RSS

Rabu, 15 Desember 2010

SISTEM KEAMANAN PADA JARINGAN

Definisi Security pada Sistem Terdistribusi

Security atau Keamanan merupakan suatu sistem keamanan yang terdistribusi untuk melindungi data-data yang penting yang berhubungan dengan komunikasi digital, aktifitas digital, dan konflik digital. Security diperlukan karena Internet itu rentan terhadap gangguan keamanan karena sifat Internet yang terbuka, sikap dan pandangan pemakai, dan tidak adanya solusi yang komprehensif.
Solusi Keamanan adalah sebagai berikut :
- Didirikannya Pusat-pusat informasi tentang keamanan, seperti CERT, SecurityFocus, Symantec.
- Adanya milis-milis tentang keamanan sistem. Adanya penggunaan mekanisme deteksi global.
- Adanya pembentukan jaringan tim penanggap insiden di seluruh dunia.
- Adanya peningkatan kesadaran terhadap masalah keamanan.
- Adanya pendidikan bagi pengguna umum. Adanya pelatihan bagi personil teknis (administrator sistem dan jaringan, CIO, CTO).
• Mengapa sistem informasi rentan terhadap gangguan keamanan
o Sistem yg dirancang untuk bersifat “terbuka” (mis: Internet)
 Tidak ada batas fisik dan kontrol terpusat
 Perkembangan jaringan (internetworking) yang amat cepat
o Sikap dan pandangan pemakai
 Aspek keamanan belum banyak dimengerti
 Menempatkan keamanan sistem pada prioritas rendah
 Tidak ada solusi yang komprehensif
• Relevansi keamanan sistem informasi
o Informasi sebagai komoditi ekonomi  obyek kepemilikan yang harus dijaga
o Informasi menciptakan “dunia” baru (mis: Internet)  membawa beragam dinamika dari dunia nyata Komunikasi digital (e-mail, e-news, …)
 Aktifitas digital (e-commerce, e-learning, …)
 Konflik digital (cyber war, …)

Konsep-konsep Keamanan
• Kebijakan keamanan
o Mengatur apa yang diijinkan dan tidak diijinkan dlm operasi normal
 Mengatur bgmn subyek dapat mengakses obyek
o Sering bersifat “politis” daripada teknis
o Harus mencerminkan proteksi terhadap sistem secara seimbang, komprehen-sif, dan cost-effective
o Proses: analisis ancaman  kebijakan keamanan  mekanisme pengamanan
 Analisis ancaman: memperkirakan jenis ancaman dan potensi merusaknya
 Mekanisme pengamanan: implementasi kebijakan keamanan
o Kebijakan keamanan harus berfungsi dengan baik sekaligus mudah dipakai
 Dapat mencegah penyusup pada umumnya
 Mampu menarik pemakai untuk mengguna-kannya
Aspek-aspek dalam Masalah Keamanan
• Kerahasiaan
o Melindungi obyek informasi dari pelepasan (release) yg tidak sah
o Melindungi obyek resource dari akses yg tidak sah
• Integritas
o Menjaga obyek agar tetap dapat dipercaya (trustworthy)
o Melindungi obyek dari modifikasi yang tidak sah


 Mekanisme & Teknik Security

Mekanisme Security :
- Mengatur apa yang diijinkan dan tidak diijinkan dlm operasi normal
- Mengatur bgmn subyek dapat mengakses obyek
- Sering bersifat “politis” drpd teknis
- Harus mencerminkan proteksi thdp sistem secara seimbang, komprehen-sif, dan cost-effective
- Proses: analisis ancaman  kebijakan keamanan  mekanisme pengamanan
- Analisis ancaman: memperkirakan jenis ancaman dan potensi merusaknya
- Mekanisme pengamanan: implementasi kebijakan keamanan
- Kebijakan keamanan harus berfungsi dengan baik sekaligus mudah dipakai
- Dapat mencegah penyusup pada umumnya
- Mampu menarik pemakai untuk menggunakannya.
Karena sebuah sistem terdistribusi erat kaitannya dengan penggunaan jaringan, tentunya hal tersebut menjadi sebuah masalah yang penting. Mengapa? Tentunya dalam sebuah sistem terdistribusi dilakukan berbagi pakai data, dan kita tidak tahu seberapa penting data tersebut dan kegunaannya bagi masing-masing pemakai.
Masalah tersebut dapat diatasi jika data dapat terjamin keamanannya, karena tujuan utama dari adanya kemanan adalah untuk membatasi akses informasi untuk pemilik data yang memiliki hak akses. Ancaman keamanan tersebut dapat berupa:
1. Kebocoran; adanya pengambilan informasi oleh pihak yang tidak berhak
2. Pengubahan informasi yang tidak legal/sah
3. Perusakan informasiSekarang bagaimana kita dapat melindungi transaksi dalam suatu sistem terdistribusi?
1. Perancangan sistem yang aman.
Hal ini merupakan tujuan yang sulit, namun memiliki tujuan yang pasti, yaitu mencegah semua serangan-serangan yang saat ini terjadi ataupun yang akan datang.
2. Adanya kebijakan dan mekanisme.
Kebijakan/layanan yang dimaksud adalah seperti: adanya aturan yang mengatur pengaksesan dan berbagi pakai data dan apa saja prosedur yang diterapkan.
Sedangkan kebijakan tersebut akan dapat dijalankan dengan bantuan mekanisme yang dilakukan. Maksudnya adalah prosedur bagaimana kebijakan tersebut dapat dilakukan. Misalnya: untuk mengakses suatu dokuumen dikontrol dengan distribusi yang terbatas dan tersembunyi. Kebijakan lebih kearah menspesifikasikan kebutuhan, dan mekanisme menerapkan spesifikasi kebijakan yang dilakukan.
3. Menggunakan teknik keamanan.
Teknik keamanan yang dimaksud merupakan hal-hal teknis yang harus dilakukan dalam implementasi pengamanan data. Antara lain:
a. Enkripsi; pengkodean pesan untuk menyembunyikan isi.
b. Certificate; dokumen yang berisi pernyataan yang ditandatangani oleh pemegangnya.
Teknik Security :
- Dibuatnya Sistem Pendeteksi Intrusi
- Adanya Sniffing (Penyadapan)
- Adanya Scanning (Pemindaian)
- Adanya IP Spoofing
- Anti-Virus
- Firewal




dari : berbagai sumber...

0 komentar: