Security
Computer Security Triad
Tiga Hal Terpenting Dalam Computer Security:
- Confidentiality
- Integrity
- Availability
Konsep Tambahan
Dua konsep tambahan yang biasanya ditambahkan ke inti dari Computer Security:
- Authenticity
- Accountability
Ancaman
RFC2828 menyebutkan ada 4 macam ancaman:
- Unauthorised Disclosure, menyerang confidentiality
- Didalamnya ada:
- Exposure
- Interception
- Inference
- Intrusion
- Deception, menyerang data/system integrity
- Didalamnya ada:
- Masquerade
- Falsification
- Repudiation
- Disruption, menyerang availability atau system integrity
- Didalamnya ada:
- Incapacitation
- Corruption
- Obstruction
- Usurpation, menyerang system integrity
- Didalamnya ada:
- Misappropriation
- Misuse
- Didalamnya ada:
- Didalamnya ada:
- Didalamnya ada:
- Didalamnya ada:
Assets
Aset dari system komputer:
- Hardware
- Software
- Data
- Communication lines and networks
Intruders
Tiga kelas utama dari Intruders:
- Masquerader
- Biasanya dari luar
- Misfeasor
- Biasanya dari dalam/ legitimate user
- Clandestine User
Computer Security Techniques
Authentication
Dasar dari access control dan accountability
- Identification
- Verification
Means of Authentication
- Yang anda tahu
- Password, PIN
- Yang anda punya
- Kartu, bandge RFID
- Anda sendiri
- Biometrics/sidik jari(statis), tulisan tangan(dinamis)
Hashed Password
- Biasa digunakan untuk menyimpan password
- Melindungi dari variasi serangan cryptanalytic
Salt
- Mencegah duplikasi password
- Menambah kesulitan pada serangan offline dictionary
- Hampir mustahil untuk mengetahui seseorang dengan akun di beberapa system menggunakan password yang sama
IDS Components
- Sensors
- Mendata lalu diberikan ke analyzer
- Analyzers
- Memastikan jika intrusi telah terjadi
- UI
Digital Immune System
- Pendekatan komprehensif untuk perlindungan virus yang dikembangkan oleh IBM, disempurnakan oleh Symantec.
Bertujuan untuk memberikan waktu respon yang cepat untuk memerangi virus segera setelah mereka diperkenalkan.