Keamanan adalah suatu yang sangat
penting untuk menjaga agar suatu data dalam jariangan tidak mudah
hilang. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi
penggunaannya dan menempatkan antisipasi ketika jaringan berhasil
ditembus. Keamanan jaringan di sini adalah memberikan peningkatan
tertentu untuk jaringan.
Peningkatan keamanan jaringan ini dapat dilakukan terhadap :
Rahasia (privacy)
Dengan banyak pemakai yang tidak dikenal pada jaringan menebabkan penyembunyian data yang sensitive menjadi sulit.
Keterpaduan data (data integrity)
Karena banyak node dan pemakai berpotensi untuk mengakses system komputasi, resiko korupsi data adalah lebih tinggi.
Keaslian (authenticity)
Hal
ini sulit untuk memastikan identitas pemakai pada system remote,
akibatnya satu host mungkin tidak mempercayai keaslian seorang pemakai
yang dijalankan oleh host lain.
Convert Channel
Jaringan
menawarkan banyak kemungkinan untuk konstruksi convert channel untuk
aliran data, karena begitu banyak data yang sedang ditransmit guna
menyembunyikan pesan.
Keamanan dapat didefinisikan sebagai berikut :
1. Integrity
Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang
2. Confidentiality
Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
3. Authentication
Mensyaratkan
bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan
ada jaminan bahwa identitas yang didapat tidak palsu.
4. Availability
Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
5. Nonrepudiation
Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :
1. Interruption
Suatu
aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau
tidak dapat dipakai oleh yang berwenang. Contohnya adalah
perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
2. Interception
Suatu
pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak
yang dimaksud bisa berupa orang, program, atau sistem yang lain.
Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
3. Modification
Suatu
pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu
aset. Contohnya adalah perubahan nilai pada file data, modifikasi
program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan
yang sedang ditransmisikan dalam jaringan.
4. Fabrication
Suatu
pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.
Tidak ada komentar:
Posting Komentar