PENTING!!!


Rukun Iman terdiri dari enam perkara: (1) Iman kepada Allah. (2) Iman kepada malaikat-malaikat Allah. (3) Iman kepada kitab-kitab Allah. (4) Iman kepada rasul-rasul Allah. (5) Iman kepada hari kiamat. (6) Iman kepada Qada dan Qadar.

Rukun Islam terdiri dari lima perkara: (1) Mengucap dua kalimat syahadat. (2) Menunaikan shalat lima waktu. (3) Mengeluarkan zakat. (4) Berpuasa pada bulan Ramadan. (5) Menunaikan Haji bagi mereka yang mampu.

Memahami Tujuan Security Dan Kemungkinan Serangan Yang Dapat Terjadi

Friday, November 4, 2011 Diposkan oleh Anggit Supriyanto

Pada dasarnya tujuan security adalah confidentiality, integrity, dan availability.

Confidentiality

Confidentiality adalah aspek utama pada aspek keamanan informasi. Kita perlu melindungi informasi yang kita miliki dari tindakan-tindakan yang dapat membahayakan kerahasiaannya.

Di dalam militer, informasi adalah hal yang sangat sensitif. Pada industri, menyembunyikan informasi dari para pesaing juga merupakan hal yang sangat krusial. Hal yang sama juga terjadi dalam dunia perbankan, data pelanggan harus tetap dijaga kerahasiaannya.

Integrity

Informasi perlu diubah secara teratur. Misal saja di bank, ketika pelanggan menyimpan atau mengambil uang, saldo di dalam account-nya juga harus berubah. Integrity yang dimaksud adalah perubahan yang terjadi hanya dapat dilakukan oleh seseorang yang berhak melakukannya (authorized entities) dan juga oleh mekanisme yang sah (authorized mechanisms).

Availability

Kompomen ketiga dari keamanan informasi adalah Availability, Informasi diciptakan dan disimpan dalam tempat yang memungkinkan bagi pengguna yang sah (authorized entities) untuk mengaksesnya. Informasi menjadi tidak berguna jika tidak informasi itu sendiri tidak tersedia.

Bayangkan apa yang akan terjadi pada bank jika pelanggan tidak dapat mengakses account mereka untuk melakukan transaksi.

Ketiga tujuan security diatas--confidentiality, integrity, dan availability--rentan oleh serangan (security attacks). Berikut ini serangan-serangan yang dapat terjadi berdasarkan tujuan security.


--------------------
                               | Security Attacks |
                               --------------------
                                         |
           |-----------------------------|-----------------------------|
           |                             |                             |
 --------------------          --------------------          ---------------------  
 |     Snooping     |          |   Modification   |          | Denial of Service |  
 --------------------          --------------------          ---------------------  
           |                             |                             |
 --------------------          --------------------            Serangan Terhadap
 | Traffic Analysis |          |   Masquerading   |               Availability
 --------------------          --------------------
           |                             |
   Serangan Terhadap           --------------------
    Confidentiality            |     Replaying    |
                               --------------------
                                         |
                               --------------------
                               |    Repudiation   |
                               --------------------
                                         |
                                 Serangan Terhadap
                                     Integrity

Label: ,

0 komentar:

Post a Comment

Subscribe to: Post Comments (Atom)