5. Tiga Layer terbawah padaOSI Reference Model :
Physical Layer
Mengirimkan bit dari satu komputer ke lainnyadan mengatur transmisi arus bit melalui suatu media phisik. Pada layer ini menggambarkan bagaimana kabel terikat/terhubung jaringan dan teknik transmisi apa yang digunakan untuk mengirimkan data melalui kabel.
Data Link Layer
Membungkus sekumpulan bit dari Physical layer ke dalam bentuk frames (logical, paket tersusun dari data). Lapisan ini adalah bertanggung jawab untuk pemindahan frames dari satu komputer ke komputer lain, tanpa kesalahan. Setelah pengiriman paket,menunggu suatu acknowledgement dari komputer yang menerima
Network Layer
Memberi alamat pesan dan menterjemahkan alamat logis dan memberi nama ke dalam alamat phisik. Juga menentukan rute dari sumber kepada komputer tujuan dan mengatur masalahan traffic , seperti yang switching, routing, dan mengendalikan paket data.
Resiko yang timbul bila terjadi gangguan pada bit, frames dan packet :
ØData yang diterima tidak sesuai dengan data yang dikirim atau mungkin saja hilang
ØData tidak sampai ketempat tujuan karena adanya kesalahan pembacaan alamat
6. Single Sign On (SSO): adalah sebuah teknologi yang memungkinkan seseorang untuk dapat langung dapat masuk dan mengakses beberapa resource secara langsungdengan sekali atau menggunakan satu password.
Keuntungan :
·Tidak memerlukan banyak password, user hanya memerlukan saru buah password.
·Meningkatkan kemampuan administrator untuk mengatur account user dan otorisasi ke sumua sistem yang terhubung.
·Mengurangi biaya administrasi ketika harus mereset password karena lupa pada passwordnya.
·Mengurangi waktu yang dipergunakan user untuk masuk kedalam beberapa aplikasi
Contoh :
Microsoft’s “Passport”, memudahkan user dalam bertransaksi dengan web, bisa digunakan untuk informasi financial, berbelanja di beberapatempat melalui website.
Kerugian :
·Support untuksemua sistem operasi sangat sulit
·Biaya yang berhubungan dengan pengembangan SSO dapat sangat signifikan ketika dan penambahan pengembangan interface dan pemeliharaannya juga penting
·Sentralisasi SSO menimbulkan kemungkinan single ponit failure dan total kompromi terhadapinformasi suatu organiasasi
(jelaskan dengan contoh yang dijumpai pada website
Key BCA termasuk jenis alat otentifikasi Who you are karena :
keybca membuat/menghasilkan random number yang sesuai dengan otentifikasi server yang harus digunakan untuk melakukan suatu transaksi.
Keuntungan dan kelemahan KeyBCA vs Cryptographic SmartCard BII
|
KeyBCA |
Cryptographic SmartCard BII |
|
Keuntungan : -Lebih aman, karena memerlukan beberapa langkah pengamanan dan tools tambahan -Bila tools hilang tidak mengakibatkan dampak yang besar. |
-Interaksi dengan user lebih lebih sedikit sehingga memberikan kenyamanan kepada user -Tidak menggunakan tools tambahan. |
|
Kerugian: -Penambahan tools, penambahan biaya. -da penambahan prosedur, yang mengurangi kenyamanan user - |
-Bila kartu hilang, bisa digunakan orang lain -Mudah untuk di manipulasi oleh pihak lain (misalnya pengopian kartu, kecurangan oknum pembuat kartu) |
- Availability Risk adalah
Resiko yang memungkinkan pengolahan informasi, dan komunikasi tidak dapat tersedia untuk operasi yang kritis dan memproses manakala diperlukan.
Kerugian-kerugian yang dapat dialami akibat resiko ini yang disebut dengan denial-of-service :
ØPembatalan proses
ØTidak mendapatkan data yang diperlulkan
ØData tidak uptodate lagi
- Virus komputer adalah :
Virus komputer adalah suatu program yang dibuat secara sengaja maupun tidak sengaja untuk mengganggu kerja komputer. Berbagai virus yang ada yaitu virus yang cuma sekedar menampilkan pesan tertentu (sekedar nampang), yang bertujuan untuk mencuri data (Trojan), merusak file tertentu atau semua file (misalnya Melissa), dan yang banyak merugikan orang adalah yang merusak semua data di hard disk ataupun menghapus BIOS (Chernobyl / CIH).Penyebaran virus dapat dilakukan dengan banyak cara, antara lain :
a.Menggunakan disket yang sebelumnya sudah tertular virus (dari orang lain / komputer lain). Penularan bisa terjadi baik pada saat membaca file, mengcopy file atau bahkan cuma menge-dir (melihat daftar isinya saja).
b.Melalui Internet. Hali ini biasanya terjadi ketika :
- Menerima email yang ada attachementnya dari orang yang tidak dikenal (ataupun yang dikenal sekalipun). Email yang perlu dicurigai mengandung virus, jika ada attachement / lampiran file: *.zip, *.com, *.exe, *.doc, *.rtf, *.dll, *.xls, *.pps, *.ppt, sebaiknya diperiksa terlebih dahulu dengan antivirus. Apalagi jika anda menerima email dengan attachement bernama : Zipped_files.exe sebaiknya segera hapus file tersebut (virus worm explorer). Untuk Email tanpa attachement dipastikan bebas virus.
- Mengunjungi / mendownload sesuatu di situs (alamat) tertentu, misal situs Hacker, situs porno, ataupun situs lainnya yang tidak jelas pengelolanya patut dicurigai. Apalagi dengan adanya virus baru yang dibuat dengan bahasa java, pada saat anda mengunjungi site tersebut virus java dapat langsung menulari komputer anda tanpa anda sadari. Dll.
c.Menggunakan Software bajakan, ada beberapa software bajakan yang beredar di Indonesia (dalam bentuk CD) yang berisikan virus antara lain : Dr. Hacker and Mrs. Crack, Power Utilities volume 2, juga beberapa CD games. Termasuk juga file MP3 yang cukup terkenal itu, beberapa diantaranya mengandung virus.
Hubungannya dengan kriteria keamanan SI :
Virus dapat merusak kemanan data
-Menggangu password (menghilangkan data atau mengacau data) password
-Mengirimkan file-file rahasia ke tempat lain (virus SirCam)
- Beberapa contoh peralatan untuk physical control :
Private circuits
VLANs
VPN technology
Fibre channel Security Protocol (FC-SP)
Fibre channel switches
Firewall (hardware)
Sensor
Pintu dengan kunci khusus
Alarm