
• Countermeasure : dengan teknologi digital signature dan Kriptografi spt PGP, 802.1x, WEP,
• WPA
5. Availability
• Keamanan atas ketersediaan layanan informasi dan infrastruktur.
• Serangan pada jaringan: DoS (denial of services) baik disadari/sengaja maupun tidak. Aktifitas malware, worm, virus dan bomb mail sering memacetkan jaringan.
• Countermeasure : Firewall dan router filtering, backup dan redundancy, IDS dan IPS
6. Nonrepudiation
• Menjaga agar jika sudah melakukan transaksi atau aktifitas online, maka tidak dapat di sangkal.
• Umumnya digunakan untuk aktifitas ecommerce. Misalnya email yang digunakan untuk bertransaksi menggunakan digital signature.
• Pada jaringan dapat menggunakan digital signature, sertifikat dan kriptografi.
• Contoh kasus, mail.jogja.go.id ? Mail Spoofing masih di mungkinkan terjadi?
7. Auditing
• Adanya berkas semacam rekaman komunikasi data yang terjadipada jaringan untuk keperluan audit seperti mengidentifikasi seranganserangan pada jaringan atau server.
• Penting memperhatikan space HDD untuk file logging (management log)
• Contoh Implementasi : pada firewall (IDS/IPS) atau router menggunakan system logging (syslog)
Friday, 16 December 2011
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment