Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi 2015203703110 2.Taufik Nurahman 2015203703110 3.Nurmanudin Syaifuna 201520370311050
2
Pendahuluan Kebutuhan keamanan pada sistem terdistribusi adalah untuk melindungi kesatuan dan rahasia informasi dan sumber lain yang dimiliki oleh individu ataupun organisasi yang dapat meliputi kamanan fisik maupun data digital. Kebutuhan tersebut dibangun karena sumber keamanan sistem terdistribusi tersebut digunakan secara bersama-sama.
3
Perkembangan Kebutuhan Keamanan
4
Jenis-jenis serangan / ancaman terhadap keamanan dan metode serangan. Pada jenis ancaman ini terbagi menjadi tiga kelompok : Sedangkan metode serangan dapat dikelompokkan menjadi 5 jenis:
5
Ancaman untuk mobile code Mobile code : kode yang di-load ke sebuah proses dari remote server dan dijalankan secara lokal contoh : kode java applet JVM security : - setiap lingkungan eksekusi java mobile code diatur oleh security manager contoh : applet tidak diijinkan menulis/ membaca file lokal - mobile code yang di-download disimpan secara terpisah dari class local untuk menghindari penimpaan - bytecode dicek untuk validasi
6
Mengamankan Transaksi Elektronik [1] Keamanan sangat dibutuhkan pada banyak transaksi seperti : Sebuah transaksi elektronik dapat berjalan secara aman jika dilindungi dengan kebijakan & mekanisme keamanan.
![Mengamankan Transaksi Elektronik [1] Keamanan sangat dibutuhkan pada banyak transaksi seperti : Sebuah transaksi elektronik dapat berjalan secara aman jika dilindungi dengan kebijakan & mekanisme keamanan.](http://images.slideplayer.info/78/14183793/slides/slide_6.jpg "Mengamankan Transaksi Elektronik [1] Keamanan sangat dibutuhkan pada banyak transaksi seperti : Sebuah transaksi elektronik dapat berjalan secara aman jika dilindungi dengan kebijakan & mekanisme keamanan.")
7
Mengamankan Transaksi Elektronik [2] Contoh penerapan keamanan transaksi elektronik : E-Card : konsumen / pembeli harus dilindungi terhadap kode nomer kredit selama pengiriman dan juga terhadap penjual yang tidak bersedia mengirimkan barang setelah menerima pembayaran. supplier harus menerima pembayaran sebelum barang dikirim sehingga dapat memvalidasi calon pembeli sebelum memberi mereka akses.
![Mengamankan Transaksi Elektronik [2] Contoh penerapan keamanan transaksi elektronik : E-Card : konsumen / pembeli harus dilindungi terhadap kode nomer kredit selama pengiriman dan juga terhadap penjual yang tidak bersedia mengirimkan barang setelah menerima pembayaran.](http://images.slideplayer.info/78/14183793/slides/slide_7.jpg "supplier harus menerima pembayaran sebelum barang dikirim sehingga dapat memvalidasi calon pembeli sebelum memberi mereka akses..")
8
Perancangan Sistem Keamanan Bertujuan untuk mencegah seluruh serangan yang telah diketahui maupun yang akan datang : -Rancangan mengikuti standar yang ada. -Mendemokan validasi melawan ancaman yang ada. -Audit terhadap kegagalan yang terdeteksi. Ada keseimbangan antara biaya terhadap serangan yang ada Beberapa rancangan yang buruk : -Antarmuka dibuka -Jaringan tidak aman -Membatasi waktu & ruang lingkup setiap kunci rahasia -Algoritma & kode program tersedia bagi penyerang -Penyerang memiliki akses ke sumber -Meminimalkan komputer yang menjadi inti implementasi sistem
9
Kebijakan dan Mekanisme [1] Pada keamanan fisik digunakan : - Kebijakan / layanan keamanan Aturan yang mengatur pengaksesan ataupun berbagi sumber yang tersedia Menyangkut apa saja yang diterapkan Contoh kebijakan untuk suatu dokumen : Hanya sekelompok pegawai yang diperbolehkan untuk mengakses. - Mekanisme keamanan Kebijakan dapat dijalankan dengan bantuan mekanisme keamanan Menyangkut bagaimana menerapkannya Contoh : mengakses dokumen dikontrol dengan distribusi yang terbatas & tersembunyi
![Kebijakan dan Mekanisme [1] Pada keamanan fisik digunakan : - Kebijakan / layanan keamanan Aturan yang mengatur pengaksesan ataupun berbagi sumber yang tersedia Menyangkut apa saja yang diterapkan Contoh kebijakan untuk suatu dokumen : Hanya sekelompok pegawai yang diperbolehkan untuk mengakses.](http://images.slideplayer.info/78/14183793/slides/slide_9.jpg "- Mekanisme keamanan Kebijakan dapat dijalankan dengan bantuan mekanisme keamanan Menyangkut bagaimana menerapkannya Contoh : mengakses dokumen dikontrol dengan distribusi yang terbatas & tersembunyi.")
