Arsitektur keamanan OSI meliputi:
(1) aspek serangan keamanan,
(2) aspek mekanisme keamanan, dan
(3) aspek layanan keamanan.
Berdasarkan Rekomendasi ITU-T X.800, layanan-layanan keamanan meliputi:
1. Otentikasi (Authentication)
2. Kontrol Akses (Access Control, Authorization)
3. Mencegah Pemalsuan (Non-Repudiation)
4. Kerahasiaan Data/Privasi Data (Data Confidentiality)
5. Integritas Data (Data Integrity)
6. Ketersediaan (Avalabibility)
Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan
Keamanan yang berhubungan dengan orang (personel): termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja).
Keamanan dari data dan media serta teknik komunikasi (communications). Yang termasuk di dalam kelas ini adalah kelemahan dalamsoftware yang digunakan untuk mengelola data
Keamanan dalamoperasi: termasuk prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).
No comments:
Post a Comment
masukkan komentar anda.Komentar yang anda berikan sangat berarti bagi kami [ pada "beri komentar sebagai" pilih nama/URL,,kemudian masukkan nama anda klik oke ]