SECURITY
Keamanan adalah keadaan bebas dari bahaya. Istilah ini bisa digunakan dengan hubungan kepada kejahatan, segala bentuk kecelakaan, dan lain-lain. Keamanan merupakan topik yang luas termasuk keamananan nasional terhadap serangan teroris, keamanan komputer terhadap hacker, kemanan rumah terhadap maling dan penyelusup lainnya, keamanan finansial terhadap kehancuran ekonomi dan banyak situasi berhubungan lainnya.
Mengkategorikan keamanan
Ada banyak literatur dalam analisis dan pengkategorian keamanan. Bagian penting dari kemanan adalah “titik terlemah dalam rantai”. Situasinya juga berbeda karena pelindung harus mencakup semua titik serangan sedangkan penyerang hanya harus mengidentifikasi satu titik lemah dan berkonsentrasi di situ.
Jenis keamanan
Konsep keamanan
Beberapa konsep terjadi di beberapa bidang keamanan.
- resiko – sebuah resiko adalah kemungkinan kejadian yang menyebabkan kehilangan
- ancaman – sebuah ancaman adalah sebuah metode merealisasikan resiko
- countermeasure – sebuah countermeasure adalah sebuah cara untuk menghentikan ancaman
- pertahanan dalam kedalaman – jangan pernah bergantung pada satu pengatasan keamanan saja.
- asuransi – asuransi adalah tingkatan jaminan bahwa sebuah sistem keamanan akan berlaku seperti yang diperkirakan.
Keamanan informasi
Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah :
- privasi/kerahasiaan (privacy), menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan;
- integritas (integrity), meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
- otentikasi/identifikasi (authentication), pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;
- tanda tangan (signature), mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;
- otorisasi (authorization), pemberian hak/kewenangan kepada entitas lain di dalam sistem;
- validasi (validation), pengecekan keabsahan suatu otorisasi;
- kontrol akses (access control), pembatasan akses terhadap entitas di dalam sistem;
- sertifikasi (certification), pengesahan/pemberian kuasa suatu informasi kepada entitas yang terpercaya;
- pencatatan waktu (timestamping(en)), mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;
- persaksian (witnessing), memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya
- tanda terima (receipt), pemberitahuan bahwa informasi telah diterima;
- konfirmasi (confirmation), pemberitahuan bahwa suatu layanan informasi telah tersedia;
- kepemilikan (ownership), menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;
- anonimitas (anonimity), menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
- nirpenyangkalan (non-repudiation), mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;
- penarikan (revocation), penarikan kembali suatu sertifikat atau otoritas.
Keamanan fisik
Keamanan komputer
- Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
- Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
- Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.
Keamanan jaringan
Di bidang jaringan, bidang spesialis keamanan jaringan terdiri dari ketentuan-ketentuan mendasar yang dilakukan dalam jaringan komputer infrastruktur, kebijakan yang diadopsi oleh administrator jaringan untuk melindungi jaringan dan jaringan dari sumber daya yang dapat diakses tanpa izin akses, dan konsisten dan berkesinambungan pemantauan dan pengukuran efektivitas (atau kurang) digabungkan bersama-sama.
Langkah Pertama untuk Keamanan Informasi
Istilah Keamanan Jaringan dan Keamanan Informasi sering digunakan secara bergantian. Keamanan jaringan umumnya diambil sebagai memberikan perlindungan pada batas-batas suatu organisasi dengan menjaga keluar penyusup (hacker).Informasi Keamanan, bagaimanapun, secara eksplisit berfokus pada melindungi sumber-sumber data dari malware menyerang atau kesalahan-kesalahan sederhana oleh orang-orang dalam suatu organisasi dengan menggunakan Data Loss Prevention (DLP) teknik.Salah satu teknik ini adalah untuk kotakkan jaringan besar Karyawan harus melintasi batas-batas tersebut dan akan disahkan saat mencoba mengakses informasi yang dilindungi.