10
Kebijakan dan Mekanisme [2] Security service menurut definisi OSI : access control : perlindungan dari user ilegal authentication : menyediakan jaminan identitas user confidentiality : perlindungan dari pengungkapan identitas secara ilegal integrity : perlindungan dari pengubahan data secara ilegal non-repudiation : perlindungan dari penolakan terhadap komunikasi yang pernah dilakukan
![Kebijakan dan Mekanisme [2] Security service menurut definisi OSI : access control : perlindungan dari user ilegal authentication : menyediakan jaminan identitas user confidentiality : perlindungan dari pengungkapan identitas secara ilegal integrity : perlindungan dari pengubahan data secara ilegal non-repudiation : perlindungan dari penolakan terhadap komunikasi yang pernah dilakukan](http://images.slideplayer.info/78/14183793/slides/slide_10.jpg "Kebijakan dan Mekanisme [2] Security service menurut definisi OSI : access control : perlindungan dari user ilegal authentication : menyediakan jaminan identitas user confidentiality : perlindungan dari pengungkapan identitas secara ilegal integrity : perlindungan dari pengubahan data secara ilegal non-repudiation : perlindungan dari penolakan terhadap komunikasi yang pernah dilakukan")
11
Kebijakan dan Mekanisme [3] Dasar mekanisme keamanan yang dibangun : - Enkripsi : Digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication & perlindungan integritas. - Digital signature Digunakan untuk menyediakan authentication, perlindungan integritas & non- repudiation. - Algoritma checksum / hash Digunakan untuk menyediakan perlindungan integritas, & dapat menyediakan authentication.
![Kebijakan dan Mekanisme [3] Dasar mekanisme keamanan yang dibangun : - Enkripsi : Digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication & perlindungan integritas.](http://images.slideplayer.info/78/14183793/slides/slide_11.jpg "- Digital signature Digunakan untuk menyediakan authentication, perlindungan integritas & non- repudiation. - Algoritma checksum / hash Digunakan untuk menyediakan perlindungan integritas, & dapat menyediakan authentication..")
12
Teknik Keamanan Enkripsi adalah proses pengkodean pesan untuk menyembunyikan isi. Algoritma enkripsi modern menggunakan kunci / key. Kunci kriptografi adalah parameter yang digunakan dalam algoritma enkripsi dimana hasil enkripsi tidak dapat didekripsi tanpa kunci yang sesuai. Tipe algoritma enkripsi : - Shared secret key : pengirim & penerima harus berbagi kunci & tidak diberikan kepada orang lain. - Public / private key pair : pengirim menggunakan public key untuk mengenkrip pesan penerima menggunakan private key yang cocok untuk mendekrip pesan.
13
Manajemen Kunci Kelas kunci - Short term session keys : disebut juga dengan ephemeral keys, secara umum dibuat secara otomatis & tidak tampak, digunakan untuk 1x session kemudian dibuang - Long term keys : dihasilkan secara eksplisit oleh user. Tujuan long term keys : - Authentication : termasuk kontrol akses, integritas, & non-repudiation. - Confidentiality : membuat session key, melindungi data yang tersimpan.
14
Daftar Pustaka http://te.ugm.ac.id/~risanuri/distributed/ringk/bab07.pdf http://dinus.ac.id/repository/docs/ajar/Sister_10_Keamanan_Pada_Siste m_Terdistribusi.pdf http://dinus.ac.id/repository/docs/ajar/Sister_10_Keamanan_Pada_Siste m_Terdistribusi.pdf
15
Thank You!
Presentasi serupa
