sistem terdistribusi - security

Upload: reza-mut-taqien

Post on 21-Mar-2016

53 views

Category:

Documents


2 download

DESCRIPTION

Slide presentasi dalam rangka melengkapi tugas perkuliahan

TRANSCRIPT

  • Sistem TerdistribusiKeamanan

  • IntroductionKeamanan secara umum merupakan langkah langkah untuk menjamin privasi, integritas dan ketersediaan sumber daya.Tujuan utama keamanan adalah membatasi akses informasi dan sumber hanya untuk pemakai yang memiliki hak akses.

  • Ancaman Keamanan (Threats)Interception, mengacu pada situasi bahwa pihak yang tidak sah telah memperoleh akses ke layanan atau dataInterruption, mengacu pada situasi di mana layanan atau data menjadi tidak tersedia, tidak dapat digunakan, hancur, dan sebagainyaModification, melibatkan perubahan yang tidak terautentikasi dari data atau merusak layanan sehingga tidak lagi sama dengan spesifikasi aslinyaFabrication, mengacu pada situasi dimana ada penambahan data atau aktivitas terjadi yang biasanya tidak ada

  • Mekanisme Keamanan (Mechanisms)Encryption, adalah dasar keamanan komputer. Enkripsi mengubah data menjadi sesuatu yang tidak bisa dimengerti oleh penyerangAuthenctication, digunakan untuk verifikasi identitas yang disetujui oleh user, client, server, host, atau entitas lainAuthorization, setelah client terautentikasi dibutuhkan untuk mengecek apakah client berwenang (authorize) untuk melakukan aksi yang dimintaAuditing, digunakan untuk melacak client mana yang mengakses apa dan bagaimana caranya

  • Kebijakan Keamanan (Policies)Untuk membahas masalah kebijakan ada baiknya kita mengambil suatu contoh konkrit, dimana disini kita mengambil kebijakan dari arsitektur keamanan Globus ;Lingkungan terdiri dari beberapa domain administrasi Operasi lokal dikenakan hanya kebijakan keamanan domain lokalOperasi global membutuhkan inisiator untuk diketahui disetiap domain dimana operasi berjalanOperasi antara entitas dalam domain yang berbeda memerlukan autentikasi bersamaAutentikasi global menggantikan autentikasi lokalMenggontrol akses kepada sumber adalah tugas keamanan lokal sajaPengguna dapat melimpahkan hak untuk prosesSekelompok proses dalam domain yang sama dapat berbagi kredensial

  • Masalah desain (Design Issues)Ada beberapa masalah desain yang perlu dipertimbangkan ketika menerapkan layanan keamanan untuk tujuan umum.Masalah desain yang akan dibahas : Focus of control, layering of security mechanisms, dan simplicity.

  • Design Issues(Focus of Control-1)A. Proteksi terhadap operasi yang salah (invalid)

  • Design Issues(Focus of Control-2)B. Proteksi terhadap pemanggilan tidak berwenang

  • Design Issues(Focus of Control-3)C. Proteksi terhadap pengguna yang tidak berwenang

  • Design Issues(layering of security mechanisms)Contoh layering of security mechanism dimana devis enkripsi diletakkan pada masing masing SMDS (Switch Multi-megabit Data service) router

  • Design Issues(simplicity)Masalah desain yang penting lainnya terkait dengan menentukan di layer mana untuk meletakkan mekanisme keamanan adalah kesederhanaan. Merancang komputer yang aman biasanya dianggap tugas yang sulit. Jika seorang desainer sistem bisa menggunakan beberapa, mekanisme simpel yang mudah dimengerti dan dipercaya untuk berguna, maka lebih baik.

  • KriptografiLandasan untuk keamanan pada sistem terdistribusi adalah penggunaan dari teknik kriptografi.Salah satu contoh penerapan kriptografi

  • AutentikasiUntuk menggunakan sebuah saluran yang aman dalam komunikasi, maka dibutuhkan autentikasi. Autentikasi terdiri dari :Autentikasi berdasarkan Shared Secret KeyAutentikasi menggunakan Key Distribution CenterAutentikasi menggunakan Public Key Cryptography

  • Kontrol AksesTujuan kontrol akses adalah untuk membatasi tindakan atau operasi bahwa pengguna yang sah dari sebuah sistem komputer dapat lakukan.Contoh model umum dari control akses untuk sebuah objek.

  • FirewallsFirewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman.Implementasi dari sebuah firewall dapat dilihat pada gambar berikut.

  • KesimpulanKeamanan berperan sangat penting dalam sistem terdistribusi.Dalam keamanan sistem terdistribusi ada beberapa ancaman yang dapat menembus sistem untuk menganggu bahkan merusak sistem.Untuk mengatasi ancaman dalam keamanan, dibuat suatu mekanisme keamanan dan desain keamanan yang sedemikian rupa yang membuat sistem lebih sulit untuk ditembus.Dalam keamanan sistem terdistribusi dikenal suatu teknik kriptografi dimana teknik ini digunakan agar pesan yang dikirim tidak dapat dibaca oleh orang lain dengan menggunakan enkripsi.Dalam komunikasi terdapat proses autentikasi untuk mengenali pengirim maupun penerima.Untuk suatu keamanan dalam jaringan kita bisa menggunakan sebuah sistem yang disebut firewall.