Jaringan konsep keamanan
Keamanan jaringan mulai dari otentikasi pengguna, biasanya dengan username dan password. Karena ini hanya memerlukan satu hal selain nama pengguna, yaitu password yang merupakan sesuatu yang ‘tahu’, ini kadang-kadang disebut satu faktor otentikasi. Dengan dua faktor otentikasi sesuatu yang ‘telah’ juga digunakan (misalnya token keamanan atau ‘dongle’, sebuah kartu ATM, atau ponsel), atau dengan tiga faktor otentikasi sesuatu yang Anda “adalah” juga digunakan (misalnya sidik jari atau retina scan).
Setelah dikonfirmasi, sebuah firewall melaksanakan kebijakan akses seperti layanan apa yang boleh diakses oleh pengguna jaringan.Meskipun efektif untuk mencegah akses yang tidak sah, komponen ini mungkin gagal untuk memeriksa konten berbahaya seperti cacing komputer atau Trojan sedang dikirim melalui jaringan. Anti-virus software atau sistem pencegahan penyusupan (IPS) membantu mendeteksi dan mencegah tindakan seperti malware. Sebuah anomali berbasis sistem deteksi intrusi mungkin juga memonitor jaringan dan lalu lintas untuk tidak terduga (ie curiga) konten atau perilaku dan anomali lainnya untuk melindungi sumber daya, misalnya dari denial of service serangan atau karyawan mengakses file pada aneh kali.Masing-masing peristiwa yang terjadi pada jaringan mungkin di-log untuk keperluan audit dan untuk nanti analisis tingkat tinggi.
Komunikasi antara dua host menggunakan jaringan bisa dienkripsi untuk menjaga privasi.
Pada dasarnya umpan sumber daya yang dapat diakses jaringan, dapat digunakan dalam jaringan sebagai pengawasan dan alat peringatan dini. Teknik yang digunakan oleh para penyerang yang mencoba untuk berkompromi sumber daya pemikat ini dipelajari selama dan setelah sebuah serangan untuk mengawasi baru eksploitasi teknik. Analisis semacam itu dapat digunakan untuk lebih memperketat keamanan jaringan yang sebenarnya dilindungi oleh honeypot.
Sebuah ringkasan berguna konsep dan metode standar dalam keamanan jaringan diberikan oleh dalam bentuk ontologi extensible serangan keamanan jaringan.
Keamanan manajemen
Manajemen keamanan untuk jaringan yang berbeda untuk semua jenis situasi. Kecil rumah atau kantor hanya akan memerlukan keamanan dasar, sementara perusahaan-perusahaan besar membutuhkan perawatan yang tinggi dan canggih perangkat lunak dan keras untuk mencegah serangan berbahaya dari hacking dan spamming.
Keamanan fisik
Keamanan fisik menjelaskan kedua tindakan yang mencegah atau menghalangi para penyerang dari mengakses fasilitas, sumber daya, atau informasi yang tersimpan di media fisik dan bimbingan mengenai bagaimana merancang struktur untuk menentang berbagai tindakan bermusuhan Ini dapat yang sederhana seperti mengunci pintu atau rumit karena beberapa lapis bersenjata penjaga keamanan dan pos jaga penempatan.
Keamanan fisik, sebagai sebuah bidang, ada dalam rangka untuk mencegah orang dari memasuki fasilitas fisik. Jadi, selama kebutuhan untuk mempertahankan fasilitas fisik telah ada, kebutuhan untuk menyediakan keamanan juga telah diperlukan. Contoh historis keamanan fisik termasuk tembok kota, parit, jebakan, dll
Faktor kunci adalah teknologi yang digunakan untuk keamanan fisik telah berubah dari waktu ke waktu. Sementara di era masa lalu, tidak ada Passive Infrared (PIR) berbasis teknologi, sistem kontrol akses elektronik, atau Video Surveillance System (VSS) kamera, pada dasarnya metodologi keamanan fisik tidak berubah dari waktu ke waktu.
