Internet Threat Level

Saturday, June 28, 2014    No comments


Celah-celah keamanan sistem internet, dapat disusun dalam skala klasifikasi. Skala klasifikasi ini disebut dengan istilah skala Internet Threat Level atau skala ITL. Ancaman terendah digolongkan dalam ITL kelas 0, sedangkan ancaman tertinggi digolongkan dalam ITL kelas 9. Tabel berikut menjelaskan masing-masing kelas ITL.




Kelas
Penjelasan
0
Denial of service attack—users are unable to access files or programs.
1
Local users can gain read access to files on the local system.
2
Local users can gain write and/or execution access to non–root-owned files on the system.
3
Local users can gain write and/or execution access to root-owned files on the system.
4
Remote users on the same network can gain read access to files on the system or transmitted over the network.
5
Remote users on the same network can gain write and/or execution access to non–root-owned files on the system or transmitted over the network.
6
Remote users on the same network can gain write and/or execution access to root-owned files on the system.
7
Remote users across a firewall can gain read access to files on the system or transmitted over the network.
8
Remote users across a firewall can gain write and/or execution access to non–root-owned files on the system or transmitted over the network.
9
Remote users across a firewall can gain write and/or execution access to root-owned files on the system.

Kebanyakan permasalahan keamanan dapat diklasifikasikan ke dalam 3 kategori utama, tergantung pada kerumitan perilaku ancaman kepada sistem sasaran, yaitu :
-          Ancaman-ancaman lokal. 
-          Ancaman-ancaman remote
-          Ancaman-ancaman dari lintas firewall

Selanjutnya klasifikasi ini dapat dipisah dalam derajat yang lebih rinci, yaitu :
  Read access
              Non-root write and execution access
              Root write and execution access

Seberapa besar tingkat ancaman dapat diukur dengan melihat beberapa faktor, antara lain :
       Kegunaan sistem
       Kerahasiaan data dalam sistem.
       Tingkat kepetingan dari integritas data
       Kepentingan untuk menjaga akses yang tidak boleh terputus
       Profil pengguna
       Hubungan antara sistem dengan sistem yang lain.


0 komentar:

Post a Comment

Subscribe to: Post Comments (Atom)