Control Acces

Media Access Control adalah sebuah metode untuk mentransmisikan sinyal yang dimiliki oleh node-node yang terhubung ke jaringan tanpa terjadi konflik. Ketika dua komputer meletakkan sinyal di atas media jaringan (sebagai contoh: kabel jaringan) secara simultan (berbarengan), maka kondisi yang disebut sebagai "collision" (tabrakan) akan terjadi yang akan mengakibatkan data yang ditransmisikan akan hilang atau rusak.

Solusi untuk masalah ini adalah dengan menyediakan metode akses media jaringan, yang bertindak sebagai "lampu lalu lintas" yang mengizinkan aliran data dalam jaringan atau mencegah adanya aliran data untuk mencegah adanya kondisi collision.

Control Acces
  1. Control Access adalah jantungnya keamanan/security
  2. Classification of Information Assets
  • Siapa yang mempunyai hak akses dan untuk apa?
  • Level aksesyang diberikan
  • Siapa yang bertanggung jawab untuk menentukan hak akses dan level akses
  • Persetujuan apa yang diperlukan untuk melakukan akses?

Kendali: mengurangiresiko/kerugian
  1. Preventive: mencegah terjadinya insiden
  2. Detective: mendeteksi terjadinya insiden
  3. Correctice: memperbaiki (restoration) jika terjadi insiden

Implementasi:
  1. Administrative Control: policies, prosedur, security awareness/training, supervisi, dll.
  2. Logical/Technical Control: pembatasan akses kesistem dan teknik proteksi yang digunakan, mis. Smart cards, enkripsidll.
  3. Physical Control: penjagaan fisik, mis. Biometric door lock, secured area utkserver, dead mandoor dll.

Transaksi yang aman tetap dipertanyakan karena tidakyakin apakah e-mail purchase order yang diterima benar-benar otentik, apakah transfer bonus anggota tidak diubah-ubah. Untuk meyakinkan hal ini maka dipelajari Security Architecture & Models.

Security Architecture & Models

Security Architecture & Models

Prinsi-prinsipke amanan:
  1. Least Previlage-> pemberian akses sesuai kebutuhan
  2. Defencein Depth -> berbagai perangkat keamanan untuk saling membackup
  3. Choke in depth -> semua keluar masuk lewat gerbang
  4. WeakstL ink -> kelemahan jaringan
  5. Fail-Safe Stance -> jikasuatu perangkat rusak, maka secara default perangkat disetting ke settingan paling aman
  6. Unversal participation -> semua orang dalam organisasi harus terlibat dalam security
  7. Diversity of defence-> penggunaan sistem yang berbeda
  8. Simplicity -> sistem jangan terlalu kompleks

Tingkatan Jaminan Keamanan

Tingkatan Jaminan Keamanan

System Architecture Security

Contoh pada operating systems
System Architecture Security

KEAMANAN SISTEM OPERASI LINUX

Komponen arsitektur keamanan Linux:
  1. Account pemakai
  2. Kontrol akses secara diskresi (Discretionary Access Control)
  3. Kontrol akses jaringan (Network Access Control)
  4. Enkripsi
  5. Logging
  6. Deteksi Penyusupan (Intrusion Detection)

Keamanan Sistem Operasi Linux Account Pemakai

Macam User:
  1. Root control system file, user, sumber daya (devices) dan akses jaringan
  2. User account dengan kekuasaan yang diatur oleh root dalam melakukan aktifitas dalam system.
  3. Group kumpulan user yang memiliki haks haring yang sejenis terhadap suatu devices tertentu.

Discretionary Acess Control

DAC adalah metode pembatasan yang ketat, yang meliputi:
  1. Setiap account memiliki user name dan password sendiri
  2. Setiap file/ device memiliki atribut (read/write/execution) kepemilikan, group, dan user umum

Discretionary Acess Control

Discretionary Acess Control Discretionary Acess Control

Discretionary Acess Control

Discretionary Acess Control

Discretionary Acess Control
  1. Perlunya Pro Aktif Password Linux menggunakan metode DES (Data EncriptionStandart) untuk passwordnya.
  2. User harus training dalam memilih password supaya tidak mudah ditebak dengan pogram crack password.
  3. Perlu adanya program bantu cek keamanan password seperti:
  • Passwd+: meningkatkan loging dan mengingatkan user jika mengisi password yang mudah ditebak
  • Anlpasswd: dapat membuat aturan standar pengisian password seperti batas minimum, gabungan huruf besar kecil, dsb.

