Network Security



Oleh : eko kurniawan (085514054)                                       S1 ELKOM A 2008
Materi: Network Security

Informasi adalah aset yang berharga. Internet di satu sisi menyedikan akses dan pertukaran informasi yan cepat antar organisasi. Di sisi lain, terbukanya akses merupakan tempat bagi kriminal dan pelaku kejahatan untuk mengambil kesempatan dalam aktifitas ilegal. Integritas dari suatu organisasi dapat terganggu apabila tidak menerapkan perlindungan keamanan untuk asetnya.


Pendahuluan
Security makin penting saat makin banyak data yang ditransmisikan melalui Internet. Saat user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. Juga kemampuan untuk mengenali pengirim pesan, dan membuktikan bahwa pesan tersebut dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya.
Pada dasarnya network security (keamanan jaringan data) terdiri atas beberapa kondisi yaitu privacy, authentification(otentifikasi), integrity dan nonrepudiation.

Privacy (privasi)
Yaitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan terkirim dan dimengerti oleh penerima, bukan yang lain.

Authentification (otentifikasi) 
Yaitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan pesan tersebut

Integrity (integritas)
Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada perubahan data dalam pengiriman.

Nonrepudiation 
Yaitu penerima harus dapat membuktikan bahwa pesan yang diterima datang dari pengirim tertentu. Si pengirim tidak bisa menyangkal pesan yang dikirimkannya.

Security di Internet
Secara umum, aplikasi security di Internet dapat dilakukan pada level application layer, transport layer dan IP layer.

Application Layer Security
Pada level ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi pada level ini hanya menyangkut client dan server. Security pada level ini lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe security service yang tersedia.
Transport Layer Security

Pada level ini security yang terapkan lebih rumit. Salah satu metode security pada layer ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol yang dikembangkan oleh Netscape untuk security di Internet.

Untuk transaksi di Internet, security meliputi:
- Pelanggan perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan penipu
- Pelanggan perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama transaksi. Integritas pesan harus dipertahankan
- Pelanggan perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.

0 komentar:

Poskan Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by ELKOM UNESA Themes | Bloggerized by ELKOM UNESA - Premium Blogger Themes | Dibangun untuk kepentingan bersama