Pertemuan 5
Network Security
Internet is Indispensable to Business
The Internet allows organizations to:
- conduct electronic commerce
- provide better customer service
- collaborate with partners
- reduce communications costs
- improve internal communication
- access needed information rapidly
The Risks
Network attacks lead to lost:
- money
- time
- products
- reputation
- sensitive information
Security Implications
Vulnerabilities
From weak design, to “feature-rich” implementation, to compromised entity
Heterogeneous networking technologies adds to security complexity
But improves survivability
Higher-speed communication puts more information at risk in given time period
Easier to attack than to defend
Ubiquitous access increases exposure to risks
The Bad News
Information infrastructure as a whole is very vulnerable, which makes all critical national infrastructure vulnerable
Denial-of-service attacks are particularly dangerous to the Internet infrastructure
Do we continue to band-aid or re-design?
Serious lack of effective technologies, policies, and management framework
The Good News
Plenty of basic means for end-user protection - authentication, access control, integrity checking
Intensive R&D effort on security solutions (government sponsored research & private industry development)
Increasing public awareness of security issues
New crops of security(-aware) researchers and engineers
Security
Security is concerned with preventing undesired behavior
An enemy/opponent/hacker/adversary may be actively and maliciously trying to circumvent any protective measures you put in place
Goal
Security is always a trade-off
The goal should never be “to make the system as secure as possible”…
…but instead, “to make the system as secure as possible within certain constraints” (cost, usability, convenience)
Cost-benefit analysis
Important to evaluate what level of security is necessary/appropriate
Cost of mounting a particular attack vs. value of attack to an adversary
Cost of damages from an attack vs. cost of defending against the attack
Likelihood of a particular attack
More security not always better
“No point in putting a higher post in the ground when the enemy can go around it”
Need to identify the weakest link
Security of a system is only as good as the security at its weakest point…
Security is not a “magic bullet”
Security is a process, not a product
Human factors
E.g., passwords…
Outsider vs. insider attacks
Software misconfiguration
Not applying security patches
Social engineering
Physical security
Pertanyaan
1. Apa Berita baik dan buruknya?
2. Jelaskan Analisa biaya manfaat untuk network security?
3. Security is not a “magic bullet” , maksudnya?
4.The goal should never be “to make the system as secure as possible”…
…but instead, “to make the system as secure as possible within certain constraints” (cost, usability, convenience). Jelaskan maksud kalimat tersebut?
5. Apa yang dimaksud dengan "social engineering" pada human factor?
hadir
hadir
Arif R Hakim
091131128
1.berita baik nya adalah sebagai media komunikasi dan sarana informasi baik secara komersil ataupun non komersil dimanapun,kapan pun dan siapa pun.
berita buruk nya adalah rentan adanya serangan perusak seperti hacker, virus dll
2.kalau analisa biaya manfaat mungkin hanya dari pemakaian internet
3.keamanan bukan merupakan "peluru ajaib" maksudnya adalah sistem keamanan bukan merupakan hal utama yang diandalkan dalam keamanan jaringan
4.tujuannya seharusnya tidak pernah "untuk membuat sistem seaman mungkin"
tetapi sebaliknya "untuk membuat sistem aman menjadi mungkin dalam batasan tertentu",(biaya,kegunaan,kenyamanan)
maksudnya adalah membuat sistem keamanan yang efisien sesuai dengan kebutuhan pengguna
5.adalah sebuah sarana untuk melanggar sistem pada komputer
...
NAMA : RODIYAH
NIM : 091130971 (905 )
1. Berita baik :
Banyak sarana dasar untuk end-user perlindungan - otentikasi, kontrol akses, memeriksa integritas
Berita buruk :
Infrastruktur informasi secara keseluruhan sangat rentan, yang membuat semua infrastruktur nasional yang kritis rentan
?
2. Penting untuk mengevaluasi tingkat keamanan apa yang diperlukan / sesuai
Misalnya untuk biaya pemasangan serangan tertentu vs nilai serangan untuk musuh , untuk biaya kerusakan dari serangan vs biaya membela terhadap serangan
3. Magic bullet maksudnya adalah Keamanan adalah sebuah proses, bukan produk Faktor manusia
4. Maksudnya :
Tujuan dari ke amanan itu sendiri tidak pernah untuk membuat sistem seaman mungkin Tetapi sebaliknya untuk membuat sistem aman seperti mungkin dalam batasan tertentu misalnya analisa biaya, kegunaan dari keamanan itu sendiri serta kenyamanan dalam penggunaannya.
5. Social engineering pada human factor adalah fenomena baru yang dirancang untuk mencuri informasi dari pengguna yang tidak curiga dan terorganisasi
NAMA :RODIYAH
CLAS : 905
HADIR
1.Kabar Baik :
Banyak sarana dasar untuk penguna / user perlindungan - otentikasi, kontrol akses, memeriksa integritas.
kabar buruk :
Infrastruktur informasi secara keseluruhan sangat rentan, yang membuat semua infrastruktur nasional yang kritis rentan.
