Access Control
Sederhananya Access Control adalah kemampuan untuk mengontrol akses ke satu set sumber daya di daerah tertentu. Istilah ‘Access Control’ umumnya mengacu pada sistem yang dapat mengontrol, memantau dan membatasi pergerakan orang, aset atau kendaraan, di, keluar dan sekitar bangunan atau situs.
Manfaat menggunakan sistem kontrol akses meliputi pencegahan kehilangan atau kerusakan aset modal dan mengurangi risiko cedera pribadi untuk staf dan pengunjung.
Separation of Duties
Memisahkan area access untuk mengurangi modifikasi data yang tidak sah pada asset atau informasi dari suatu organisasi.
Need to Know
Prinsip ini berdasarkan konsep atas setiap user yang akan di berikan akses hanya untuk informasi yang mereka butuhkan saja untuk menjalankan tug
Di scretionary Acces Control
Merupakan model akses control yang di atur sesuai keinginan pemiliknya yang di tempatkan pada sebuah ACL (access control list). Menggunakan model ini merupakan konfigurasi pemberian akses berdasarkan kebutuhan user tersebut.
Mandatory Access Control
Model ini merupakan model yang sangat terstruktur dan ketat. User di beri izin akses dengan mengklasifikasi subjek (secret, top secret, confidential dll) dan klasifikasi ini juga berlaku untuk objek.
Password Authentication Portocol (PAP)
Merupakan Bentuk autentikasi yang paling standar dimana autentikasi tersebut menggunakan username dan password yang ditransmisikan ke sistem kemudian dicocokan dengan username dan password yang ada pada database. kelemahan dari autentikasi ini adalah username dan password dikirim ke sistem tanpa adanya enkripsi terlebih dahulu.
Diameter
Merupakan pengembangan dari RADIUS, Jika radius menggunakan UDP untuk authentikasinya DIAMETER ini menggunakan TCP dan SCTP untuk proses authentikasinya. SCTP merupakan pengembangan dari TCP dimana SCTP memerlukan prosedur call set up sebelum terjadi pengiriman data. SCTP juga memiliki beberapa fitur baru seperti Multi-homing, Multi-streaming dan Heartbeat.
by: Fauzan
Tanya & Beli Program?