Identifiaksi dan Otentikasi jaringan

Identifiaksi dan Otentikasi jaringan

17.59
Identifikasi dan Otentikasi
Identifikasi dan Otentikasi (I & A) adalah proses mengenali dan memverifikasi pengguna atau proses yang valid. I & Informasi A umumnya kemudian digunakan untuk menentukan sistem  sumber pengguna atau proses akan diizinkan untuk mengakses
Ada 2 langkah dalam proses login:
a.  Identifikasi
     Proses untuk memberitahu kepada sistem operasi kalau kita mau login
b. Otentikasi
     Proses untuk membuktikan bahwa yang mau login adalah benar kita.
Ada 3 cara untuk identifikasi dan otentikasi:
Sesuatu yang kita tahu, misalnya password, PIN secara teori, yang mengetahui password adalah pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan:
-          diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain
-          dicuri orang lain
-          dituliskan di suatu tempat
-          terlalu mudah ditebak
Tipe penyerangan terhadap password
-          Brute Force
Mencoba segala kombinasi huruf dan angka (trial and error)
-          Dictionary based
Dengan bantuan file yang berisi daftar password-password yang sering dipakai orang
-          Password sniffing
Menyadap data yang lewat di jaringan komputer
-          Social Engineering
Menyadap pembicaraan orang
Membuat agar orang menyebutkan passwordnya


 Pencegahan Password sniffing
   -  Gunakan switch (jangan hub)
   - Gunakan aplikasi yang mendukung enkripsi
                 -  VPN


Jaringan Identifikasi dan Otentikasi  umum
Meskipun password dengan mudah dikompromikan, sebuah organisasi mungkin menemukan bahwa ancaman tidak mungkin, akan cukup mudah untuk pulih dari, atau tidak akan mempengaruhi sistem kritis (yang mungkin memiliki mekanisme perlindungan yang terpisah). Otentikasi rendah diperlukan untuk akses ke sistem perusahaan dari jaringan. Standar minimum untuk otentikasi password. Media akses jaringan ke kategori XYZ informasi dan pengolahan (dampak rendah jika dimodifikasi, tidak tersedia, atau diungkapkan) membutuhkan password dan akses ke semua sumber informasi lainnya memerlukan otentikasi kuat.

Akses telnet ke sumber daya perusahaan dari Internet memerlukan penggunaan otentikasi yang kuat. Akses internet yang tinggi untuk semua sistem di belakang firewall memerlukan otentikasi kuat. Akses informasi dan pengolahan ABC (dampak tinggi jika dimodifikasi, tidak tersedia, atau diungkapkan) memerlukan otentikasi terus menerus.

About

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Next
« Prev Post
Previous
Next Post »
Langganan: Posting Komentar (Atom)