2.Penting untuk mengevaluasi tingkat keamanan apa yang diperlukan / sesuai
Biaya pemasangan serangan tertentu vs nilai serangan untuk musuh
Biaya kerusakan dari serangan vs biaya membela terhadap serangan
Kemungkinan serangan tertentu
3.security is not magic bullet karna security adalah sebuah proses menjaga yang harus selalu diupdate setiap saat,dikontrol.bukan sesuatu yang instan lalu kita gunakan
4.membuat sistem bukan seaman mungkin.tapi disesuaikan dengan kebutuhan sipenggunanya(biaya,kegunaan,kenyamanan)
5.pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut
NAMA : ANA SEPTIANTI
NIM : 091131038
selamet maulana
class 905
1. berita buruk yaitu dapat membuat rentan infrastruktur nasional yang kritis rentan.
berita baik nya meningkatkan kesadaran masyarakat tentang masalah keamanan baru
2. analisis penting untuk mengevaluasi tingkat keamanan sesuai biaya pemasangan tetentu yang memungkinkan serangan tertentu
3. bukan peluru ajaib maksud nya adalah keamanan jaringan bukanlah suatu prospek yang utama dalam membangun suatu jaringan
4. tujuan nya adalah untuk membuat sistem seaman mungkin dikarenakan sistem jaringan itu bisa bocor.makanya di buat seaman mungkin
nama " nanik sawitri
nim : 091131126
jawaban :
1. baik nya meningkatkan kesejahteraan masyarakat di dalam sistem suatu jarungan
buruk nya dapat membuat dampak buruk bagi masyarakat yang membuat sistem jaringan
2. mamfaat analisa biaya yang penting bagi sistem jaringan yang berfungsi sebagai tingkat evaluasi jaringan
3. bukan peluru ajaib yaitu merupakan keamanan jaringan yang merupakan suatu tugas penting bagi sistem jaringan
Nama : Mohammad Arfaqi
Kelas : 905
NIM : 091130973
Answer me ;
1.Berita baik nya yaitu banyak sarana dasar untuk end-user perlindungan - otentikasi, kontrol akses, memeriksa integritas
Intensif R & D usaha pada solusi keamanan (pemerintah penelitian yang disponsori dan pengembangan industri swasta)
Meningkatkan kesadaran masyarakat tentang masalah keamanan
Baru tanaman keamanan (-sadar) peneliti dan insinyur
sedangkan murah buruknya yaitu
Infrastruktur informasi secara keseluruhan sangat rentan, yang membuat semua infrastruktur nasional yang kritis rentan
Denial-of-service serangan sangat berbahaya bagi infrastruktur Internet
2. Penting untuk mengevaluasi tingkat keamanan apa yang diperlukan / sesuai
Biaya pemasangan serangan tertentu vs nilai serangan untuk musuh
Biaya kerusakan dari serangan vs biaya membela terhadap serangan maksud nya dari kata diatas adalah suatu tingkat keamanan kuat menahan serangan musuh tergantung dari biaya yang kita keluarkan untuk alat kemanan yang kita gunakan .jadi pada intinya semakin kita tinggi mengeluarkan biaya untuk keamanan maka semakin mudah untuk melawan musuh.
3. . Keamanan bukan merupakan "peluru ajaib", maksudnya adalah`Keamnan akan terus bisa dibobol karna faktor internal bukan hanya teknologi keamanan yang semakin canggih dan juga adanya teknologi itu diciptakan digunakan pasti ada baik dan buruk nya .
4. Keamanan adalah sebuah proses, bukan produk Faktor manusia . Keamanan sistem adalah hanya sebagai baik sebagai keamanan di titik terlemah.jadi secanggih appapun kita menciptakan keamanan pasti akan tetap jebol.jadi gunakanlah keaman tersebut dalam kadar seperlunya.
5. Dalam bidang keamanan komputer adalah suatu teknik-teknik yang digunakan untuk mengelabui manusia agar membocorkan akses atas informasi rahasia, disebut dengan social engineering (rekayasa sosial). Kelengahan user merupakan senjata yang ampuh yang biasa digunakan untuk melakukan penyerangan. Social engineering adalah faktor manusia (human factor) yang menyebabkan kebobolan pada system atau akun baik personal maupun perusahaan.
.Terima kasih www.marfaqi@gmail.com
Irfan Nurhadi
091131066
Answer :
1) Berita baiknya : menyadarkan para user computer tentang masalah keamanan.
Berita buruknya : infrastruktur internal di computer sangat rentan.warning (Denial-of-service) to infrastruktur internet.
2) Biaya pemasangan serangan tertentu vs nilai serangan untuk musuh.
Biaya kerusakan dari serangan vs biaya membela terhadap serangan.
3) Definisi is magic bullet peluru ajaib (keamanan bukan satu-satunya result produk manusia melainkan sebuah proses performance computer)
4) maksudnya adalah keamanan bukan satu-satunya sistem pengaman yang bisa di bekerja optimal,,,melainkan bisa seaman mungkin tergantung pengoperasian user pada komputer,perawatan & biaya tuk kenyamanan component komputer.
5) keahlian teknik manusia kepada computer untuk memanipulasi data,file,document Dsb