Thursday, November 29, 2012

Pengamanan Jaringan Komputer



Pengamanan Jaringan Komputer
Salah satu pusat perhatian dalam keamanan jaringan adalah mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus membagi subject (user, program, file, computer dll) berinteraksi dengan object-object (file, database, computer, dll).
Prinsip keamanan jaringan:
1.      Kerahasiaan (confidentiality)
Dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize.
2.      Integritas (Integrity)
Bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
3.      Ketersediaan (Availability)
Dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Prinsip keamanan ini disebut segitiga CIA (Confidentiality, Integrity, Availability).

 Mengamankan saluran terbuka
Protokol TCP/IP merupakan protocol dalam set standar yang terbuka dalam pengiriman data, untuk itulah perlu dilakukan enkripsi dalam rangka penanganan keamanan data yang diterapkan pada protocol tersebut, yang meliputi
1.      Keamanan Pada lapisan Aplikasi
·         SET (Secure Electronics Transaction)
o    Menentukan bagaimana transaksi mengalir antara pemakai, pedagang dan bank.
o    Menentukan fungsi keamanan : digital signature, hash dan enkripsi.
o    Produk dari Mastercard dan VISA International.

·         Secure HTTP
o    Produk dari workgroup IETF, diimplementasikan pada webserver mulai 1995.
o    Menentukan mekanisme kriptografi standar untuk mengenkripsikan pengiriman data http
·         Pretty Good Privacy (PGP)
o    Standarisasi RFC 1991
o    Membuat dan memastikan digital signature, mengenkripsi – deskripsi dan mengkompresi data.
·         Secure MIME (S/MIME)
o    Standarisasi RFC 1521
o    MIME (Multipurpose Internet Mail Extension)
o    Menentukan cara menempelkan file untuk dikirim ke internet dengan menggunakan metode hirarki dalm pendefenisian user remi dan sertfikat digitalnya.
·         Cybercash
o    Standarisasi RFC 1898
o    Memproses kartu kredit di internet dengan mengenkripsi dan menandatangani transaksi secara digital.
2.      Keamanan dalam Lapisan Transport
·         SSL (Secure Socket Layer)
o    Produk Netscape
o    Protocol yang menegoisasikan hubungan yang aman antara client dan server, dengan menggunakan kunci enkripsi 40-bit.

3.      Keamanan dalam Lapisan Network
1.       IP security Protocol : melindungi protocol client IP pada network layer.
2.       IP Authentication header
3.       IP Encapsulating Security protocol
4.       Simple-key management for Internet protocol (SKIP)
5.       Internet security Association and key management protocol (ISAKMP)
6.       Internet key management protocol (IKMP)

sumber :
google.com

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)