Upload
dudy-ali
View
6
Download
0
Embed Size (px)
Citation preview
INFORMATION SECURITY SYSTEMTeknik Akses Kontrol
PendahuluanPertanyaan :Apa yang dimaksud dengan Akses Kontrol?
Jawaban :Akses kontrol adalah suatu proses hubungan antara subject dengan object yang terdiri dari beberapa tahap mekanisme keamanan.
Teknik Akses Kontrol• Discretionary Access Control (DAC)
• Pengertian :• Teknik akses kontrol yang memungkinkan pemilik suatu objek
mengendalikan hak akses dari subjek lain yang akan mengendalikan objek yang dimilikinya.
• Contoh : • Owner dari suatu file bebas untuk menentukan hak akses
terhadap user lain yang ingin mengakses file yang dimilikinya.
Teknik Akses Kontrol• Non-discretionary Access Control (NON DAC)
• Pengertian :• Teknik akses kontrol yang menerapkan aksesnya berdasarkan
suatu sistem berbasis sekumpulan peraturan yang sudah ditetapkan.
• Berbeda dengan teknik akses kontrol DAC yang menetapkan owner objek sebagai orang yang mengatur akses dari objeknya.
• Contoh : • Firewall yang telah diatur oleh seperangkat peraturan yang
sudah didefinisikan oleh administrator berdasarkan perbandingan dari tingkat sensitivitas sumber daya.
Teknik Akses Kontrol• Mandatory Access Control (MAC)
• Pengertian :• Teknik akses kontrol yang diterapkan berdasarkan pada
perintah.• Penerapannya berlandaskan pada nilai klasifikasi dari subject
maupun object.• Contoh :
• Subject akan diklasifikasikan sehingga memiliki tingkatan klasifikasi, begitu pula dengan object. Hasil dari klasifikasi tersebut akan menentukan hak akses dari subject kepada object.
Teknik Akses Kontrol• Klasifikasi Mandatory Access Control :
• Lingkungan Hirarkis :• Penggolongan tingkatan yang terstruktur.• Co : Subject yang memiliki tingkatan klasifikasi yang tinggi bisa mengakses object
yang memiliki tingkatan klasifikasi yang rendah, sedangkan subject yang memiliki tingkatan klasifikasi yang rendah tidak bisa mengakses object dengan tingkatan klasifikasi yang tinggi.
• Lingkungan yang terbagi :• Otorisasi suatu akses subjek terhadap objek bergantung pada label, dimana label
ini menunjukan ijin otorisasi suatu subjek dan klasifikasi atau sensitivitas dari objek.
• Co : Pihak militer mengklasifikasikan dokumen sebagai unclassified, confidential, secret, dan top secret.
• Lingkungan bersifat hibrid :• Penggolongan tingkatan yang mengkombinasikan antara klasifikasi hirarkis dan
terbagi.• Co : Akses kontrol yang berlapis yang mengharuskan user untuk memiliki
tingkatan hak akses dan domain yang sama.
Teknik Akses Kontrol• Role-Based Access Control (RBAC)
• Pengertian :• Teknik akses kontrol yang diterapkan berdasarkan pada peranan
dan tugas dari masing-masing subject.• Mempunyai kemiripan dengan DAC.
• Contoh : • Subject yang memiliki posisi mengatur (admin) memiliki hak
akses yang lebih besar dibandingkan dengan subject yang diatur (user biasa).
Teknik Akses Kontrol• Lattice-Based Access Control (LBAC)
• Pengertian :• Teknik akses kontrol yang diterapkan berdasarkan batasan
akses terhadap sensitivitas dari object.• Menggunakan batas atas dan batas bawah dalam penentuan
tingkatan akses untuk setiap subject dan object.
Teknik Akses Kontrol• Lattice-Based Access Control (LBAC)
Implementasi Akses Kontrol• 2 jenis metodologi akses kontrol :
• Sentralisasi• Implementasi akses kontrol terpusat.• Pemberian hak bisa dari satu tempat, biasanya berupa server yang
melayani pemberian hak. Co : server RADIUS, server TACACS.• Sebutan untuk server yang melayani pemberian akses pada seluruh
pengguna jaringan adalah Catalog Server.• Desentralisasi
• Implementasi akses kontrol terdiri dari lebih dari satu tempat.• Pemberian hak harus dilakukan di masing-masing tempat.• Jika terjadi perubahan hak akses, maka harus di ubah pada setiap
tempat.
Administrasi Akses KontrolPengertian :Sekumpulan tugas yang diberikan seorang administrator untuk mengatur akun pengguna, akses, dan akuntabilitas.
• 3 jenis administrasi akses kontrol :• Administrasi akun pengguna.• Penelusuran aktifitas.• Manajemen hak akses.
TERIMA KASIHTeknik Akses Kontrol, 2013.Dudy Fathan AliEmail : - [email protected]