Keamanan jaringan

07.19

Layanan keamanan jaringan

Berdasarkan lembaga internasional yang bernama International Telecommunication Union-Telecommunication Standardiation Sector (ITU-T) pada dokumen X.800 (ITU,1991) jenis-jenis dari layanan keamanan jaringan diantaranya :
  1. Otentikasi, terdapat dua layanan otentikasi yang pertama adalah otentikasi entitas (entity authentication) yaitu layanan keamanan jaringan yang memberi kepastian terhadap identitas sebuah entitas yang terlibat dalam komunikasi data. Dan yang kedua adalah otntikasi keaslian data (data origin authentication) yaitu layanan yang memberikan kepastian terhadap sumber sebuah data.
  2. Kendali Akses (access control), merupakan layanan kemanan jaringan yang menghalangi pengguna tidak terotorisasi terhadap sumber daya.
  3. Kerahasiaan Data (data confidentiality), layanan kemanan jaringan yang memproteksi data tertranmisi terhadap pengungkapan oleh pihak yang tidak berwenang,
  4. Keutuhan Data (data integrity), layanan keamanan jaringan yang memastikan bahwa data yang diterima oleh penerima adalah benar-benar sama dengan data yang dikirim oleh pengirim,
  5. Non-Repundiation, layanan keamanan jaringan yang menghindari penolakan atas penerimaan/pengiriman data yang telah terkirim,
  6. Ketersediaan (availability), layanan sistem yang membuat sumber daya sistem tetap dapat diakses dan digunakan ketika ada permintaan dari pihak yang berwenang.


Mekanisme keamanan jaringan

Berdasarkan lembaga internasional yang bernama International Telecommunication Union-Telecommunication Standardiation Sector (ITU-T) pada dokumen X.800 (ITU,1991), berikut jenis beberapa keamanan jaringan :
  1. Encipherment, merupakan mekanisme yang digunakan untuk menyembunyikan data.
  2. Keutuhan data, merupakan mekanisme yang digunakan untuk memastikan keutuhan data pada unit data atau pada suatu aliran (steam) data unit,
  3. Digital signature, merupakan mekanisme yang menyediakan cara bagi pengirim data untuk “menandatangani” secara elektronik sebuah data dan penerima dapat memverifikasi “tanda tangan” itu secara elektronik,
  4. Authentification Exchange, merupakan mekanisme memberikan cara agar dua entitas dapat saling mengotentikasi dengan cara bertukar pesan untuk saling membuktikan identitas,
  5. Traffic padding, merupakan mekanisme menyediakan cara untuk pencegahan analisis lalu lintas data pada jaringan yaitu dengan menambah data palsu pada lalu lintas data,
  6. Routing control, merupakan mekanisme menyediakan cara untuk memilih dan secara terus menerus mengibah alur (route) pada jaringan komputer antara pengirim dan penerima,
  7. Notarisasi, merupakan mekanisme menyediakan cara untuk memilih pihak ketiga yang terpercaya sebagai pengendali komunikasi antara pengirim dan penerima,
  8. Kendali akses, merupakan mekanisme yang memberikan cara bagi pengguna untuk memperoleh hak akses sebuah data.


Serangan keamanan jaringan
 

1. serangan pasif
  1. Snooping, yaitu kegiatan mendapatkan data yang sedang dikirim pada jaringan dan biasanya melalui akses yang tidak berwenang,
  2. Traffic analysis yaitu kegiatan yang melakukan monitoring terhadap lalu lintas data pada jaringan.


2. serangan aktif
  1.  Masquerade, yaitu kegiatan yang meniru perilaku pengirim ataupun penerima.
  2.  Modification, yaitu kegiatan yang mengambil alih komunikasi untuk mengubah atau menghapus atau menunda pesan yang sedang terkirim demi kepentingan pribadi,
  3.  Replay, yaitu kegiatan pencatatan secara pasif data unit dan transmisi ulang untuk menimbulkan efek yang diinginkan penyerang.
  4. Denial of Service, kegiatan yang membuat sistem menjadi collapse sehingga tidak mampu memberikan respons atau layanan semestinya kepada user. 


Sadikin, Rifki. 2012. Kriptografi untuk kemanan jaringan. Yogyakarta: Andi

 

 

 

Leave a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.