Unsur dan desain
Spikes atop a barrier wall Paku di atas dinding penghalang
Bidang teknik keamanan telah mengidentifikasi unsur-unsur berikut untuk keamanan fisik:
- explosion protection ; ledakan perlindungan;
- hambatan, untuk menggagalkan sepele penyerang dan menunda yang serius;
- lampu keamanan, penjaga keamanan patroli atau televisi sirkuit tertutup kamera, untuk membuatnya kemungkinan serangan akan melihat dan
- respon keamanan, untuk mengusir, menangkap atau menggagalkan serangan penyerang saat terdeteksi.
Dalam sebuah sistem yang dirancang dengan baik, fitur ini harus melengkapi satu sama lain [2]. Setidaknya ada empat lapis keamanan fisik:
- Desain lingkungan
- Mekanik dan elektronik kontrol akses
- Intrusion detection
- Video pemantauan
Tujuannya adalah untuk meyakinkan penyerang potensial bahwa biaya kemungkinan serangan melebihi nilai membuat serangan.
Lapisan awal keamanan untuk sebuah kampus, gedung, kantor, atau ruang fisik menggunakan Pencegahan Kejahatan Melalui Desain Lingkungan untuk mencegah ancaman. Beberapa contoh yang paling umum juga yang paling dasar – kawat berduri, tanda-tanda peringatan dan pagar, bollards beton, logam hambatan, kendaraan tinggi-restrictors, situs pencahayaan dan parit.
Kontrol akses elektronik
Lapisan berikutnya mekanis dan termasuk gerbang, pintu, dan kunci. Tombol kontrol kunci menjadi masalah dengan populasi pengguna besar dan semua user omset. Tombol cepat menjadi tidak terkendali memaksa penerapan kontrol akses elektronik. Elektronik kontrol akses dengan mudah mengelola pengguna besar populasi, siklus hidup pengguna mengontrol waktu, tanggal, dan jalur akses individu. Misalnya hak akses pengguna dapat memungkinkan akses 0.700-1.900 Senin sampai Jumat dan berakhir dalam 90 hari.
Tambahan sub-lapisan mekanik / elektronik kontrol akses perlindungan dicapai dengan mengintegrasikan sebuah manajemen kunci sistem untuk mengatur kepemilikan dan penggunaan kunci mekanik untuk mengunci atau properti dalam satu bangunan atau kampus.
Lapisan ketiga adalah sistem deteksi intrusi atau alarm. Ini adalah suatu pencegahan kurang lebih ukuran dan mengukur respon, meskipun beberapa orang akan berpendapat bahwa itu adalah pencegah. Intrusion detection has a high incidence of false alarms. Dalam banyak yurisdiksi, penegakan hukum tidak akan merespon alarm dari sistem deteksi gangguan.
Televisi sirkuit tertutup tanda
Lapisan terakhir adalah sistem monitoring video. Like intrusion detection, these are not much of a deterrent. Seperti intrusion detection, ini tidak banyak penghalang. Video monitoring systems are more useful for incident verification and historical analysis. Video sistem pemantauan lebih berguna untuk insiden verifikasi dan analisis sejarahSebagai contoh, jika alarm sedang dihasilkan dan ada kamera di tempat, kamera dapat dilihat untuk memverifikasi alarm. Dalam contoh ketika serangan telah terjadi dan kamera di tempat pada titik serangan, video yang direkam dapat ditinjau. Meskipun istilah televisi sirkuit tertutup (CCTV) adalah umum, maka dengan cepat menjadi usang karena lebih banyak kehilangan sistem video sirkuit tertutup untuk sinyal transmisi dan bukannya transmisi pada jaringan komputer. Kemajuan dalam teknologi informasi mengubah video ke dalam video pemantauan analisis. Sebagai contoh, sekali sebuah gambar digital dapat menjadi algoritma data yang canggih dapat bertindak atas. Seperti kecepatan dan keakuratan analisis otomatis meningkat, sistem video dapat bergerak dari suatu sistem pemantauan untuk sebuah sistem deteksi gangguan atau sistem kontrol akses. Ini bukan peregangan untuk membayangkan kamera video memasukkan data ke prosesor bahwa output untuk mengunci pintu. Daripada menggunakan beberapa jenis kunci, apakah mekanis atau listrik, wajah seseorang adalah kuncinya.
