Scribd Logo
Unggah

Selamat datang di Scribd!

  • Kuliah I Keamanan Jaringan

    Diunggah oleh

    Febrian Rizky Ramadhan
    12 tayangan30 halaman
    teori keamanan jaringan

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    teori keamanan jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan30 halaman

    Kuliah I Keamanan Jaringan

    Diunggah oleh

    Febrian Rizky Ramadhan
    teori keamanan jaringan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 30

    KULIAH I

    INTRODUCTION TO NETWORK
    SECURITY

    Overview

    Pengertian Keamanan Jaringan


    Current State
    Kenapa Keamanan Jaringan penting?
    Confidentiality
    Integrity
    Availability
    Properties: Authentication
    Properties: Non Repudiation

    Pengertian Keamanan
    Jaringan
    Keamanan adalah proses yang berkelanjutan
    untuk melindungi sebuah obyek dari serangan.

    1)

    Dalam sistem komputer, keamanan merupakan


    perlindungan terhadap semua komponen dalam
    sistem komputer, antara lain, hardware, software
    dan brainware. 1)
    Keamanan juga mengurusi perlindungan terhadap
    komponen non-fisik seperti data dan informasi. 1)

    1)

    Joseph Migga Kizza, Computer Network Security, Springer

    Security:
    Protection to: Assets

    Assets protection
    Aset dalam sistem komputer:
    Hardware
    Software
    Orang (person)
    Data dan informasi
    Harta tidak berwujud: Kepercayaan, nama baik,
    merk

    Semuanya berharga!!

    Current State

    Connected world
    Control systems
    automobile

    Home
    appliances
    Smart Cards

    Power supply

    Traffic control

    The Internet

    Cellular phone

    RFID
    Our activities

    Aviation services
    Medical
    services
    Reservation &
    ticketing

    Financial
    services

    Online banking
    ATM

    Copyright (C) 2010 Suguru Yamaguchi, All Rights Reserved.

    32

    Current State

    Current State

    Current State

    Current State

    Software is not secure


    Networks are not secure
    E-mail is not secure
    Trust infrastructure is not secure
    Websites is not secure
    So? How to get full security?

    Dont use Computer &


    Internet !!

    Penting?
    Kenapa keamanan jaringan penting? 2)
    Untuk melindungi aset
    Untuk memperoleh keunggulan dibandingkan
    pesaing
    Memenuhi aturan pemerintah
    To keep your job

    2)

    John E. Canavan, Fundamentals of Network Security, Artech House

    Penting?

    Penting?

    Komponen Keamanan
    Jaringan
    Keamanan Jaringan meliputi komponen-komponen
    sebagai berikut 1) :
    Confidentiality (kerahasiaan)
    Availability (ketersediaan)
    Integrity (keaslian)

    1)

    Joseph Migga Kizza, Computer Network Security, Springer

    Confidentiality
    Upaya melindungi kerahasiaan (confidentiality)
    adalah upaya untuk melindungi informasi dari pihak
    ketiga yang tidak berhak membaca/mengakses
    informasi tersebut.

    How to Protect
    Confidentiality
    How to protect Confidentiality? 3)
    Password protect your computer
    Use reputable email, chat, shopping and financial
    websites
    Never give out personal information to an
    individual
    Use secure file transfer for confidential
    information

    2)

    Richard Kalinowski, http://www.ehow.com/how_4925145_protect-confidentiality-computer.html

    Availability
    Upaya untuk melindungi ketersediaan adalah upaya
    untuk membuat sistem selalu tersedia bagi
    siapapun yang membutuhkannya.

    Availability
    High Availability (HA):
    Upaya untuk membuat sistem selalu menyala,
    dengan uptime > 99,9999%

    Availability

    Availability

    Integrity
    Upaya untuk melindungi keaslian (Integrity) adalah
    upaya untuk melindungi informasi dan pesan dari
    perubahan oleh pihak lain yang tidak berhak untuk
    merubah.
    Perubahan oleh pihak lain dilakukan dengan alasan,
    antara lain, untuk keuntungan pribadi, fitnah, atau
    sekedar iseng.

    Other properties of Security


    Authentication
    Authentication adalah upaya untuk
    mengkonfirmasi kebenaran dari suatu obyek.
    Peer entity: Upaya mengkonfirmasi kebenaran
    identitas seseorang
    Data entity: Upaya untuk mengkonfirmasi
    kebenaran data/informasi
    Non Repudiation
    Non repudiation adalah upaya untuk mencegah
    seseorang menyangkal tindakan yang telah dia
    lakukan di masa depan

    Authentication

    How do you prove to someone that


    you are who you claim to be?
    Any system with access control must solve this problem

    Authentication
    Many Ways to prove Who You Are:
    What you know
    Passwords
    Answers to questions that only you know

    Where you are


    IP address

    What you are


    Biometrics

    What you have


    Secure tokens

    Password-Based
    Authentication
    User has a secret password.
    System checks it to authenticate the user.
    How is the password communicated?
    Eavesdropping risk

    How is the password stored?


    In the clear? Encrypted? Hashed?

    How does the system check the password?


    How easy is it to guess the password?
    Easy-to-remember passwords tend to be easy to guess
    Password file is difficult to keep secret

    slide 25

    Password:
    Memorability vs. Security

    Menebak Password

    Nama
    Nama keluarga
    Nama pacar
    Tanggal lahir
    Tanggal lahir keluarga
    Tempat lahir
    Idola
    Buku favorit, Film favorit, Lagu Favorit, Penyanyi
    favorit
    Kombinasi yang susah ditebak:
    Padukan huruf dan angka

    Non repudiation

    Non repudiation

    Everything must recorded !!

    TERIMA KASIH

    Anda mungkin juga menyukai