KULIAH I INTRODUCTION TO NETWORK SECURITY Imam Bukhari, S.Kom KOM Keamanan Jaringan 2012/2013 KOM Keamanan Jaringan 2012/2013
Overview Pengertian Keamanan Jaringan Current State: kondisi negara saat ini Kenapa Keamanan Jaringan penting? Confidentiality: kerahasiaan Integrity: konsisten Availability: ketersediaan Properties: Authentication Properties: Non Repudiation / penolakan
Pengertian Keamanan Jaringan Keamanan adalah proses yang berkelanjutan untuk melindungi sebuah obyek dari serangan. 1) Dalam sistem komputer, keamanan merupakan perlindungan terhadap semua komponen dalam sistem komputer, antara lain, hardware, software dan brainware. 1) Keamanan juga mengurusi perlindungan terhadap komponen non-fisik seperti data dan informasi. 1) 1) Joseph Migga Kizza, Computer Network Security, Springer
Security: Protection to: Assets
Assets protection Aset dalam sistem komputer: Hardware Software Orang (person) Data dan informasi Harta tidak berwujud: Kepercayaan, nama baik, merk Semuanya berharga!!
Current State
Software is not secure Networks are not secure is not secure Trust infrastructure is not secure Websites is not secure So? How to get full security? Don’t use Computer & Internet !!
Penting? Kenapa keamanan jaringan penting? 2) Untuk melindungi aset Untuk memperoleh keunggulan dibandingkan pesaing Memenuhi aturan pemerintah To keep your job 2) John E. Canavan, Fundamentals of Network Security, Artech House
Penting?
Komponen Keamanan Jaringan Keamanan Jaringan meliputi komponen-komponen sebagai berikut 1) : Confidentiality (kerahasiaan) Availability (ketersediaan) Integrity (keaslian) 1) Joseph Migga Kizza, Computer Network Security, Springer
Confidentiality Upaya melindungi kerahasiaan (confidentiality) adalah upaya untuk melindungi informasi dari pihak ketiga yang tidak berhak membaca/mengakses informasi tersebut.
How to Protect Confidentiality How to protect Confidentiality? 3) Password protect your computer Use reputable , chat, shopping and financial websites Never give out personal information to an individual Use secure file transfer for confidential information 2) Richard Kalinowski,
Availability Upaya untuk melindungi ketersediaan adalah upaya untuk membuat sistem selalu tersedia bagi siapapun yang membutuhkannya.
Availability High Availability (HA): Upaya untuk membuat sistem selalu menyala, dengan uptime > 99,9999%
Availability
Integrity Upaya untuk melindungi keaslian (Integrity) adalah upaya untuk melindungi informasi dan pesan dari perubahan oleh pihak lain yang tidak berhak untuk merubah. Perubahan oleh pihak lain dilakukan dengan alasan, antara lain, untuk keuntungan pribadi, fitnah, atau sekedar iseng.
Other properties of Security Authentication Authentication adalah upaya untuk mengkonfirmasi kebenaran dari suatu obyek. Peer entity: Upaya mengkonfirmasi kebenaran identitas seseorang Data entity: Upaya untuk mengkonfirmasi kebenaran data/informasi Non Repudiation Non repudiation adalah upaya untuk mencegah seseorang menyangkal tindakan yang telah dia lakukan di masa depan
Authentication ? How do you prove to someone that you are who you claim to be? Any system with access control must solve this problem
Many Ways to prove Who You Are: What you know – Passwords – Answers to questions that only you know Where you are – IP address What you are – Biometrics What you have – Secure tokens Authentication
slide 25 Password-Based Authentication User has a secret password. System checks it to authenticate the user. How is the password communicated? – Eavesdropping risk How is the password stored? – In the clear? Encrypted? Hashed? How does the system check the password? How easy is it to guess the password? – Easy-to-remember passwords tend to be easy to guess – Password file is difficult to keep secret
Password: Memorability vs. Security
Menebak Password Nama Nama keluarga Nama pacar Tanggal lahir Tanggal lahir keluarga Tempat lahir Idola Buku favorit, Film favorit, Lagu Favorit, Penyanyi favorit Kombinasi yang susah ditebak: Padukan huruf dan angka
Non repudiation
Everything must recorded !!
TERIMA KASIH