Penjaga pabrik swasta
Penjaga memiliki peran dalam semua lapisan, pertama sebagai patroli dan di pos pemeriksaan. Dalam kedua untuk mengelola kontrol akses elektronik. Dalam ketiga untuk menanggapi alarm. Gaya respon harus dapat tiba di lokasi dalam waktu kurang dari yang diharapkan bahwa penyerang akan memerlukan untuk melanggar hambatan. Dan di keempat untuk memantau dan menganalisis video. Users jelas memiliki peran juga dengan mempertanyakan dan pelaporan orang-orang yang mencurigakan. Membantu dalam mengidentifikasi orang-orang yang dikenal versus sistem identifikasi tak dikenal. Foto ID badge sering digunakan dan sering digabungkan dengan sistem kontrol akses elektronik. Pengunjung sering diharuskan untuk memakai lencana pengunjung.
Contoh Keamanan Fisik
Contoh keamanan fisik dalam kehidupan sehari-hari yang banyak.
Banyak instalasi, melayani segudang tujuan yang berbeda, memiliki hambatan fisik di tempat untuk mencegah penyusupan. Ini dapat tembok tinggi, kawat berduri, kaca yang dipasang di atas dinding, dll
Kehadiran PIR berbasis detektor gerak yang umum di banyak tempat, sebagai sarana untuk mencatat penyusupan ke instalasi fisik. Selain itu, VSS / CCTV kamera menjadi semakin umum, sebagai suatu cara untuk mengidentifikasi orang-orang yang mengganggu ke lokasi fisik.
Bisnis menggunakan berbagai pilihan untuk keamanan fisik, termasuk penjaga keamanan, pagar keamanan listrik, kamera, detektor gerak, dan cahaya berseri-seri.
ATM (cash dispenser) yang dilindungi, bukan dengan membuat mereka tak terkalahkan, tapi dengan merusak uang dalam ketika mereka diserang. Uang tercemar dengan pewarna dapat bertindak sebagai sebuah bendera ke uang haram akuisisi.
Safes dinilai dalam hal waktu dalam menit yang terampil, baik aman-breaker dilengkapi diperkirakan akan memerlukan untuk membuka aman. Peringkat ini dikembangkan oleh pemutus aman terampil yang dipekerjakan oleh badan-badan asuransi, seperti Underwriters Laboratories. Dalam sebuah sistem yang dirancang dengan baik, baik waktu antara inspeksi oleh penjaga patroli harus kurang dari itu waktu, atau kekuatan respons alarm harus bisa mencapai dalam waktu kurang dari waktu itu.
Menyembunyikan sumber daya, atau menyembunyikan fakta bahwa sumber daya yang berharga, juga sering ide yang baik karena akan mengurangi eksposur ke lawan dan akan menyebabkan penundaan selama serangan, tapi harus tidak diandalkan sebagai sarana utama menjamin keamanan ( lihat keamanan melalui ketidakjelasan dan di dalam pekerjaan).
Bahkan sesuatu yang sederhana seperti tebal atau runcing semak dapat menambahkan lapisan keamanan fisik ke beberapa tempat, terutama dalam pengaturan perumahan. “Home Security Tips”. Http://www.locksafesystems.com/homesecurity.htm. Retrieved 2009-03-31 . Diperoleh 2009/03/31.
Ancaman
- Ancaman adalah setiap usaha dan kegiatan, baik dalam negeri maupun luar negeri yang dinilai membahayakan kedaulatan negara, keutuhan wilayah negara, dan keselamatan segenap bangsa.
sumber: wikipedia