Network Access Control

Firewall linux
  1. Fungsinya: analisis dan filtering paket, blocking content dan protocol, autentikasi koneksi dan enkripsi.
  2. Tipenya: Application-proxy firewall/ application gateways, Network Level Firewall

Enkripsi

Penerapan enkripsi dilinux:
  1. Password : DES (Data Encryption Standard)
  2. Komunikasi data:
  • Secure Shell (SSH) Program yang melakukan loging terhadap computer lain dalam jaringan, mengeksekusi perintah lewat mesin secara remote dan memindahkan file dari satu mesin kemesin lainnya
  • Secure Socket Layer (SSL) mengenkripsi data yang dikirimkan lewat port http. Konfigurasi dilakukan di:webserver APACHE dengan ditambah PATCH SSL
Logging

Logging

Deteksi Penyusupan (Intrusion Detection)
  1. Aktivitas mendeteksi penyusupan secara cepat dengan menggunakan program khusus secara otomatis yang disebutIntrusion Detecion System/ IDS
  2. Tipe dasar IDS:
  • Ruled based system
  • Adptive system

Program IDS:
  1. Chkwtmp: program pengecekan terhadap entry kosong.
  2. Tcplogd: program pendeteksi stealth scan (scanning yang dilakukantan pamembuat sesi Tcp)
  3. Host entry: program pendeteksi login anomaly (perilaku aneh)

Keamanan Sistem Operasi Windows NT

Komponen Arsitektur Keamanan NT:
1. Account
  • Jenis account user (admin, guest, user)
  • Jenis account group (admin, guest,user,operator back up, power user, operator server, operator account, operator printer

Hak akses user/group: Hak basic dan Hak advance

2. Keamanan sistem file
  • Proteksi untuk integritas data
    • Transaction logging
    • Sector sparing
    • Cluster remapping
  • Fault Tolerance: Kemampuan untuk menyediakan data secara real time yang akan member tindakan penyelematan bilaterjadi kegagalan perangkat keras, korupsi perangkat lunak dan lainnya. teknologi RAID (Redudant Arrays of Inexpensive Disk)

3. Model Keamanan Windows NT
Beberapa komponen yang bekerja sama untuk memberikan keamanan logon dan acces control list (ACL) dalam NT:
  • LSA (Local Security Authority)
  • Proses Logon
  • Security Account Manager (SAM)
  • Security Reference Monitor (SRM)

4. Keamanan Sumber Daya Lokal
Objek Security Descriptor:
  • Security ID Owner
  • Security ID Group
  • Discretionary ACL
  • System ACL

5. Keamanan Jaringan
Jenis keamanan jaringan windows NT:
  • Model Keamanan user level
  • Model Keamanan share level
Cara NT menangani keamanan jaringan:
  • Memberikan permission
  • Keamanan RAS (Remote Access Server)
  • Pengamanan Layanan Internet
  • Share administrative

6. Keamanan Pada Printer
Dilakukan dengan setting properties printer:
  • Menentukan permission: full control (admin), manage document (owner), print (semua user).
  • Mengontrol print job (setting waktu cetak, prioritas, notifikasi)
  • Set auditing information

7. Keamanan Registry
Tools yang disediakan untuk akses registry:
  • System policy editor
  • Registry editor (regedit32.exe)
  • Windows NT diagnostics (winmsd.exe)
Tools backup untuk registry:
  • Regback.exe
  • Ntbackup.exe
  • Emergency repair disk (rdisk.exe)

8. Audit dan Pencatatan Log
  • Pencatatan logon dan log off termasuk pencatatan dalam multientry login
  • Object access (pencatatan akses obyek dan file)
  • Privilege Use (paen catatan pemakaian hakuser)
  • Account Management (manajemen user dan group)
  • Policy change (Pencatatan perubahan kebijakan keamanan)
  • System event (pencatatan proses restart, shutdown dan pesan system)
  • Detailed tracking (pencatatan proses dalam system secara detail)

Demikian artikel mengenai  Control Acces, semoga informasi yang diberikan bermanfaat.