Minggu, 05 Februari 2012

keamanan komputer (catatan kecil)

1. Aspek aspek keamanan computer :

- Privacy (menjaga informasi dari orang yang tidak berhak mengakses)
- Integrity (informasi tidak boleh diubah tanpa seijin pemilik informasi)
- Authentication (metode untuk menyatakan bahwa informasi betul-betul asli, atauorang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud)
- Availability (berhubungan dengan ketersediaan informasi ketika dibutuhkan)
- Access Control (cara pengaturan akses kepada informasi. berhubungan denganmasalah authentication dan juga privacy)
- Non-repudiation (Aspek ini menjaga agar seseorang tidak dapat menyangkal telahmelakukan sebuah transaksi. Dukungan bagi electronic commerce)


2. model-model serangan terhadap keamanan :

- Interruption (Perangkat sistem menjadi rusak atau tidak tersedia.Serangan ditujukankepada ketersediaan(availability) dari sistem)
- Interception (Pihak yang tidak berwenang berhasil mengakses aset atau informasi)
- Modification (Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapidapat juga mengubah aset)
- Fabrication (Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem)


3. JENIS PENYERANGAN PADA PROTOKOL

Ciphertext-only attack (Seorang cryptanalyst memiliki ciphertext darisejumlah pesan yang seluruhnya telah dienkripsi menggunakan algoritmayang sama)

known-plaintext attack (cryptanalyst memiliki akses tidak hanya keciphertext sejumlah pesan, namun ia juga memiliki plaintext pesan-pesan tersebut)

Chosen-plaintext attack.(cryptanalyst tidak hanya memiliki akses atasciphertext dan plaintext untuk beberapa pesan, tetapi ia juga dapatmemilih plaintext yang dienkripsi)

daptive-chosen-plaintext attack (merupakan suatu kasus khusus chosen-plaintextattack. Cryptanalyst tidak hanya dapat memilih plaintext yang dienkripsi,ia pun memiliki kemampuan untuk memodifikasi pilihan berdasarkan hasil enkripsi sebelumnya)

Chosen-ciphertext attack (cryptanalyst dapat memilih ciphertext yang berbeda untuk didekripsi dan memiliki akses atas plaintext yang didekripsi)

Chosen-key attack (Cryptanalyst pada tipe penyerangan ini memiliki pengetahuan tentanghubungan antara kunci-kunci yang berbeda)

Rubber-hose cryptanalysis (cryptanalyst mengancam, memeras, atau bahkan memaksa seseorang hingga mereka memberikan kuncinya)


4. Jenis penyerangan pada jalur komunikasi :


- Sniffing (berarti mengendus, tentunya dalam hal ini yang diendusadalah pesan (baik yang belum ataupun sudah dienkripsi) dalam suatusaluran komunikasi)

- Replay attack

- Spoofing

- Man-in-the-middle Share
Diposkan oleh Andhika di 10:19

0 komentar:

Poskan Komentar

Langganan: Poskan Komentar (Atom)

GOOGLE TRANSLATE

English French German Spain Italian Dutch

Russian Portuguese Japanese Korean Arabic Chinese Simplified