1. Pengelompokan Keamanan
Jaringan
Masalah keamanan jaringan komputer secara
umum dapat dibagi menjadi empat kategori yang saling
berkaitan:
1. Secrecy/Confidentiality
2. Authentication
3. Nonrepudiation
4. Integrity Control
2. 1. Secrecy/Confidentiality
• adalah layanan yang digunakan untuk
menjaga isi dari informasi dari siapapun
kecuali yang memiliki otoritas atau kunci
rahasia untuk membuka/mengupas informasi
yang telah di enkripsi.
3. Authentication
• Identifikasi terhadap pihak-pihak yang sedang
melakukan komunikasi melalui jaringan harus
dapat dilakukan. Pihak yang berkomunikasi
melalui jaringan harus dapat memastikan
bahwa pihak lain yang diajak berkomunikasi
adalah benar-benar pihak yang dikehendaki.
4. Non-repudiation
• Pembuktian korespondensi antara pihak yang
mengirimkan suatu informasi dengan
informasi yang dikirimkan juga perlu dilakukan
dalam komunikasi melalui jaringan komputer.
Dengan pembuktian tersebut, identitas
pengirim suatu informasi dapat dipastikan dan
penyangkalan pihak tersebut atas informasi
yang telah dikirimnya tidak dapat dilakukan.
5. Integrity Control
• Penjagaan dari perubahan data secara tidak
sah. Untuk menjaga integritas data, sistem
harus memiliki kemampuan untuk mendeteksi
manipulasi data oleh pihak-pihak yang tidak
berhak, antara lain penyisipan, penghapusan,
dan pensubsitusian data lain kedalam data
yang sebenarnya.
6. • Disini kami hanya akan membahas
tentang metode keamanan jaringan
dengan Authentication
7. Authentication
• Authentication adalah proses dimana seorang
user (melalui berbagai macam akses fisik berupa
komputer ,melalui jaringan atau melalui remote
acces mendapatkan hak akses kepada suatu
entity (dalam hal ini jaringan suatu corporate).
• Seorang user melakukan logon kedalam suatu
infrastruckture jaringan dan system mengenali
user ID ini dan menerimanya untuk kemudian
diberikan akses terhadap resources jaringan
sesuai dengan authorisasi yang dia terima.
8. Authentication
• Ada banyak method yang berbeda yang bisa
digunakan untuk melakukan user
authentication, diantaranya adalah
1. User name and password Authentication
2. Certificates Authentication
3. Biometric techniques Authentication
4. Smart cards Authentication
5. Anonymous Authentication
9. User name and password
Authentication
• Kebanyakan system operasi dan server Web
mempunyai beberapa jenis system authentication
dengan menggunakan user-name dan password.
Kebanyaka system ini mempunyai beberapa jenis
mekanisme untuk memanajer architecture user-
name dan password seperti account expiration
(kadaluarsa account), password expiration,
panjang password minimum, dan atau kualitas
password (perpaduan capital, angka, symbol). .
10. Kelebihan & Kekurangan
• keuntungan
• Gampang diimplementasikan dan di manage
• Murah – banyak tersedia dengan hampir sebagian besar system
operasi dan web-pages.
• Hanya memerlukan pelatihan sebentar saja untuk user
• Kerugiannya
• User name dan password dikirim dalam bentuk clear text untuk
authentication dasar (walau tidak semua kasus dan SSL dapat
meng-inkripsi pada level network)
• User name dan password rentan terhadap serangan password
dictionary
• Pada internet, user bisa mempunyai banyak user-name dan
password yang berbeda-beda yang hanya bikin pusing untuk
mengingatnya.
11. Certificates Authentication
• User certificate bisa digunakan oleh end-user
untuk menjamin identitas mereka. Akses
terhadap certificate normalnya dikendalikan
oleh sebuah password yang local terhadap
certificate. Banyak perusahaan sudah mulai
memanfaatkan dan mengimplementasikan
user certificate dalam jaringan internal
mereka.
12. Kelebihan & Kekurangan
• Certificate menyatu terhadap user
• Kemampuan meng-inkripsi data dan melakukan signature
digital terhadap message.
• Didukung hampir sebagian besar browser dan paket email.
• Menawarkan beberapa mekanisme solusi single sign-on
• Kebal terhadap serangan dictionary
• Mengijinkan roaming user, yaitu user pindah dari satu
lokasi ke lokasi lainnya (hanya jika vendor anda mendukung
fitur ini)
• Dapat meng-inkrip data, e-mail, dan sign hanya dengan
satu certificate saja (sesungguhnya akan lebih baik untuk
membedakan certificate untuk signing dan inkryption