Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KULIAH I INTRODUCTION TO NETWORK SECURITY Imam Bukhari, S.Kom KOM 15008 Keamanan Jaringan 2012/2013 KOM 15008 Keamanan Jaringan 2012/2013.

Presentasi serupa


Presentasi berjudul: "KULIAH I INTRODUCTION TO NETWORK SECURITY Imam Bukhari, S.Kom KOM 15008 Keamanan Jaringan 2012/2013 KOM 15008 Keamanan Jaringan 2012/2013."— Transcript presentasi:

1 KULIAH I INTRODUCTION TO NETWORK SECURITY Imam Bukhari, S.Kom KOM Keamanan Jaringan 2012/2013 KOM Keamanan Jaringan 2012/2013

2 Overview Pengertian Keamanan Jaringan Current State: kondisi negara saat ini Kenapa Keamanan Jaringan penting? Confidentiality: kerahasiaan Integrity: konsisten Availability: ketersediaan Properties: Authentication Properties: Non Repudiation / penolakan

3 Pengertian Keamanan Jaringan Keamanan adalah proses yang berkelanjutan untuk melindungi sebuah obyek dari serangan. 1) Dalam sistem komputer, keamanan merupakan perlindungan terhadap semua komponen dalam sistem komputer, antara lain, hardware, software dan brainware. 1) Keamanan juga mengurusi perlindungan terhadap komponen non-fisik seperti data dan informasi. 1) 1) Joseph Migga Kizza, Computer Network Security, Springer

4 Security: Protection to: Assets

5 Assets protection Aset dalam sistem komputer: Hardware Software Orang (person) Data dan informasi Harta tidak berwujud: Kepercayaan, nama baik, merk Semuanya berharga!!

6 Current State

7

8

9

10 Software is not secure Networks are not secure is not secure Trust infrastructure is not secure Websites is not secure So? How to get full security? Don’t use Computer & Internet !!

11 Penting? Kenapa keamanan jaringan penting? 2) Untuk melindungi aset Untuk memperoleh keunggulan dibandingkan pesaing Memenuhi aturan pemerintah To keep your job 2) John E. Canavan, Fundamentals of Network Security, Artech House

12 Penting?

13

14 Komponen Keamanan Jaringan Keamanan Jaringan meliputi komponen-komponen sebagai berikut 1) : Confidentiality (kerahasiaan) Availability (ketersediaan) Integrity (keaslian) 1) Joseph Migga Kizza, Computer Network Security, Springer

15 Confidentiality Upaya melindungi kerahasiaan (confidentiality) adalah upaya untuk melindungi informasi dari pihak ketiga yang tidak berhak membaca/mengakses informasi tersebut.

16 How to Protect Confidentiality How to protect Confidentiality? 3) Password protect your computer Use reputable , chat, shopping and financial websites Never give out personal information to an individual Use secure file transfer for confidential information 2) Richard Kalinowski,

17 Availability Upaya untuk melindungi ketersediaan adalah upaya untuk membuat sistem selalu tersedia bagi siapapun yang membutuhkannya.

18 Availability High Availability (HA): Upaya untuk membuat sistem selalu menyala, dengan uptime > 99,9999%

19 Availability

20

21 Integrity Upaya untuk melindungi keaslian (Integrity) adalah upaya untuk melindungi informasi dan pesan dari perubahan oleh pihak lain yang tidak berhak untuk merubah. Perubahan oleh pihak lain dilakukan dengan alasan, antara lain, untuk keuntungan pribadi, fitnah, atau sekedar iseng.

22 Other properties of Security Authentication Authentication adalah upaya untuk mengkonfirmasi kebenaran dari suatu obyek. Peer entity: Upaya mengkonfirmasi kebenaran identitas seseorang Data entity: Upaya untuk mengkonfirmasi kebenaran data/informasi Non Repudiation Non repudiation adalah upaya untuk mencegah seseorang menyangkal tindakan yang telah dia lakukan di masa depan

23 Authentication ? How do you prove to someone that you are who you claim to be? Any system with access control must solve this problem

24 Many Ways to prove Who You Are: What you know – Passwords – Answers to questions that only you know Where you are – IP address What you are – Biometrics What you have – Secure tokens Authentication

25 slide 25 Password-Based Authentication User has a secret password. System checks it to authenticate the user. How is the password communicated? – Eavesdropping risk How is the password stored? – In the clear? Encrypted? Hashed? How does the system check the password? How easy is it to guess the password? – Easy-to-remember passwords tend to be easy to guess – Password file is difficult to keep secret

26 Password: Memorability vs. Security

27 Menebak Password Nama Nama keluarga Nama pacar Tanggal lahir Tanggal lahir keluarga Tempat lahir Idola Buku favorit, Film favorit, Lagu Favorit, Penyanyi favorit Kombinasi yang susah ditebak: Padukan huruf dan angka

28 Non repudiation

29 Everything must recorded !!

30 TERIMA KASIH


Download ppt "KULIAH I INTRODUCTION TO NETWORK SECURITY Imam Bukhari, S.Kom KOM 15008 Keamanan Jaringan 2012/2013 KOM 15008 Keamanan Jaringan 2012/2013."

Presentasi serupa


Iklan oleh Google