Proteksi dan Keamanan Komputer
Daerah keamanan computer secara fisik
didukung dan dikontrol otomatis secara administrative. Kita memulai dengan
memeriksa tipe ancaman yang dihadapi oleh fasilitas computer komunikasi,
pendekatan tradisional untuk keamanan computer, termasuk memori dan data.
Untuk memahami
tipe threat dari keamanan yang ada, kita membutuhkan definisi persyaratan dari
keamanan. Keamanan computer dan jaringan menekankan kepada empat persyaratan :
·
Kerahasiaan: Informasi dalam
system computer hanya diakses untuk dibaca oleh pihak berkepentingan. Tipe dari
akses ini termasuk pencetakan, penampilan , dan bentuk objek dari pembatasan,
termasuk penampakan dari keberadaan objek.
·
Integritas : asset system
computer hanya dapat dimodifikasi oleh pihak yang berwenang. Modifikasi
termasuk menulis, mengubah, mengganti status, penghapusan dan pembentukan.
·
Ketersediaan : Aset system
computer yang tersedia untuk pihak yang berwenang.
·
Autentifikasi : Sistem computer
dapat memverifikasi identitas dari user.
Tipe dari Ancaman
Tipe
penyerangan dalam keamanan system computer atau jaringan merupakan yang terbaik
dikarakterisikkan dengan menampilkan fungsi system computer yang menyediakan
informasi secara umum, terdapat alur informasi dari sebuah sumber, seperti
sebuah file atau sebuah daerah memori utama, untuk tujuan seperti file lain
atau user. Arus normal ini dinyatakan dalam empat kategori penyerangan berikut
:
·
Interupsi : Aset dari system yang
dihancurkan atau menjadi tidak tersedia. Ini merupakan penyerangan dari
ketersediaan. Contoh penghancuran sebuah potongan hardware, seperti sebuah hard
disk, potongan dari sebuah baris komunikasi atau ketidakmampuan dari system
manajemen file
·
Intersepsi : Pihak yang tidak
diberi wewenang mencoba akses untuk sebuah asset. Ini merupakan asset
kerahasiaan. Pihak yang tidak diberi wewenang dapat berupa orang, sebuah
program, array computer. Contoh termasuk penyadapan telepon untuk mendapatkan
data dalam sebuah jaringan dan pengopian file atau program
·
Modifikasi : Pihak yang tidak
berwenang yang tidak memiliki akses, namun menggantikan dengan sebuah asset.
Ini merupakan penyerangan dari integritas. Contoh termasuk perubahan nilai
dalam file data, mengubah program dan memodifikasi isi dari pesan yang sedang
ditransmisikan dalam jaringan.
·
Pabrikasi : pihak yang tidak
berwenang menyisipkan objek palsu dalam system. Ini termasuk penyerangan
autentifikasi. Contoh termasuk penyisipan dari pesan palsu dalam jaringan atau menambahkan
record dalam sebuah file.
Proteksi
Pengantar kepada multiprogramming
membawa kemampuan untuk men share sumber berikut di antara user. Sharing ini
melibatkan tidak hanya prosedur, namun juga :
·
Memori
·
Device I/O seperti printer dan
disket
·
Program
·
Data
Kemampuan untuk menshare sumber ini
memperkenalkan kebutuhan untuk proteksi yang menunjuk kepada system operasi
yang dapat menawarkan proteksi terhadap spectrum berikut :
·
Isolasi : Pendekatan ini
berakibat bahwa masing masing proses beroperasi terpisah dari proses lainnya
dengan tidak ada sharing dan komunikasi. Masing masing proses memiliki daerah
alamatnya sendiri dan objek lainnya
·
Share seluruhnya atau share tidak
sama sekali : kepemilikan dari objek (misalnya file atau segmen memori)
mendeklarasikan menjadi public atau private (pribadi). Dalam kasus sebelumnya,
setiap proses dapat mengakses objek, berikutnya hanya pemilik proses yang dapat
mengakses objek.
·
Share melalui kemampuan dinamis :
Perluasan dari konsep control akses untuk memungkinkan pembentukan hak sharing
untuk objek.
·
Pembatasan penggunaan objek :
Bentuk proteksi ini membatasi tidak hanya akses ke sebuah objek nyang akan
ditempatkan. Sebagai contoh, seorang user memungknkan untuk menampilkan sebuah
dokumen yang sensitive, namun tidak mencetaknya. Contoh lain adalah user
diperbolehkan untuk mengakses ke sebuah database yang menurunkan simpulan
statis, namun tidak menentukan nilai data secara spesifik.
