Pages

Jumat, 28 November 2014

KEAMANAN PADA SISTEM TERDISTRIBUSI

Keamanan sering dipandang hanyalah merupakan masalah teknis yang melibatkan dapat atau tidaknya tertembusnya suatu sistem. Keamanan ini sendiri memiliki suatu konsep yang lebih luas yang berkaitan dengan ketergantungan suatu institusi terhadap institusi lainnya. Di dalam aplikasi, suatu pembentukan sistem yang aman akan mencoba melndungi adanya beberapa kemungkinan serangan yang dapat dilakukan pihak lain diantaranya adalah :

1. Intrusion : penyerangan jenis ini seseorang penyerang akan dapat menggunakan sistem komputer yang kita miliki.
2. Denail of services : penyerangan ini mengakibatkan pengguna yang sah tidak dapat mengakses sistem.
3. Joyrider : penyerangan jenis ini disebabkan oleh orang yang merasa iseng dan ingin memperoleh kesenangan dengan cara menyerang suatu sistem.
4. Vandal : jenis serangan ini bertujuan untuk merusak sistem yang sering dituju untuk site-site besar.
5. Scorekeeper: jenis serangan ini hanyalah bertujuan untuk mendapatkan reputasi dengan cara mengacak-acak system sebanyak mungkin.
6. Mata-mata : jenis serangan ini bertujuan untuk memperoleh data atau informsi rahasia dari pihak pesaing. Tujuan utama adanya sistem keamanan adalah untuk membatasi akses informasi dan resources hanya untuk pemakai yang memiliki hak.

Beberapa ancaman keamanan yang dapat mengancam suatu sistem adalah :
1.      Leakgace : pengambilan informasi oleh penerima yang tidak berhak.
2.      Tampering : pengubahan informasi yang tidak legal.
3.      Vandalism : gangguan operasi sistem tertentu, dimana pelaku tidak mengharapkan kuntungan apapun.

Adapun bentuk perancangan sistem yang aman adalah :
1.      Rancangan harus mengikuti standard yang ada
2.      Mendemokan validasi melawan ancaman yang diketahui
3.      Melakukan audit terhadap kegagalan yang terdeteksi
4.      Adanya keseimbangan antara biaya terhadap serangan yang ada

Layanan Keamanan menurut definisi OSI yaitu :
1.      Access control : perlindungan terhadap pemakaian tak legal
2.      Authentication : menyediakan jaminan identitas seseorang
3.      Confidentiality : perlindungan terhadap pengungkapan identitas tak legal
4.      Integrity : melindungi dari pengubahan data yang tak legal
5.      Non-repudiation : melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan.

Tiga dasar mekanisme keamanan yang dibangun :
1. Enkripsi : digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication dan perlindungan integritas
2.  Digital signature : digunakan untuk menyediakan authentication, perlindungan integritas
3. Algoritma checksum/hash : digunakan untuk menyediakan perlindungan integritas dan dapat menyediakan authentication.
Selain itu juga terdapat pula metode-metode penyerangan terhadap suatu sistem. Klasifikasi metode penyerangan tersebut adalah :
1.   Eavesdropping : mendapatkan duplikasi pesan tanpa ijin
2.   Masquerading : mengirim atau menerima pesan menggunakan identitas lain tanpa ijin mereka
3.  Message tampering : mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya.
4.   Replaying : menyimpan pesan yang ditangkap untuk pemakaian berikutnya dan mengubah isinya sebelum dilanjutkan kepenerima sebenarnya
5. Denail of services : membanjiri saluran atau resources dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakaian lain





0 komentar:

Posting Komentar