Security
Security goal
- Leakage => Penggunaan oleh yang tidak berhak
- Tampering => Perubahan isi dari sebuah informasi
- Vandalism => Mengganggu sistem yang berjalan
Threats and Attacks
- Eavesdropping
- Masquerading
- Message Tampering
- Replaying
- DoS
Security Application
- Pembelian/Penggunaan Barang atau Jasa
- Transaksi Perbankan
- Transaksi Mikro
Agreement ISP dan Buyer
- Memverifikasi Vendor agar buyer merasa aman dan nyaman
- Menjaga No Rek, Transaksi, Rekaman Transaksi dari 3rd party, dan menjamin keamanannya
- Jika kandungan tersebut dapat didownload maka vendor memastikan kandungan dari segala perubahan
- Mengkonfirmasi pemegang rekening pada bank yang digunakan
Manfaat Security
Lebih baik menghindar dan meminimalkan resiko, artinya pada saat akan mengembangkan suatu sistem yang aman. Maka cara terbaik dalam mengasumsikan sebuah sistem yang aman adalah dengan berfikir dengan segala kemungkinan terburuk
How to Design Secure Environment
- Buat daftar resiko.
- Buat daftar kemungkinan cara/metode serangan dan mekanisme keamanan
- Simulasikan resiko tersebut dengan cara/metode serangan denga mekanisme keamanan
Asumsi Penerobosan Keamanan
- Terpaparnya sistem atau interface
- Tidak terjaminnya jaringan
- Terbatasnya penggunaan dan jangkauan
- Algoritma keamanan
- Diasumsikan penyerang menyerang target potensial dari sistem
- Minimalkan penggunaan aplikasi
Pertimbangan menyangkut Keamanan
- Fisik
- Manusia
- OS
- Jaringan
Teknik Keamanan
- Kriptografi
- Kunci Private
- Kunci Publik
- Penggunaan Kriptografi
- Kerahasiaan
- Otoritas
- Dig Sign
- Sertifikat
- Kendali Penggunaan
- Credential
- Firewall
Defenses Assesment
- Kebijaksanaan Keamanan
- Identifikasi Titik rawan
- Identifikasi Ancaman
- Auditing, Accounting, Logging
0 komentar:
Posting Komentar