Resume Tentang Aspek, Prinsip Dan Komponen Keamanan

 

Nama : Genijayanti Waruwu

Kelas     : 12.6A.05

Nim        : 12190279

Tugas    :  Matkul Keaman dan penjaminan Informasi Pertemuan 1

 

Resume Tentang Aspek, Prinsip Dan Komponen Keamanan

Ø Keamanan dan Manajemen Resiko

Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam “Lecture Notes for Use with Cryptography and Network Security by William Stallings” menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Tiga komponen yang memberikan kontribusi kepada Risk Management, yaitu Asset, Vulnerabilities, dan Threats

No Nama Komponen Keterangan 1 Assets (aset) hardware, software, dokumentasi, data, komunikasi, lingkungan, manusia Keamanan dan Manajemen Resiko No Nama Komponen Keterangan 2 Threats (ancaman) pemakai (users), teroris, kecelakaan (accidents), crackers, penjahat kriminal, nasib (acts of God), intel luar negeri (foreign intelligence) 3 Vulnerabilities (kelemahan) software bugs, hardware bugs, radiasi (dari layar, transmisi), tapping, crosstalk, unauthorized users cetakan, hardcopy atau print out, keteledoran (oversight), cracker via telepon, storage media

Ø Key Concepts: Confidentiality

Confidentiality hanya mereka yang memiliki hak istimewa yang memadai yang dapat mengakses informasi tertentu

·        Confidentiality model – Bell-LaPadula

·        No write down & No read up – TCSEC/TNI (Orange, Red Book)

·        Beberapa ancaman – Hackers – Masquerades – Pengguna tidak resmi – Pengunduhan file yang tidak dilindungi – LANS – Trojan horses

Ø Key Concepts: Integrity

·        Integrity Integritas adalah kualitas atau keadaan menjadi utuh, lengkap, dan tidak rusak

·        Integrity model – Biba/low water mark

·        No write up & No read down – Clark-Wilson

·        Separation of duty – Lipne