1.
Menentukan kebijakan keamanan (security policy).
—Tujuan-tujuan (goals) yang ingin dicapai
—Contoh :
—Dalam
suatu sistem yang digunakan secara bersama-sama (shared system), hanya authorized
user yang
dapat login
—Untuk
akses web berbayar, klien harus membayar iuran
—etc.
2.
Membuat mekanisme keamanan (security mechanism)
—Perangkat yang memastikan tercapainya
tujuan
—Contoh :
—Sistem
password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized
user
—Protokol
pembayaran (payment protocol) dapat menjamin setiap klien yang mengakses suatu
web berbayar akan memenuhi kewajibannya
3.
Menganalisis kelemahan (vulnerabilities) sistem
— Celah dalam sistem yang dapat digunakan
untuk menyerang
4.
Menanggulangi kelemahan sistemGoals Categories
—Confidentiality:
akses terhadap sistem komputer tidak boleh dilakukan oleh unauthorized
parties
—Integrity:
aset sistem komputer tidak boleh dimodifikasi oleh unauthorized
users
—Availability:
Sistem harus dapat diakses oleh authorized users
—Authenticity:
sistem mengetahui asal muasal suatu objek atau asal muasal modifikasi yang
terjadi
—Non-repudiation:
seseorang/sesuatu tidak dapat menolak aturan
Materi 74 Slide
Size: 2.175 KB
{ 0 komentar... read them below or add one }
Posting Komentar