Apa perbedaan antara autentikasi dan otorisasi?

Autentikasi menetapkan siapa suatu pihak (memverifikasi identitas, misalnya melalui kata sandi atau kunci). Otorisasi memutuskan apa yang diizinkan untuk dilakukan oleh pihak yang diautentikasi (izinnya). Sebuah sistem harus melakukan keduanya: mengonfirmasi identitas, lalu menegakkan hak akses.

Apakah kriptografi yang kuat cukup untuk mengamankan sistem?

Tidak. Kriptografi diperlukan tetapi tidak cukup. Sebagian besar pelanggaran nyata mengeksploitasi kata sandi yang lemah, kesalahan konfigurasi, perangkat lunak yang tidak ditambal, phishing, atau manajemen kunci yang buruk daripada memecahkan kriptografi itu sendiri, itulah sebabnya rekayasa dan operasi yang aman sama pentingnya dengan algoritma.

Keamanan Sistem dan Jaringan

Keamanan sistem dan jaringan menerapkan teknik kriptografi dan rekayasa untuk melindungi komputer, jaringan, dan data yang mengalir di antaranya dari penyadapan, perusakan, peniruan identitas, dan akses tidak sah.

Temukan Topik dengan PaperMindSegeraFind papers & topics

Tools & resources

Unduh salindia

Learn & explore

VideoSegera

Definition

Keamanan sistem dan jaringan adalah disiplin ilmu yang melindungi kerahasiaan, integritas, dan ketersediaan sistem komputer dan jaringan yang menghubungkannya, dengan menggabungkan kriptografi, kontrol akses, dan praktik rekayasa yang aman.

Scope

Area ini mencakup pertahanan praktis infrastruktur yang telah diterapkan: mengamankan komunikasi jaringan, mengautentikasi pengguna dan mesin, mengontrol akses, mendistribusikan kepercayaan melalui infrastruktur kunci publik, dan membangun saluran aman seperti TLS. Ini membahas bagaimana primitif kriptografi dirangkai menjadi protokol nyata dan bagaimana prinsip-prinsip keamanan (hak istimewa paling rendah, pertahanan berlapis) memandu desain sistem. Ini tidak termasuk desain primitif kriptografi yang mendasari dan analisis kerentanan tingkat perangkat lunak, yang dibahas di area terkait.

Sub-topics

Core questions

Bagaimana data dilindungi saat melintasi jaringan yang tidak tepercaya?
Bagaimana pengguna dan mesin diautentikasi secara andal, dan bagaimana akses mereka dikendalikan?
Bagaimana kepercayaan pada kunci publik dibangun dan dikelola dalam skala besar?
Prinsip keamanan apa yang memandu desain sistem yang andal?
Bagaimana kerahasiaan, integritas, dan ketersediaan diseimbangkan dengan kegunaan dan kinerja?

Key concepts

kerahasiaan, integritas, ketersediaan
hak istimewa paling rendah
pertahanan berlapis
autentikasi dan otorisasi
kontrol akses
infrastruktur kunci publik
saluran aman (TLS)
pemodelan ancaman
perimeter dan segmentasi jaringan

Key theories

Prinsip desain Saltzer dan Schroeder: Prinsip-prinsip klasik untuk desain sistem yang aman — hak istimewa paling rendah, default aman-gagal, ekonomi mekanisme, mediasi lengkap, desain terbuka, pemisahan hak istimewa — tetap menjadi fondasi rekayasa keamanan.
Tiga serangkai CIA dan pertahanan berlapis: Tujuan keamanan dibingkai sebagai kerahasiaan, integritas, dan ketersediaan; sistem yang kuat melapiskan beberapa kontrol independen (pertahanan berlapis) sehingga kegagalan satu mekanisme tidak mengkompromikan keseluruhan.

Clinical relevance

Keamanan sistem dan jaringan adalah apa yang membuat internet dapat digunakan: TLS melindungi lalu lintas web dan API, VPN dan IPsec mengamankan akses jarak jauh, otoritas sertifikat dan PKI memungkinkan mesin orang asing saling percaya, dan sistem kontrol akses menjaga segala sesuatu mulai dari konsol cloud hingga catatan rumah sakit. Kegagalan di sini menyebabkan pelanggaran data, insiden ransomware, dan kompromi rantai pasokan yang mendominasi berita keamanan.

Evidence & guidelines

Praktik dibentuk oleh kerangka kerja dan standar: Kerangka Kerja Keamanan Siber NIST dan SP 800-series, ISO/IEC 27001, basis pengetahuan OWASP dan MITRE ATT&CK, serta RFC protokol. Arsitektur zero-trust (NIST SP 800-207) semakin menggantikan model hanya perimeter, dan rezim regulasi (GDPR, HIPAA, PCI-DSS) memberlakukan persyaratan keamanan pada sektor-sektor tertentu.

History

Keamanan jaringan tumbuh bersama internet itu sendiri: worm Morris (1988) menunjukkan kerentanan sistemik, firewall dan deteksi intrusi muncul pada tahun 1990-an, dan SSL/TLS (mulai tahun 1995) mengamankan web. Prinsip-prinsip Saltzer dan Schroeder tahun 1975 masih menjadi dasar bidang ini. Ketika perimeter menghilang dengan komputasi awan dan seluler, disiplin ilmu ini bergeser ke model zero-trust yang berpusat pada identitas.

Key figures

Roger Needham
Ross Anderson
Jerome Saltzer
Michael Schroeder
Whitfield Diffie

Seminal works

anderson2020
saltzer1975
stallings2017

Frequently asked questions

Apa perbedaan antara autentikasi dan otorisasi?: Autentikasi menetapkan siapa suatu pihak (memverifikasi identitas, misalnya melalui kata sandi atau kunci). Otorisasi memutuskan apa yang diizinkan untuk dilakukan oleh pihak yang diautentikasi (izinnya). Sebuah sistem harus melakukan keduanya: mengonfirmasi identitas, lalu menegakkan hak akses.
Apakah kriptografi yang kuat cukup untuk mengamankan sistem?: Tidak. Kriptografi diperlukan tetapi tidak cukup. Sebagian besar pelanggaran nyata mengeksploitasi kata sandi yang lemah, kesalahan konfigurasi, perangkat lunak yang tidak ditambal, phishing, atau manajemen kunci yang buruk daripada memecahkan kriptografi itu sendiri, itulah sebabnya rekayasa dan operasi yang aman sama pentingnya dengan algoritma.