Item berikut didaftarkan secara kasat
dalam urutan meningkatkan untuk kesulitan dalam implementasi, namun juga urutan
meningkatkan dari kebaikan proteksi yang mereka sediakan. Sebuah system operasi
dapat menyediakan tingkatan yang berbeda dari proteksi untuk objek, user , atau
aplikasi yang berbeda.
Sistem
operasi menyeimbangkan kebutuhan untuk sharing yang meningkatkan utilitas dari
system computer dengan kebutuhan proteksi dari sumber user individual. Dalam
bagian ini kita akan memperhatikan beberapa mekanisme dari system operasi yang
mendukung proteksi untuk objek ini.
Proteksi dari memori
Dalam
lingkukan multiprogramming, proteksi dari memori utama adalah esensial.
Perhatikan tidak hanya keamanan, namun juga fungsi dari berbagai proses yang
sedang aktif. Jika satu proses dapat secara acak dituliskan dalam daerah memori
proses lainnya, maka proses berikutnya akan tidak dieksekusi dengan benar.
Pembagian
daerah memori dari berbagai proses mudah diselesaikan dengan sebuah skema
memori virtual. Segmentasi atau paging atau kombinasi keduanya, menyediakan
alat yang efektif dari pengaturan memori utama. Jika menyelesaikan isolasi yang
dibutuhkan maka system operasi harus memastikan bahwa masing masing segmen atau
page diakses hanya oleh proses yang ditujukan. Ini mudah untuk diarahkan dengan
menyebutkan bahwa tidak ada entri yang duplikat dalam page atau table segmen.
Jika sharing
diperbolehkan, maka segmen yang sama atau page dapat muncul dalam satu atau
lebih table. Tiap sharing ini paling mudah untuk diseleksaikan dalam system yang
mendukung segmentasi atau kombinasi dari segmentasi dan paging. Dalam kasus
ini, struktur segmen adalah visible untuk aplikasi, dan aplikasi dapat
mendeklarasikan secara individual untuk di share atau tidak di share. Dalam
lingkungan paging murni, menjadi lebih sulit untuk mendiskriminasikan antara
dua tipe memori karena struktur memori transparan untuk aplikasi.
Sebagai contoh
dari dukungan software disediakan proteksi memori yang terdapat dalam mesin
keluarga IBM system 370, OS/390 berjalan berhubungan dengan masing masing page
dalam memori utama 7 bit penyimpanan dari control kunci, yang dapat diset oleh
system operasi. Dua dari bit mengindikasikan apakah page menempati ini yang
telah direferensikan dan diubah; ini digunakan oleh algoritma penggantian page.
Bit sisa digunakan untuk mekanisme proteksi; 4 bit kunci akses control dan
sebuah proteksi bit fetch. Prosesor mereferensikan ke sebuah memori dan DMA I/O
memori harus menggunakan sebauh kunci pemadanan untuk mendapatkan izin
mengakses page itu. Bit proteksi fetch mengindikasikan apakah kunci control
akses diterapkan untuk ke atau baca dan tulis. Dalam prosesor, terdapat sebuah
program status word (PWS), yang mengandung control informasi yang berhubungan
dengan proses yang proses mencoba untuk mengakses sebuah page atau untuk
mengisi sebuah operasi DMA dalam sebuah page, kunci PSCW dibandingkan dengan
kode akses. Sebuah operasi tulis dilakukan hanya jika kode sesuai. Jika bit
fetch di set , maka kunci PSW harus memadankan kode akses untuk operasi baca.
Penyusupan
Satu dari dua ancaman yang paling sering
dipublikasikan dalam keamanan adalah penyusupan (lainnya adalah virus), yang
biasanya direferensikan sebagai hacker atau cracker. Dalam studi awal
penyelundupan, Andersen mengidentifikasikan tiga kelas dari penyusupan
·
Penyamaran : Seorang individu
yang tidak diberi otoritas untuk menggunakan computer dan yang memasuki control
akses system untuk mendapatkan sebauh account user yang legitimasi.
