Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan Data dan Jaringan Komputer

Diterbitkan olehKemal Violet Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Keamanan Data dan Jaringan Komputer"— Transcript presentasi:

1 Keamanan Data dan Jaringan Komputer
Pertemuan 3 Public Key Infrastructure (PKI) 1

2 UserID dan Password Salah satu cara untuk melindungi keamanan jaringan komputer adalah penggunaan userid/password. Apa keunggulannya? Apa kekurangannya?

3 Keamanan Data dan Jaringan Komputer STIS
PKI Public Key Infrastructure (PKI) adalah sebuah sistem pembuatan, penyimpanan dan distribusi sertifikat digital (digital certificate) yang akan digunakan untuk melakukan verifikasi yang dimiliki oleh entiti tertentu. PKI membuat sertifikat digital yang memetakan Public Key terhadap entiti, menyimpannya dan mengekesekusinya jika diperlukan. Keamanan Data dan Jaringan Komputer STIS 3

4 PKI (2) PKI terdiri dari:
Certificate Authority (CA) yang menerbitkan dan memverifikasi digital certificates. Registration Authority (RA) yang memverifikasi identitas pengguna yang membutuhkan informasi dari CA. Direktori Terpusat -- yaitu berupa lokasi aman untuk menyimpan dan mengindeks keys. Certificate management system

5 Keamanan Data dan Jaringan Komputer STIS
PKI (3) Keamanan Data dan Jaringan Komputer STIS 5

6 PKI (4) Certificate Authority (CA): Entiti diluar sistem seperti Verisign, CyberTrust, RSA dll Digital Certificate adalah file-file yang disimpan di dalam komputer berisi Public Key utk enkrip dan dekrip data Registration Authority (RA) merupakan bagian dari CA yang mengurus masalah administrasi Verification Authority (VA) bertugas melakukan verifikasi terhadap transaksi yang dilakukan oleh sebuah entiti

7 Mekanisme Pengaksesan dalam PKI

8 Tujuan PKI Memungkinkan semua pihak melakukan transaksi dengan aman melalui sistem verifikasi terhadap pengguna yang handal Masalahnya tidak semua device yang digunakan kompatibel.

9 Masalah-masalah di PKI
Tidak semua device menggunakan Digital Certificate yang sama Digital Certificate bisa dipalsukan Sistem PKI adalah sistem yang kompleks Jika DC sebuah entiti tidak berlaku lagi, maka tidak semua server mengetahui hal ini.

10 Pemanfaatan PKI Verifikasi Website menggunakan SSL (https). Komunikasi via menggunakan Pretty Good Privacy (PGP) Untuk mempercepat verifikasi menggunakan Key, kini sudah tersedia server-server yg berisi public key yang digunakan (LDAP Server) Agar lebih akurat, Digital Certificate memiliki masa berlaku

11 1. Certificate Authority (CA)
Bertugas menerbitkan Digital Certificates yang terjamin keasliannya. Menyimpan DC yang berisi berbagai info dari penggunanya (see p.109) CA harus yang sudah terpercaya: Verisign, RSA, Thawte, GeoTrust dll Tapi, untuk keperluan internal, kita bisa bertindak sebagai CA sendiri.

12 2. Registration Authorities
Membantu CA memverifikasi/mendata pengguna Digital Certificate. Jika transaksi tidak banyak, maka RA tidak diperlukan.

13 3. Digital Certificate Berisi public key yang diletakkan pada server yang bersangkutan. Memiliki private key (yang di simpan pada server terpisah, biasanya di CA) untuk dipasangkan jika certificate tsb direvoke. Menggunakan software khusus (seperti OpenSSL) untuk melakukan verifikasi DC ini

14 Studi Kasus Contoh Beberapa Website yang menggunakan Digital Certificate

15 STIS telah menerapkan PKI untuk sistem pengaksesan WIFI di kampus
Implementasi PKI STIS telah menerapkan PKI untuk sistem pengaksesan WIFI di kampus Contoh pembuatan Digital Certificate: Punya website? Anda bisa menerapkan PKI sehingga pengguna website Anda merasa aman berinteraksi

Download ppt "Keamanan Data dan Jaringan Komputer"

Presentasi serupa

Keamanan Sistem e-commerce

Keamanan Sistem e-commerce
Keamanan Data dan Jaringan Komputer

Keamanan Data dan Jaringan Komputer
Chapter 12 Applying Cryptography

Chapter 12 Applying Cryptography
E-Payment System Prodi : Sistem Informasi / sem :VII Wildan Suharso 10 September 2009.

E-Payment System Prodi : Sistem Informasi / sem :VII Wildan Suharso 10 September 2009.
RESIKO DAN KEAMANAN E-COMMERCE

RESIKO DAN KEAMANAN E-COMMERCE
Public Key Infrastructure (PKI)

Public Key Infrastructure (PKI)
Keamanan Jaringan Dosen : TIM PENGAJAR PTIK. Computer Security The protection afforded to an automated information system in order to attain the applicable.

Keamanan Jaringan Dosen : TIM PENGAJAR PTIK. Computer Security The protection afforded to an automated information system in order to attain the applicable.
Direktorat Sistem Informasi, Perangkat Lunak dan Konten

Direktorat Sistem Informasi, Perangkat Lunak dan Konten
PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy)
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.

 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
Teknologi Informasi Kriptografi

Teknologi Informasi Kriptografi
PENGAMANAN DATA.

PENGAMANAN DATA.
INFRASTRUKTUR e-COMMERCE.

INFRASTRUKTUR e-COMMERCE.
Jenis dan Konsep Pembayaran E-Business

Jenis dan Konsep Pembayaran E-Business
KELOMPOK 14 1. FIRDAUS MARINGGA (118090040) 2. HARUM AMBARWATI (118090042) 3. I GUSTI BAGUS PRAMA ADITYA (118091010)

KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
KEAMANAN DALAM E-COMMERCE

KEAMANAN DALAM E-COMMERCE
TOPOLOGI KEAMANAN.

TOPOLOGI KEAMANAN.
Peta Teknologi Network Security

Peta Teknologi Network Security
KELOMPOK 14 1. FIRDAUS MARINGGA (118090040) 2. HARUM AMBARWATI (118090042) 3. I GUSTI BAGUS PRAMA ADITYA (118091010)

KELOMPOK FIRDAUS MARINGGA ( ) 2. HARUM AMBARWATI ( ) 3. I GUSTI BAGUS PRAMA ADITYA ( )
IMPLEMENTASI KEBIJAKAN KEAMANAN

IMPLEMENTASI KEBIJAKAN KEAMANAN

Presentasi serupa

Iklan oleh Google