Sabtu, 26 Desember 2009

VCLASS KEAMANAN SISTEM KOMPUTER


BERBAGAI SOLUSI ENKRIPSI MODERN

1.    Data Encryption Standard (DES)
       ◊     Standar bagi USA Government
       ◊     Didukung ANSI dan IETF
       ◊     Populer untuk metode secret key
       ◊     Terdiri dari 40 bit, 56 bit dan 3x56 bit (Triple DES)

2.    Advanced Encryption St◊ndard (AES)
       ◊     Untuk menggantikan DES (launching akhir 2001)
       ◊     Menggunakan variable length block chipper
       ◊     Key length : 128 bit, 192 bit, 256 bit
       ◊     Dapat diterapkan untuk smart card

3.    Digital Certificate Server (DCS)
       ◊     Verifikasi untuk digital signature
       ◊     Autentikasi user
       ◊     Menggunakan public dan private key
       ◊     Contoh : Netscape Certificate Server

4.    IP Security (IPSec)
       ◊     Enkripsi public/private key
       ◊     Dirancang oleh CISCO System
       ◊     Menggunakan DES 40-bit dan authentication
       ◊     Built-in pada produk CISCO
       ◊     Solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access

5.    Kerberos
       ◊     Solusi untuk user authentication
       ◊     Dapat menangani multiple platform/system
       ◊     Free charge ( Open Source )
       ◊     IBM menyediakan versi komersial : Global Sign On (GSO)

6.    Point to Point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol(L2TP)      
       ◊     Dirancang oleh Microsoft
       ◊     Authentication berdasarkan PPP ( Point to Point Protocol )
       ◊     Enkripsi berdasarkan Algoritm Microsoft ( tidak terbuka )
       ◊     Terintegrasi dengan NOS Microsoft ( NT, 2000, XP )

7.    Remote Access Dial-in User Service ( RADIUS )
  ◊     Multiple remote access device menggunakan 1 database untuk authentication
  ◊     Didukung oleh 3com, CISCO, Ascend
  ◊     Tidak menggunakan encryption


8.    RSA Encryption
       ◊     Dirancang oleh Rivest, Shamir, Adleman tahun 1977
       ◊     Standar de facto dalam enkripsi public/private key
       ◊     Mendukung proses authentication
       ◊     Multi platform

9.    Secure Hash Algoritm (SHA)
       ◊     Dirancang ole National Institute of Standard and Technology(NIST) USA
       ◊     Bagian dari standar DSS ( Decision Support System ) USA dan bekerja sama dengan DES untuk digital signature
       ◊     SHA-1 menyediakan 160-bit message digest
       ◊     Versi : SHA-256, SHA-348, SHA-512 (terintegrasi dengan AES)

10.   MDS
       ◊     Dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
       ◊     Menghasilkan 126-bit digest
       ◊     Cepat tapi kurang aman

11.   Secure Shell (SSH)
       ◊     Digunakan untuk client side authentication antara 2 sistem
       ◊     Mendukung UNIX, Windows, OS/2
       ◊     Melindungi telnet dan ftp (File Transfer Protocol)

12.   Secure Socket Layer (SSL)
       ◊     Dirancang oleh Netscape
       ◊     Menyediakan enkripsi RSA pada layes session dari model OSI
       ◊     Independe terhadap service yang digunakan
       ◊     Melindungi system secure web e-commerce
       ◊     Metode public/private key dan dapat melakukan authentication
       ◊     Terintegrasi dalam produk browser dan web server Netscape

13.   Security Token
       ◊     Aplikasi penyimpanan password dan data user di smart card

14.   Simple Key Management  for Internet Protocol
       ◊     Seperti SSL bekerja pada level session model OSI
       ◊     Menghasilkan key yang static, mudah bobol





APLIKASI ENKRIPSI

Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :

a.     Jasa Telekomunikasi
       ◊     Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya
       ◊     Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing
       ◊     Enkripsi untuk menjaga copyright dan informasi yang diberikan

b.    Militer dan pemerintahan
       ◊     Enkripsi diantaranya digunakan dalam pengiriman pesan
       ◊     Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keadaan terenkripsi

c.     Data Perbankan
       ◊     Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi

d.    Data konfidensial perusahaan
       ◊     Rencana strategis, formula-formula produk, database pelanggan / karyawan dan database operasional
       ◊     Pusat penyimpanan data perusahaan dapat diakses secara on-line
       ◊     Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah

e.     Pengamanan electronic mail
       ◊     Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan
       ◊     Aplikasi enskripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM ( Privacy Enhanced Mail ) dan PGP ( Pretty Good Privacy ), keduanya berbasis DES dan RSA

f.     Kartu Plastik
       ◊     Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu control akses ruangan dan computer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll
       ◊     Enkripsi teknologi penyimpanan data secara magnetic, optic, maupun chip

Tidak ada komentar:

Posting Komentar