1. Authentication
- Menyatakan bahwa data atau informasi yang
- Serangan pada jaringan berupa DNS Corruption
atau DNS Poison, terminal palsu (spooffing),
situs aspal dan palsu, user dan password palsu. - Countermeasure: Digital Signature atau Digital
Certificate misalnya teknologi SSL/TLS untuk
web dan mail server.
digunakan atau diberikan oleh pengguna adalah
benar-benar asli milik pengguna tersebut,
demikian juga dengan server dan sistem
informasi yang diakses, merupakan server atau
sistem informasi yang dituju (Idealnya terjadi
mutual otentikasi )
2. Authorization atau Access Control
3. Privacy / confidentiality
4. Integrity
5. Availability
6. Nonrepudiation
7. Auditing
0 comments:
Posting Komentar