Membatasi Akses ke Jaringan
A.Tingkatan akses
–Pembatasan login
–Pembatasan jumlah usahalogin
–Tingkatan akses yang diizinkan (read/ write/ execute)
Mekanisme Kendali Akses
A.Metode otentifikasi didasarkan pada3 carayaitu:
1.Sesuatuyang diketahui pemakai, misalnya:
•Password, kombinasi kunci, dsb
2.Sesuatu yang dimiliki pemakai, misalnya:
•Kartui dentitas, kunci, dsb
3.Sesuatu mengenai (ciri) pemakai, misalnya:
•Sidikjari, suara, foto, tanda tangan.
Waspadai terhadap Rekayasa Sosial
•Mengaku sebagai eksekutif yang tidak berhasil mengakses
•Mengaku sebagai administrator yang perlu mendiagnosa
masalah network
•Mengaku sebagai petugas keamanan e-commerce
•Pencurian surat, password
•Penyuapan, kekerasan
Membedakan Sumber Daya Internal dan Eksternal
•Memanfaatkan teknologi firewall yang memisahkan network
internal dan eksternal dengan rule tertentu.
Sistem Otentikasi User
•Proses penentuan identitas dari seseorang yang sebenarnya
untuk menjaga keutuhan (integrity) dan keamanan data,
dengan cara membuktikan siapa dirinya sebelum mengakses.
Upaya untuk lebih mengamankan proteksi password
1.Salting
2.One Time Password
3.Satu daftar panjang pertanyaan dan jawaban.
Contoh Produk Otentikasi User:
1.Secureid ACE (Access Control Encryption)
System token hardware seperti kartu kredit berdisplay,
pemakai akan menginput nomor pin yang diketahui bersama,
lalu memasukkan pascode bahwa dia pemilik token.
2.S/Key (Bellcore) System software yang membentuk onetime
password (OTP) berdasarkan informasi Login terakhir dengan
aturan random tertentu.
Melindungi Aset Organisasi
•Secara administratif / fisik
–Rencana kemungkinan terhadap bencana
–Program penyaringan calon pegawai sistem informasi
–Program pelatihan user
–Kebijakan akses network
•Secara Teknik
–Penerapan Firewal
–Penerapan VPN (Virtual Private Network)
Virtual Private Network
•Jaringanprivasimiliksuatuorganisasiatauperusahaan
•Cara membetukVPN
–Tunnelling
–Firewall
Firewall
•Keuntungan
–Fokus dari segala keputusan sekuritas
–Dapat menerapkan suatu kebijaksanaan sekuritas
–Mencatat segala aktivitas yang berkaitan dengan alur data
secara efisien
–Dapat membatasi penggunaan sumber daya informasi
•Kelemahan
–Tidak dapat melindungi network dengan serangan koneksi
yang tidak melewatinya.
–Tidak dapat melindungi dari serangan dengan metoda baru
yang belum dikenal oleh firewall
–Tidak dapa tmelindungi dari serangan virus.
Tipe Firewall
1.Paket Filtering
2.Application Level Firewalls
–Tingkat aplikasi, sering disebut sebagai proxy server
–Tidak ada hubungan langsung antara client & server
–Hanya firewall / proxy yang ter-expose kepihak eksternal
3.State fulI inspection Firewalls
–Melakukan trakking status dan konteks dari data paket
–Pemeriksaan paket yang diterima apakah sesuai dengan
konteks koneksi yang ada (list address valid)
4.Dynamic Packet Filtering Firewalls
5.Internal Network Connected to Internet via Router Firewall
6.Router filters packet by packet, keputusan untuk menerima
atau menolak sumber IP Address, tujuan IP address,
sumberTCP/ UDP dan tujuan port numbers, dan lainnya.
Application Gateway
•Proxy
–Istilah umum pada teknik jaringan=> proses yang berada
antara client dan server proses.
–Dari sisi client=> proxy mewakili server
–Dari sisi server=> proxy mewakili client
–Umumnya proxy => terkait dengan konteks aplikasi.
–Security: Proxy dapat menerapkan (enforce) kebijakan
keamanan dalam memberikan services dari suatu aplikasi
Cont. Proxy
•HTTP Proxy : menerima dan menolak user melalui HTTP / TCP
•Contoh kebijakan keamanan dalam proxy:
–Kebijakan membatasi akses kedirektory tertentu di web server
untuk user tertentu / remote site.
–Menggunakan filter port 80, tidak efektif karena melakukan
blok pada keseluruhan akses.
Sumber: Diolah dari berbagai sumber
>>>>>TERIMAKASIH<<<<<
No comments:
Post a Comment