Jom Belajar Keselamatan Rangkaian

1Rangkaian!,Kebolehcapaian didahulukan,Keselamatan diutamakan!!

Tuesday, October 20, 2009

Pengenalan kepada Keselamatan IT

Sebelum mempembelajari Keselamatan Rangkaian,kita perlu diperkenalkan terlebih dahulu tentang Keselamatan IT (Teknologi Maklumat)

Apakah itu Keselamatan
Keselamatan bermaksud kualiti atau tahap rasa selamat terhadap sesuatu bahaya ataupun perkara yang boleh mendatangkan kemudaratan sama ada sengaja atau sebaliknya.

Keselamatan Informasi
Keselamatan Informasi (Information security) adalah perlindungan kepada informasi/data,sistem dan peralatan ketika menyimpan atau menghantar informasi tersebut.

Trend Keselamatan

Merujuk kepada graph diatas, semakin meningkat tahun, semakin kurang pengetahuan yang diperlukan untuk mengodam sesuatu organisasi

Pengkhususan Keselamatan
Terdapat 3 pengkhususan untuk melaksanakan keselamatan iaitu:
> Mengesan (Detection)
Contoh: Pengimbas Virus,Internet
> Mengelak (Prevention)
Contoh: Firewall,Proksi(Proxy)
> Mendapatkan Semula (Recovery)
Contoh: Teknik Kriptography(Chryptography), perancangan yang baik (cth:Membuat salinan)

Senibina Keselamatan
> Distandardkan oleh ITU-T (The Telecommunication Standardization Sector) dibawah perancangan X.800 yang dipanggil Senibina Keselamatan OSI(OSI Security Architecture)
> Senibina yang dicipta perlu dipatuhi sebagai standard Antarabangsa, dan segala vendor komputer dan telekomunikasi perlu membina fungsi keselamatan yang mengikut senibina tersebut.
> Senibina ini difokuskan untuk serangan,mekanisme,perkhidmatan serangan.

Tujuan Keselamatan
Keselamatan yang diuruskan bertujuan untuk:
> Memberi privasi terhadap segala maklumat (Confidentiality)
> Mengelak daripada perubahan maklumat yang tidak dikhendaki (Integrity)
> Memastikan maklumat dapat dicapai oleh pemiliknya dan tidak dapat dicapai oleh pihak yang tidak dikhendaki (Availability)

Polisi Keselamatan
> Peraturan yang ditetapkan yang berkhaitan dengan aktiviti yang melibatkan keselamatan
> Tahap polisi keselamatan yang melibatkan objektif,organisasi dan sistem Keselamatan
> Perkara2 penting didalam polisi keselamatan (Pergesahan pengguna,pencapaian maklumat dan kebenaran maklumat)

Ancaman dan serangan keselamatan
>Serangan sekuriti melibatkan dua cara iaitu Serangan Pasif dan Serangan Aktif

Serangan Pasif
> Melalui cara mencuri dengar atau mencuri lihat ketika transmisi data
> Bertujuan untuk mendapatkan information yang tengah dihantar
> Melibatkan cara menghantar kandungan dan menganalisa trafik
> Serangan yang susah untuk dijejaki tetapi serangan kurang berkesan

Serangan Aktif
>Bertujuan untuk mengubah informasi dan membuat informasi palsu
>Bertujuan untuk mendapatkan hak untuk mendapat maklumat daripada pemilik sebenar
>Mengunakan cara masquarede,pengulangan semula,perubahan mesej dan penggunaan DOS(Denial of Services)
> Serangan mudah dikesan tetapi serangan berkesan

Cara Perlindunagan
Kita boleh berhadapan dengan serangan dengan menjalankan:
> Menghalang serangan (dengan menghalang serangan dan mengelak daripada dilihat)
> Meningkatkan kompleks keselamatan (Bertujuan hanya melambatkan serangan)
> Menghala serangan semula
> Mengesan Serangan
> Menyelamatkan maklumat daripada akibat serangan

Mengawal Keselamatan
Keselamatan dapat dikawal dengan menggunakan cara cara:
> memanipulasi data daripada satu penyata kepada satu penyata yang tidak dapat dibaca secara terus(Encryption)
> Mengawal perisian dengan mengawal pengehadan maklumat dan melindung maklumat daripda satu pengguna kepada pengguna lain
> Perubahan Polisi,contoh:perubahan kata kunci secara kerap
> Pengawalan Fizikal

