Pengelompokan Keamanan
Jaringan
Masalah keamanan jaringan komputer secara
umum dapat dibagi menjadi empat kategori yang sa...
1. Secrecy/Confidentiality
• adalah layanan yang digunakan untuk
menjaga isi dari informasi dari siapapun
kecuali yang mem...
Authentication
• Identifikasi terhadap pihak-pihak yang sedang
melakukan komunikasi melalui jaringan harus
dapat dilakukan...
Non-repudiation
• Pembuktian korespondensi antara pihak yang
mengirimkan suatu informasi dengan
informasi yang dikirimkan ...
Integrity Control
• Penjagaan dari perubahan data secara tidak
sah. Untuk menjaga integritas data, sistem
harus memiliki k...
• Disini kami hanya akan membahas
tentang metode keamanan jaringan
dengan Authentication
Authentication
• Authentication adalah proses dimana seorang
user (melalui berbagai macam akses fisik berupa
komputer ,mel...
Authentication
• Ada banyak method yang berbeda yang bisa
digunakan untuk melakukan user
authentication, diantaranya adala...
User name and password
Authentication
• Kebanyakan system operasi dan server Web
mempunyai beberapa jenis system authentic...
Kelebihan & Kekurangan
• keuntungan
• Gampang diimplementasikan dan di manage
• Murah – banyak tersedia dengan hampir seba...
Certificates Authentication
• User certificate bisa digunakan oleh end-user
untuk menjamin identitas mereka. Akses
terhada...
Kelebihan & Kekurangan
• Certificate menyatu terhadap user
• Kemampuan meng-inkripsi data dan melakukan signature
digital ...
Upcoming SlideShare
Loading in …5
×

Pengelompokan keamanan jaringan

1,265 views
1,157 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,265
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
48
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Pengelompokan keamanan jaringan

  1. 1. Pengelompokan Keamanan Jaringan Masalah keamanan jaringan komputer secara umum dapat dibagi menjadi empat kategori yang saling berkaitan: 1. Secrecy/Confidentiality 2. Authentication 3. Nonrepudiation 4. Integrity Control
  2. 2. 1. Secrecy/Confidentiality • adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah di enkripsi.
  3. 3. Authentication • Identifikasi terhadap pihak-pihak yang sedang melakukan komunikasi melalui jaringan harus dapat dilakukan. Pihak yang berkomunikasi melalui jaringan harus dapat memastikan bahwa pihak lain yang diajak berkomunikasi adalah benar-benar pihak yang dikehendaki.
  4. 4. Non-repudiation • Pembuktian korespondensi antara pihak yang mengirimkan suatu informasi dengan informasi yang dikirimkan juga perlu dilakukan dalam komunikasi melalui jaringan komputer. Dengan pembuktian tersebut, identitas pengirim suatu informasi dapat dipastikan dan penyangkalan pihak tersebut atas informasi yang telah dikirimnya tidak dapat dilakukan.
  5. 5. Integrity Control • Penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
  6. 6. • Disini kami hanya akan membahas tentang metode keamanan jaringan dengan Authentication
  7. 7. Authentication • Authentication adalah proses dimana seorang user (melalui berbagai macam akses fisik berupa komputer ,melalui jaringan atau melalui remote acces mendapatkan hak akses kepada suatu entity (dalam hal ini jaringan suatu corporate). • Seorang user melakukan logon kedalam suatu infrastruckture jaringan dan system mengenali user ID ini dan menerimanya untuk kemudian diberikan akses terhadap resources jaringan sesuai dengan authorisasi yang dia terima.
  8. 8. Authentication • Ada banyak method yang berbeda yang bisa digunakan untuk melakukan user authentication, diantaranya adalah 1. User name and password Authentication 2. Certificates Authentication 3. Biometric techniques Authentication 4. Smart cards Authentication 5. Anonymous Authentication
  9. 9. User name and password Authentication • Kebanyakan system operasi dan server Web mempunyai beberapa jenis system authentication dengan menggunakan user-name dan password. Kebanyaka system ini mempunyai beberapa jenis mekanisme untuk memanajer architecture user- name dan password seperti account expiration (kadaluarsa account), password expiration, panjang password minimum, dan atau kualitas password (perpaduan capital, angka, symbol). .
  10. 10. Kelebihan & Kekurangan • keuntungan • Gampang diimplementasikan dan di manage • Murah – banyak tersedia dengan hampir sebagian besar system operasi dan web-pages. • Hanya memerlukan pelatihan sebentar saja untuk user • Kerugiannya • User name dan password dikirim dalam bentuk clear text untuk authentication dasar (walau tidak semua kasus dan SSL dapat meng-inkripsi pada level network) • User name dan password rentan terhadap serangan password dictionary • Pada internet, user bisa mempunyai banyak user-name dan password yang berbeda-beda yang hanya bikin pusing untuk mengingatnya.
  11. 11. Certificates Authentication • User certificate bisa digunakan oleh end-user untuk menjamin identitas mereka. Akses terhadap certificate normalnya dikendalikan oleh sebuah password yang local terhadap certificate. Banyak perusahaan sudah mulai memanfaatkan dan mengimplementasikan user certificate dalam jaringan internal mereka.
  12. 12. Kelebihan & Kekurangan • Certificate menyatu terhadap user • Kemampuan meng-inkripsi data dan melakukan signature digital terhadap message. • Didukung hampir sebagian besar browser dan paket email. • Menawarkan beberapa mekanisme solusi single sign-on • Kebal terhadap serangan dictionary • Mengijinkan roaming user, yaitu user pindah dari satu lokasi ke lokasi lainnya (hanya jika vendor anda mendukung fitur ini) • Dapat meng-inkrip data, e-mail, dan sign hanya dengan satu certificate saja (sesungguhnya akan lebih baik untuk membedakan certificate untuk signing dan inkryption

×