security short intro
DESCRIPTION
Intro to Security ini English and BahasaTRANSCRIPT
Pengantar Security Sangat Singkat
Budi Rahardjo [email protected]
blog: http://rahard.wordpress.com twitter: @rahard
7/15/12 Security Sangat Singkat - BR 2
Security
... merupakan non-functional requirement
... dikalahkan oleh business requirement
... pengganjal penerimaan layanan
=>trust
7/15/12 Security Sangat Singkat - BR 3
security sering dilupakan | dinomorduakan| diremehkan |
Tinggal tunggu akibatnya saja!
7/15/12 Security Sangat Singkat - BR 4
Berdasarkan Elemen Sistem
• Network security – fokus kepada saluran (media) pembawa informasi
• Computer security – fokus kepada keamanan dari komputer (end
system), termasuk operating system (OS)
• Application security – fokus kepada aplikasinya sendiri, termasuk di
dalamnya adalah database
7/15/12 Security Sangat Singkat - BR 5
Visualisasi Potensi Security Holes
www.bank.co.id
Internet
Web Site Users
ISP
Network sniffed, attacked
Network sniffed, attacked
Network sniffed, attacked
Trojan horse - Applications (database, Web server) hacked - OS hacked
HOLES • System (OS) • Network • Applications (db)
Userid, Password, PIN, credit card #
7/15/12 Security Sangat Singkat - BR 6
Security Aspects | Controls
Utama
Confidentiality
Integrity
Availability
Tambahan
Non-repudiation
Authentication
Access Control
7/15/12 Security Sangat Singkat - BR 7