Website Security Rules.. Include Video.. :)
-
*Basic of Website Secutiry, Watch this Video.. :-)**
In 2004, online consumer spending was at a record $65.1 billion. More and
more people are attracted...
blog yang sangat sederhana yang mencoba untuk memberikan sesuatu dan manfaat untuk semua,, awali dari hal kecil dan diri sendiri^
Rabu, 12 Agustus 2009
IStilah dalam keamanan jaringan Part I
referensi
www.cert.or.id/~budi/courses/ec5010/projects/thomas-report.pdf
2.2.1. Probe
Sebuah probe dapat dikenali dari adanya usaha-usaha yang tidak lazim untuk
memperoleh akses ke dalam suatu sistem atau untuk menemukan informasi tentang
sistem tersebut. Salah satu contohnya adalah usaha untuk login ke dalam sebuah
account yang tidak digunakan. Probing ini dapat dianalogikan sebagai usaha untuk
memasuki sebuah ruangan yang dengan mencoba-coba apakah pintunya terkunci apa
tidak.
2.2.2. Scan
Scan adalah kegiatan probe dalam jumlah yang besar dengan menggunakan
tool secara otomatis. Tool tersebut secara otomatis dapat mengetahui port-port yang
terbuka pada host lokal maupun host remote, IP address yang aktif, bahkan bisa untuk
mengetahui sistem operasi yang digunakan pada host yang dituju. Contoh tool scaner
adalah NMAP yang akan dibahas pada bab XVI.
2.2.3. Account Compromise
Account compromise adalah penggunaan account sebuah komputer secara
ilegal oleh seseorang yang bukan pemilik acoount tersebut. Account compromise
dapat mengakibatkan korban mengalami kehilangan atau kerusakan data. Sebuah
insiden account compromise dapat berakibat lebih lanjut, yaitu terjadinya insiden root
compromise, yang dapat menyebabkan kerusakan lebih besar.
2.2.4. Root Compromise
Root compromise mirip dengan accountcompromise, dengan perbedaan
account yang digunakan secara ilegal adalah account yang mempunyai privilege
sebagai administrator sistem. Istilah root diturunkan dari sebuah account pada sistem
berbasis UNIX yang mempunyai privelege tidak terbatas. Penyusup yang berhasil
melakukan root compromise dapat melakukan apa saja pada sistem yang menjadi
korban, termasuk menjalankan program, mengubah kinerja sistem, dan
menyembunyikan jejak penyusupan.
2.2.5. Packet Sniffer
Packet Sniffer adalah suatu device, baik perangkat lunak maupun perangkat
keras yang digunakan untuk memperoleh informasi yang melewati jaringan
komputer. Kegunaan dari packet sniffer adalah membuat NIC (Network Interface
Card), contohnya Ethernet, dalam mode promiscuous sehingga dapat menangkap
semua traffic dalam jaringan. Mode promiscuous adalah mode di mana semua
workstation pada jaringan komputer “mendengar” semua traffic, tidak hanya traffic
yang dialamatkan ke workstation itu sendiri. Jadi workstation pada mode
promiscuous dapat “mendengarkan” traffic dalam jaringan yang dialamatkan kepada
workstation lain.
Sebuah sniffer dapat berupa kombinasi dari perangkat lunak dan perangkat
keras. Keberadaan sniffer di dalam jaringan sangat sulit untuk dideteksi karena sniffer
adalah program aplikasi yang sangat pasif dan tidak membangkitkan apa-apa, dengan
kata lain tidak meninggalkan jejak pada sistem.
2.2.6. Denial Of Service (Dos)
Sumber daya jaringan yang berharga antara lain komputer dan database, serta
pelayanan-pelayanan (service) yang disediakan oleh organisasi pemilik jaringan.
Kebanyakan user jaringan memanfaatkan pelayanan-pelayanan tersebut agar
pekerjaan mereka menjadi efisien. Bila pelayanan ini tidak dapat dipergunakan
karena sebab-sebab tertentu, maka tentu saja akann menyebabkan kehilangan
produktivitas.
Sulit untuk memperkirakan penyebab Denial Of Service. Berikut ini adalah contoh
penyebab terjadinya Denial Of Service:
• Kemungkinan jaringan menjadi tidak berfungsi karena kebanjiran traffic.
• Kemungkinan ada virus yang menyebar dan menyebabkan sisten komputer
menjadi lamban atau bahkan lumpuh.
• Kemungkinan device yang melindungi jaringan dirusak.
2.2.7. Eksploitasi Terhadap Kepercayaan
Seringkali komputer-komputer di dalam jaringan mempunyai hubungan
kepercayaan antara satu dengan yang lain. Sebagai contoh, sebelum mengeksekusi
perintah, komputer akan memeriksa suatu set dai file-file yang menspesifikasikan
komputer lain yang ada di dalam jaringan tersebutyang diizinkan untuk menggunakan
perintah tersebut. Bila penyerang dapat membuat identitas merka tersamar sehingga
seolah-olah sedang menggunakan komputer yang dipercayai, mka penyerang
tersebutakan dapat memperoleh
Label:
kriptografi
Langganan:
Posting Komentar (Atom)
Daftar Blog Saya
-
-
-
-
-
Low Pass Filter (Overview) - AriQ Bani Hardi, Indra Adi Putra, Melati Ayu Ratna Dewi, Rio Yunia Pratama Tingkat III Teknik Rancang Bangun Peralatan Sandi Sekolah Tinggi Sandi Negara, O...
Entri Populer
-
sumber : http://intelindonesia.blogspot.com/2010/02/sekolah-tinggi-intelijen-negara.html Pertama, STIN bagi saya hanya sebuah jalan pinta...
-
secara gw anak STSN,,,wajib gw isi dengan kripto posting,,hhehe Secara luas, persandian juga dikenal dengan sebutan kriptologi. Istilah krip...
-
Untuk adek2 atau siapa saja yang ingin punya source code Vigenere(salah satu sistem sandi klasik) di pemrograman java, langsung aja diliat. ...
-
Sekolah Tinggi Sandi Negara (STSN) adalah sebuah perguruan tinggi kedinasan di Indonesia yang diselenggarakan oleh Lembaga Sandi Negara Rep...
istilahnya dah high2 nih . . .
BalasHapusga ngerti gw...
hahahahaha