kuliah i keamanan jaringan
DESCRIPTION
aaaaaTRANSCRIPT
KULIAH IINTRODUCTION TO NETWORK SECURITY
Imam Bukhari, S.Kom
KOM 15008Keamanan Jaringan
2012/2013
KOM 15008Keamanan Jaringan
2012/2013
Overview
• Pengertian Keamanan Jaringan• Current State: kondisi negara saat ini• Kenapa Keamanan Jaringan penting?• Confidentiality: kerahasiaan• Integrity: konsisten• Availability: ketersediaan• Properties: Authentication• Properties: Non Repudiation / penolakan
Pengertian Keamanan Jaringan
• Keamanan adalah proses yang berkelanjutan untuk melindungi sebuah obyek dari serangan. 1)
• Dalam sistem komputer, keamanan merupakan perlindungan terhadap semua komponen dalam sistem komputer, antara lain, hardware, software dan brainware. 1)
• Keamanan juga mengurusi perlindungan terhadap komponen non-fisik seperti data dan informasi. 1)
1) Joseph Migga Kizza, Computer Network Security, Springer
Security:Protection to: Assets
Assets protection
Aset dalam sistem komputer:• Hardware• Software• Orang (person)• Data dan informasi• Harta tidak berwujud: Kepercayaan, nama baik, merk
Semuanya berharga!!
Current State
Current State
Current State
Current State
Current State
• Software is not secure• Networks are not secure• E-mail is not secure• Trust infrastructure is not secure• Websites is not secure• So? How to get full security?
Don’t use Computer & Internet !!Don’t use Computer & Internet !!
Penting?
Kenapa keamanan jaringan penting? 2)
• Untuk melindungi aset• Untuk memperoleh keunggulan dibandingkan pesaing• Memenuhi aturan pemerintah• To keep your job
2) John E. Canavan, Fundamentals of Network Security, Artech House
Penting?
Penting?
Komponen Keamanan Jaringan
Keamanan Jaringan meliputi komponen-komponen sebagai berikut 1) :•Confidentiality (kerahasiaan)•Availability (ketersediaan)•Integrity (keaslian)
1) Joseph Migga Kizza, Computer Network Security, Springer
Confidentiality
Upaya melindungi kerahasiaan (confidentiality) adalah upaya untuk melindungi informasi dari pihak ketiga yang tidak berhak membaca/mengakses informasi tersebut.
How to Protect Confidentiality
How to protect Confidentiality? 3)
• Password protect your computer• Use reputable email, chat, shopping and financial websites• Never give out personal information to an individual• Use secure file transfer for confidential information
2) Richard Kalinowski, http://www.ehow.com/how_4925145_protect-confidentiality-computer.html
Availability
Upaya untuk melindungi ketersediaan adalah upaya untuk membuat sistem selalu tersedia bagi siapapun yang membutuhkannya.
Availability
High Availability (HA):Upaya untuk membuat sistem selalu menyala, dengan uptime > 99,9999%
Availability
Availability
Integrity
Upaya untuk melindungi keaslian (Integrity) adalah upaya untuk melindungi informasi dan pesan dari perubahan oleh pihak lain yang tidak berhak untuk merubah. Perubahan oleh pihak lain dilakukan dengan alasan, antara lain, untuk keuntungan pribadi, fitnah, atau sekedar iseng.
Other properties of Security
• AuthenticationAuthentication adalah upaya untuk mengkonfirmasi kebenaran dari suatu obyek. Peer entity: Upaya mengkonfirmasi kebenaran identitas seseorangData entity: Upaya untuk mengkonfirmasi kebenaran data/informasi
• Non RepudiationNon repudiation adalah upaya untuk mencegah seseorang menyangkal tindakan yang telah dia lakukan di masa depan
Authentication
?
How do you prove to someone that you are who you claim to be?
Any system with access control must solve this problem
Many Ways to prove Who You Are:• What you know
– Passwords– Answers to questions that only you know
• Where you are– IP address
• What you are– Biometrics
• What you have– Secure tokens
Authentication
slide 25
Password-Based Authentication
User has a secret password. System checks it to authenticate the user.• How is the password communicated?
– Eavesdropping risk
• How is the password stored?– In the clear? Encrypted? Hashed?
• How does the system check the password?• How easy is it to guess the password?
– Easy-to-remember passwords tend to be easy to guess– Password file is difficult to keep secret
Password: Memorability vs. Security
Menebak Password
• Nama• Nama keluarga• Nama pacar• Tanggal lahir• Tanggal lahir keluarga• Tempat lahir• Idola• Buku favorit, Film favorit, Lagu Favorit, Penyanyi favoritKombinasi yang susah ditebak:• Padukan huruf dan angka
Non repudiation
Non repudiation
Everything must recorded !!
TERIMA KASIH