Confidentiality
Confidentiality adalah konsep utama, dimana data disembunyikan dari mereka yang tidak seharusnya melihatnya. Silahkan dibaca lebih lanjut pada artikel ini: Debunking The Top 10 Security Myths: 6-10, and Security Through Obscurity--Boon or Bane?
Kita dapat melakukan Confidentiality dalam beberapa cara, metode-metode ini adalah komplementer. Pertama, dibutuhkan authentication kuat untuk mengakses data apapun. Kedua, gunakan pembatasan ketat untuk kontrol akses. Pada komunikasi hanya pengirim dan penerima yang dituju yang dapat mengakses data. Pada file sistem dan data repositori, hanya pembuat dan pengguna yang dituju yang dapat mengakses data. Ketiga, enkripsi data agar tidak dapat diganggu, dan tidak dapat di akses selama transmisi atau pengiriman.
Integrity
Integrity sebagai konsep berarti bahwa terdapat perlawanan pada alterasi atau substitusi data, dan/atau perubahan-perubahan yang dideteksi dan dapat dibuktikan. Informasi tidak boleh dirubah kecuali oleh agent yang memang telah diberi ijin. Biasanya ini melibatkan penggunaan checksum, one-way hashes, atau validasi algoritmik data yang lain. Walaupun data mungkin dapat dirubah oleh kecelakaan atau ketidaksengajaan, mencegah data itu untuk berubah adalah tujuan utama, dan mendeteksi pakah data itu sudah berubah atau belum adalah tujuan kedua. Integrity dapat dijaga pada banyak tingkatan, dari hardware sampai application logic.
Availability
Agar data dapat berguna bagi kita, data tersebut harus dapat diakses kapan dan dimana kita membutuhkannya. Karena itu salah satu dari bagian puzzle ini adalah bagaimana membuat data kita dapat terus diakses. Serangan atau kecelakaan dapat membuat system down. Data dapat dirubah, dihapus, atau dihancurkan. Serangan denial of service dapat membuat sistem yang dapat diakses dengan cepat menjadi sistem menjadi lambat. solusi yang paling memungkinkan, termasuk load-balancing, fail-over, dan quick backup, serta restoration semuanya dilibatkan. Dalam opini penulis topik-topik ini adalah mengenai jaringan dan arsitektur sistem, mengenai operasi, dan tidak benar-benar komponen utama security. Penulis pikir kita harus memprioritaskan authenticity lebih dulu daripada availability! saat mempertimbangkan masalah security. Apabila data saya dapat diakses 24/7 tapi itu adalah bukan data yang penulis percaya sebelumnya, lalu hanya dapat mengaksesnya, buat apa ? hanya akan menjadikan sia-sia saja.
Authenticity
Sekilas terlihat bahwa authenticity termasuk dalam konsep integrity. Integrity lebih spesifik membahas tentang isi dari data itu sendiri. Authenticity berarti bahwa saat saya mendapat perintah dari Bob, telah diverifikasi bahwa memang Bob yang memberi perintah. Perintah (data) menjadi tidak ada nilainya apabila bukan Bob yang memerintahkannya. Jadi authenticity melibatkan pembuktian bahwa data dibuat atau dikirim oleh sumber yang sesuai dengan sumber yang seharusnya tertera. tidak memverifikasi authenticity dapat terkena masalah seperti spam, e-mail phishing, web site redirection, browser hijacking, atau serangan lain seperti orang yang berada di tengah serangan.
Oleh :
Deddy Taufiq Rachmanto
0772258
Diterjemahkan dari : http://www.brighthub.com/computing/smb-security/articles/29153.aspx
Jumat, 21 Agustus 2009
Langganan:
Postingan (Atom)