kalo nk cite bab security(keselamatan) dlm IT ni mmg byk cara.. Semuanya bergantung pada individu@organisasi tuk gne kaedah yg mn satu..setiap device(alatan) ada kelebihan&kekurangan yg tersendri..
semua perkara blh belajar sekarang ni dlm internet...taip je http://www.google.com , semua org blh dpt maklumat@info yg di cari walaupun maklumat@info yg mungkin blh disalahgunakn.
first kelas, en zaki merangkap lecturer network security menerangkn kepentingan subjek ni:
sbb ape??
semua benda kita blh belajar dr internet walaupun untuk tujuan yg salah mcm buat virus, hack dan sebagainya..
Method (kaedah) dlm keselamatan rangkaian:
1- Prevent - blok serangan@ganguan dgn update antivirus
2- Deter - serang sblm diserang oleh hacker@virus.
3- Deflect - buat Mirroring server, supaya hacker@virus tak akan serang main server
4- Defect - buat backup untuk dokumen yg penting.
5- Recover - memulihkn ape2 kesan selepas gangguan@serangan berlaku
Dlm keselamatan rangkaian terdapat ciri2 yg perlu diambil kira :
1- Sulit (Confedential) - hanya org2 yg tertentu je yg blh access data2 yg critikal@penting...supaya maklumat seseorg@individu xterdedah kepada org len... kalo saya tau username&password online bangking org lain(org2 kaya), silap2 saya transfer duit 2 masuk dlm accaun saya...
2- Tulus (Integrity) - maklumat yg user biasa nmpk elok je..saya percaya, semua org mst pernah download file dr internet..mcm mn korg yakin yg file yg korang download tu xde virus ??kalo nk tau lbh lanjut bc la smp habis ek...
3- Ketersediaan (Availability) - byk mirror server..sbb kalo 1 server down(xlarat nk tampung user) server yg len blh ambik alih...kataknlah kalo server google@yahoo down & dorg xde wat server mirror, xde sorg pun yg kat dunia ni blh access google.com@yahoo.com smp la server dorg up&function mcm biasa..
Selain dr ciri2 kat atas ni. Ada lg benda yg perlu diambil kira mcm:
1- MD5 - menghasilkn "hash" yg unik mcm password dan maklumat user akn di encrypt supaya org lain xleh tau
2- Non-repudiation - kalo seseorg anta email lecturer, dia xleh berdolak-dalik@xmengaku bahawa dia yg anta dan sebagainya.
3- Denial Of Service (DoS) - selalu berlaku bila sender anta@mntk data yg besar dr server smp server xleh nk lyn user lain..cthnya kalo seseorg tau ping ke server & ubah nilai byte yg akn dihantar ke server tu dlm 1 masa...server itu akn overloaded&down.
4- Security Policy - buat 1 rule yg selamat..cth kalo dlm win xp..kalo nk share folder@file, khaskn hanya org2 yg terttu shj blh access.
Terdapat 2 jenis serangan@ganguan:
1- Passive - biasanya serangan bentuk ni xkacau fungsi operating system (sistem pengoperasian)..just untuk tgk sahaja data yg di capture&xkacau data2 tersebut.
2- Active - serangan jenis ni akan kacau fungsi operating system (sistem pengoperasian) dr berfungsi dgn baik seperti virus
p/s: phm drpd note BI+dr tenet..ayat agak tunggang-langgang...kalo xphm, mntk maap..
