Kamis, 19 Maret 2020

Pertahanan yang Mendalam


Di bab 4 ini, kita akan mempelajari ancaman-ancaman di sistem kita dan bagaimana cara kita mempertahankan sistem kita. Anda akan tahu bahwa pertahanan perlu dilapisi prinsip yang disebut “pertahanan mendalam”.
Di sini kita akan melihat bagaimana kita memastikan bahwa sistem kita tetap keras dan tertutup dengan studi kasus yang menggambarkan pertahanan mendalam itu. Konsep di balik pertahanan mendalam ini sederhana, gambarannya adalah arsitektur keamanan yang baik, tahan terhadap serangan, memiliki banyak aspek dan dimensi.
Pertahanan terbaik adalah menjaga perangkat lunak anti-virus terus diperbarui, dan memindai di tingkat firewall, server, dan desktop. Berikut beberapa produk keamanan firewall: TCP Wrappers, BlackICE Defender, Zone Alarm, Norton Internet Security, dan McAfee Personal Firewall.
Penyerang berhasil mendapatkan informasi Anda jika penyerang berhasil menembus jaringan, host, aplikasi, dan terakhir lapisan perlindungan informasi Anda. Menggunakan strategi pertahanan yang mendalam tidak membuat mustahil penyerang berhasil mendapatkan inti-inti resource Anda. Namun pertahanan yang mendalam yang dipikirkan secara matang akan menghasilkan perlindungan terkuat di setiap lapisan, yang membuat pertahanan Anda sulit ditembus oleh penyerang.

Biasanya, praktisi keamanan informasi profesional fokus pada kerahasiaan, integritas, dan ketersediaan. Kebiasaan mereka ketika pertama kali menjelajahi aplikasi atau sistem bisnis baru adalah memikirkan kerahasiaan, integritas, dan ketersediaan, serta penanggulangan atau ketiadaannya untuk melindungi aplikasinya.
Sangat penting bagi seorang praktisi keamanan informasi untuk memahami dengan jelas konsep-konsep yang berkaitan erat dengan identitas (identity), autentikasi (authentication), dan otorisasi (authorization).
Identitas adalah “siapa orang itu atau apa sesuatu itu”; misalnya nama seseorang. Identitas ini bisa berasal dari manusia, program, komputer, atau data. Identifikasi adalah proses menentukan siapa seseorang atau sesuatu yang diklaim berdasarkan data tersebut.
Autentikasi adalah proses konfirmasi kebenaran identitas yang diklaim. Pengemudi mengidentifikasi dirinya pada seorang polisi dengan menunjukkan SIM. Petugas membandingkan foto, deskripsi, dan tanda tangan dengan pengendara untuk mengautentikasi identitas.
Otorisasi berarti persetujuan, izin bagi seseorang atau sesuatu untuk melakukan sesuatu. Misalnya, petugas kebersihan yang diizinkan memasuki semua ruangan kantor di suatu organisasi setelah jam kerja selesai.


Arti dari Autentikasi

  1. Sesuatu yang Anda tahu
  2. Sesuatu yang Anda miliki
  3. Sesuatu tentang diri Anda

Misalnya PIN kartu kredit dan password. Yang paling sering digunakan adalah password, dan harus kuat. Password kuat biasanya minimal memiliki 7 karakter, memiliki huruf besar dan kecil, memiliki nomor, dan paling tidak ada 1 simbol, serta tidak ada di buku kamus manapun.


Sistem SecurID RSA

Sistem ini biasanya digunakan untuk autentikasi yang kuat. Sistem yang menggabungkan sesuatu yang Anda miliki, SecurID, dengan sesuatu yang Anda tahu, misalnya PIN. Baik dalam bentuk kartu kredit, key fob, atau software. Autentikasi ini menampilkan nomor unik yang berubah-ubah setiap 60 detik dengan urutan pseudorandom. Setiap SecurID diberi nomor unik dan memiliki urutannya sendiri. Satu-satunya cara untuk mengetahui nomor unik ini adalah dengan melihatnya secara langsung, setelah 60 detik nomor unik ini akan berubah dan tidak dapat dipakai lagi.


Klasifikasi Data

Pemerintahan dan militernya, seperti United States Department of Defense (U.S. DoD), mulai melabeli data sesuai dengan level keamanan agar data sensitif yang dapat merusak keamanan negaranya bisa dilindungi dengan baik. Berikut daftar level keamanan yang ditunjukkan oleh DoD:
-          Top Secret – Proteksi tertinggi diberikan pada data-data ini; sangatlah penting untuk dilindungi.
-          Secret – Data ini sangat penting, jika bocor akan merusak keamanan nasional mereka.
-          Confidential – Data yang penting, dapat merugikan negara jika bocor.
-          Sensitive But Unclassified (SBU) – Biasanya informasi ini sensitif dan tidak boleh dibocorkan.
-          Unclassified – Mereka lebih memilih data ini untuk disimpan, namun jika dibocorkan negara tidak akan rugi sama sekali.


Kerentanan (vulnerability)

Kerentanan adalah suatu kelemahan di sistem yang bisa menyebabkan ancaman datang.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)