·
Mesfeasor : Seorang user yang
diberi legitimasi untuk mengakses data, program atau sumber, untuk akses yang
demikian tidak diotorisasi atau diberi otorisasi untuk akses demikian namun
menyalah gunakan privasinya
·
User Clandestine : Seorang
individu yang merampas control supervisor atas system dan menggunakan control
ini untuk menginvasi auditing dan control akses atau untuk meneruskan kolektif
audit
Penyamaran sepertinya menjadi bagian
lain; penyelundupan biasanya berada di dalam; dan user clandestine dapat
menjadi bagian luar dan bagian dalam.
Penyusupan menyerang berkisar dari baik
ke serius. Dalam bagian baik akhir dari skala terdapat banyak manusia yang
hanya menginginkan untuk memperdalam internet dan melihat apakah yang terjadi
di sana. Dala bagian yang serius secara
individual siapa yang mencoba untuk membaca data privasi, melakukan modifikasi
yang tidak diotorisasi ke data atau merusak system.
Software Malicious
Mungkin tipe yang paling berbahaya untuk
system computer dinyatakan dalam program yang mengeksploitasi kerentanan dalam
system komputasi. Dalam konteks ini, kita memerhatikan dengan program aplikasi
sebagaimana halnya dengan program utilitas, secara editor dan compiler. Istilah
generikan untuk penyerangan demikian adalah software malicious atau malware.
Malware merupakan software yang didesain untuk mengakibatkan kerusakan atau
untuk menggunakan sampai seluruh sumber diri target computer. Sangat sering
untuk dinyatakan dalam penyamaran dari software yang resmi. Dalam beberapa
kasus, akan menebarkan dirinya ke dalam computer lainnya melalui email atau
floppy disket yang terinfeksi.
Kita memulai
bagian ini dengan kilasan dari spectrum penyerangan software. Sisa dari bagian
ini ditunjukan untuk virus, pertama dengan melihat dalam keberadaan dan
kemudian dalam pengukurannya.
Keamanan Windows 2000
Sebuah contoh yang baik dari konsep
control akses yang telah kita bahas adalah fasilitas control akses windows 2000
(W2k) yang mengeksploitasi konsep berorientasi objek untuk menyediakan sebauh
kemampuan dari control akses yang fleksibel.
W2K menyediakan fasilitas control akses
seragam yang diterapkan untuk proses thread, files, semaphore, windows, dan
objek lainnya. Control akses dibatasi oleh dua entitas: sebuah akses token yang
diasosiasikan dengan masing masing proses dan sebuah descriptor keamanan yang
diasosiasikan dengan masing masing objek untuk akses antarproses yang
memungkinkan.
1.
Skema Control Akses
Ketika seorang user masuk ke
sebuah system W2K, W2K menggunakan sebuah skema nama / password untuk
mengautentifikasi user. Jika log on diterima, sebuah proses dibentuk untuk user
dan sebuah akses diasosiasikan dengan proses objek tersebut. Akses token secara
rinci dijelaskan kemudian, termasuk ID keamanan (SID), yang mana identifier
oleh user ini dikenal untuk system dengan tujuan keamanan. Ketika sebuah
tambahan proses yang diperluas oleh user pada awal proses, objek proses yang
baru menerima warisan tanda akses yang sama. Akses token bertindak untuk dua
tujuan :
a.
Tetap dari seluruh informasi
keamanan bersama dengan akses validasi kecepatan. Ketika proses apa pun yang
berhubungan dengan akses upaya user, subsistem keamanan dapat membuat
penggunaan dari token yang dihubungkan dengan proses untuk menentukan privasi
akses user.
b.
Memungkinkan untuk masing masing
proses memodifikasi karakteristiknya dalam cara yang terbatas tanpa
mempengaruhi lainnya yang sedang berjalan dalam kepentingan dari user lainnya
Hal signifikan
utama dari nomor dua adalah privasi yang dapat diasosiasikan dengan seorang
user. Akses token yang mengindikasikan pribadi seorang user didapat. Secara
umum, token diawali dengan masing masing privasi dalam keadaan nonaktif.
Selanjutnya , jika satu dari proses membutuhkannya untuk melakukan operasi
privasi, proses dapat memungkinkan untuk privasi yang tepat dan mencoba untuk
akses. Akan diminati untuk tetap dalam seluruh dari informasi keamanan untuk
seorang user dalam satu system, karena dalam kasus memungkinkan sebuah privasi
untuk satu proses memungkinannya untuk semua.
2.
Akses Token
a.
Security ID : Mengidentifikasi
seorang user secara unik terhadap seluruh sesi dalam jaringan. Ini umumnya
berhubungan dengan sebuah nama log on user.
b.