Cara Keselamatan:Pengawalan Perisian
> Keselamatan dalaman program (salah satu bahagian didalam program yang menguatkuasa tahap batas keselamatan seperti batas mengakses data didalam pengkalan data(access control))
> Sistem Operasi dan Sistem Rangkaian (Pengehad didalam sistem operasi dan rangkaian untuk menpertahankan setiap pengguna daripada pengguna lain
> Program Pengawalan persendirian(Applikasi yang digunakan untuk mengetahui tahap keselamatan pengguna seperti mengetahui kekuatan katakunci,pengesan penceroboh,virus dan perlindungan daripada dilihat)
> Pengawalan Pembinaan sesuatu aplikasi(Standard Kualiti untuk setiap program yang direka,dikod,dicuba,dan aktiviti membaik pulih untuk mengelak kerosakan perisian yang akan disalahguna untuk digodam)

Cara Keselamatan:Pengawalan Perkakasan
Kebanyakkan perkakasan dicipta unntuk membantu memberikan keselamatan komputer sama ada:
> Penggunaan Perkakasan atau pengguna kad pintar dan penggunaan encryption
> Kunci atai kabel untuk mengehad akses ataupun menyukarkan pencurian
> Peralatan yang digunakan untuk mengenalpasti identiti pengguna
> Penggunaan Firewall
> System mengesan penceroboh
> Papan elektonik untuk pengawal akses kepada medium penyimpan data

Cara Keselamatan:Pengawalan Encryption
> Enryption adalah nama formal untuk proses pengubahan penyapaian data sehingga menjadi sesuatu yang tidak bermakna dan cara pengubahan tidak diketahui oleh penceroboh.
> Encryption digunakan untuk merahsiakan data dan memberikan ketulusan data
> Encryption merupakan asas kepada protokol yang membolehkan keselamatan dijalankan didalam sebuah sistem rangkaian

Perkhidmatan Keselamatan
Dinyatakan oleh x.800
> Perkhidmatan keselamatan merupakan perkhidmatan yang terdapat pada lapisan protokol untuk menghubungkan sistem terbuka(open System) untuk memberikan sejumlah kesemalan kepada sistem atau penghantaran data
Dinyatakan oleh RFC 2828
> Satu proses atau perkhidmatan komunikasi yang disediakan oleh sistem untuk memberikan beberapa jenis pertahanan kepada sumber sistem(System resources) danperkhidmatan keselamatan menjalankan beberapa polisi keselamatan dan digunapakau didalam makanisme keselamatan

Jenis-jenis perkhidmatan keselamatan
> Pengenalan Pengguna(Authentication) - Jaminan bahawa entiti yang mengunakan komunikasi adalaj orang yang sepatutnya
> Pengawalan Akses(Access Control) - Proses menghalang kemasukan tidak sah untuk mengunakan sesuatu bahan
> Pengrahsia Data(Data Confidentiality) - Pertahanan data daripada dilihat orang yang tidak dikhendaki
> Integriti Data(Data Integrity) - Jaminan bahawa data yang diterima adalah daripada pihak yang sepatutnya menerima
> Tiada Pengnafian (Non-Repudiation) - Pertahan daripada pengnafian seseorang atau salah satu parti didalam komunikasi

Mekanisme Keselamatan
> Mekanisme Keselamatan adalah mana-mana proses yang direka untuk mengesan,menghalang, atau mendapatkan semula setutu daripada sesebuah serangan keselamatan
> Mekanisme Keselamatan wujud untuk memberikan dan menyokong perkhidmatan keselamatan yang ditetapkan oleh X.800
> Dibahagi kepada dua kelas:
> Mekanisme Keselamatan Spesifik (Specific Security Mechanisms)
> Mekanisme Keselamatan Pervasive (Pervasive Security Mechanisms)

Senarai Mekanisme Keselamatan Spesifik
1. Pengubahan Pengenalan Pengguna(Authentication Exchange)
2. Integriti Data(Data Integrity)
3. Encipherment
4. Penambah Trafik (Traffic Padding)
5. Pengawalan Akses (Access Control)
6. Tandatangan Digital (Digital Signature)
7. Notarization
8. Pengawalan penala(Routing Control)

Senarai Mekanisme Keselamatan Pervasive
1. Fungsi yang dipercayai (Trusted Fuctionality)
2. Pemulihan Keselamatan(Security Recovery)
3. Label Keselamatan (Security label)
4. Pengauditan Keselamatan (Security Audit Trail)
5. Pengesan sesuatu peristiwa(Event Detection)

3 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

<< Home