Group SID : Daftar kelompok
pemakai yang menjadi anggota. Sebuah group yang merupakan sekumpulan user ID
yang mengidentifikasikan sebagai sebuah grup yang bertujuan untuk control
akses. Masing masing grup memiliki grup SID tunggal. Akses untuk sebuah obkel
dapat didefinisikandari grup SID, individual SID< atau kombinasi.
c.
Privasi : Daftar dari system
layanan security sensitive yang mana user dapat dipanggil. Sebuah contoh adalah
pembentukan toke. Contoh lain adalah kumpulan dari backup privasi; user dengan
privasi ini diperbolehkan untuk menggunakan sebuah file tool backup yang
normalnya mereka tidak dapat dibaca. Kebanyakan user akan kita memiliki privasi
d.
Default ACL : Merupakan daftar
inisial proteksi yang diterapkan untuk objek membuat user. User dapat dengan
langsung ACL untuk setiap objek yang memiliki atau yang mana grup miliki.
3.
Pendeskripsian keamanan
a.
Flag : Mendefinisikan tipe
penjelasan keamanan (security descriptor). Flag mengindikasikan apakah atau
tidak SACL dan DACI yang hadir, apakah atau tidak mereka ditempatkan dalam
objek dengan sebuah mekanisme default, apakah pointer dalam pendeskripsi
menggunakan pengalamatan absolut atau relative. Penjelasan relative dibutuhkan
untuk objek yang ditransmisikan melalui sebuah jaringan, seperti informasi yang
ditransmisikan dalam RPC.
b.
Pemilik : Pemilik objek secara
umum dapat melakukan aksi apa saja dalam penjelasan keamanan, pemilik dapat
secara individual atau grup dari SID. Pemilik memiliki otoritas untuk mengubah
isi dari DACL.
c.
System Access Control List (SACL)
: menyatakan jenis apa dari operasi dalam objek yang seharusnya membangun pesan
audit. Sebuah aplikasi harus memiliki privasi yang berhubungan dalam token
akses untuk membaca atau menulis dari SACL dari objek mana saja. Ini untuk
menghindari aplikasi yang tidak diberi otorisasi dari pembacaan SCAL (lebih
lanjut pembelajaran tidak untuk menghindari pembangun audit) atau menuliskan
mereka (untuk membangun banyak audit yang mengakibatkan sebuah operasi tertentu
tidak diperhatikan).
d.
Discretionaru Access Control List
(DACL) : menentukan user dan grup mana yang dapat mengakses objek untuk operasi
tertentu. Berisi daftar entri akses control (ACE).
Ketika sebuah
objek dibentuk, pembentukan proses dapat menyatan sebagai pemilik dari SID atau
kelompok SID itu sendiri dalam akses token. Proses yang dibentuk tidak dapat
dinyatakan sebagai pemilik yang tidak berada dalam akses token saat ini.
Selanjutnya, setiap proses yang telah diberikan hak dapat melakukan mengubah
pemilik dari sebuah objek, namun sekali lagi dengan pembatasan yang sama. Alas
an untuk pembatasan adalah untuk menghindarkan seorang user menutupi jalurnya
setelah mencoba beberapa aksi yang tidak otorisasi
Yang paling
penting 16 bit dari penyamaran mengandung bit yang diperuntukan untuk seluruh
tipe dari objek . Lima dari ini dinyatan sebagai tipe akses standar :
·
Sinkronisasi : Memberikan izin
untuk sinkronisasi eksekusi dengan beberapa even yang dihubungkan dengan obje.
Secara khusus, objek ini dapat digunakan dalam sebuah fungsi tunggu.
·
Write_owner : Memungkinkan
program untuk memodifikasi pemilik dari objek. Ini sangat bermanfaat karena
pemilik objek dapat selalu berubah dari proteksi dalam objek (Pemilik tidak
dapat menolak akses write DAC)
·
Write_DAC : Memungkinkan aplikasi
untuk memodifikasi DACL dan proteksi dalam objek.
·
Read_Control : memungkinkan
aplikasi untuk meminta query pemilik dan fiel DACL dari penjelasan keamanan
objek
·
Delete : Memungkinkan aplikasi
untuk menghapus objek.
Sumber : Operating SystemInternal and Design (William Stallings edisi 6) bab 14 (Computer Security
Threats) dan bab 15 (Computer Security Techniques).
