Untuk dapat mewujudkan layanan keamanan jaringan pengembang
system, dapat menggunakan mekanisme keamanan jaringan. Rekomendasi ITU-T
(X.800) juga mendefinisikan beberapa mekanisme keamanan jaringan. Berikut ini
adalah beberapa jenis mekanisme keamanan jaringan.
- Encipherment (Penyandian)
Encipherment merupakan mekanisme keamanan
jaringan yang digunakan untuk menyembunyikan data. Mekanisme encipherment dapat menyediakan layanan
kerahasiaan data (Confidentiality)
meskipun dapat juga digunakan untuk
layanan lainnya. Untuk mewujudkan mekanisme encipherment,
teknik Kriptografi dan Steganografi dapat digunakan. Perlu diketahui,
Kriptografi merupakan kumpulan teknik untuk menyembunyikan pesan itu menjadi
pesan tersembunyi. Sedangkan Steganografi merupakan kumpulan teknik untuk
menyembunyikan pesan pada media lain, misalnya pada gambar, suara, atau video.
Mekanisme
keutuhan data digunakan untuk memastikan keutuhan data pada unit data atau pada
suatu aliran (stream) data unit. Cara
yang digunakan adalah dengan menambahkan nilai penguji (check value) pada data asli. Jadi ketika sebuah data akan dikirim
nilai penguji dihitung terlebih dahulu dan kemudian data dan penguji dikirim
bersamaan. Penerima dapat menguji apakah ada perubahan data atau tidak dengan
cara menghitung nilai penguji data yang terkirim dan membandingkan nilai
penguji yang dihitung dengan nilai penguji yang dikirim bersamaan dengan data
asli. Bila sama penerima dapat menyimpulkan data tidak berubah.
Digital Signature merupakan mekanisme keamanan
jaringan yang menyediakan cara bagi pengirim data untuk “menandatangani” secara
elektronik sebuah data dan penerima
dapat memverifikasi “tanda tangan” itu secara elektronik. Digital Signature ditambahkan pada data unit dan digunakan sebagai
bukti sumber pengirim dan menghindari pemalsuan (forgery) tanda tangan.
Mekanisme
ini memberikan cara agar dua entitas dapat saling mengotentikasi dengan cara
bertukar pesan untuk saling membuktikan identitas.
Traffic Padding menyediakan cara untuk pencegahan
analisis lalu lintas data pada jaringan yaitu dengan menambah data palsu pada
lalu lintas data.
Routing
Control menyediakan cara untuk memilih dan secara terus menerus mengubah alur (Route) pada jaringan computer antara
pengirim dan penerima. Mekanisme ini menghindarkan komunikasi dari penguping (eavedropper).
Notarisasi
(notarization) menyediakan cara untuk
memilih pihak ketiga yang terpercaya sebagai pengendali komunikasi antara
pengirim dan penerima.
Mekanisme
kendali akses memberikan cara bagi pengguna untuk memperoleh hak akses sebuah
data. Misalnya dengan table relasi pengguna dan otoritasnya (kemampuan
aksesnya).
Sebelumnya kita telah membahas
tentang . Maka pada gambar diatas telah dijelaskan bahwa untuk mewujudkan
sebuah layanan keamanan jaringan dibutuhkan mekanisme yang tepat dan tidak
semua mekanisme keamanan jaringan digunakan untuk mewujudkan sebuah layanan
keamanan jaringan. Misalnya Otentikasi diperlukan beberapa mekanisme keamanan
jaringan yaitu encipherment, Digital Signature dan Authentication Exchange. Ketika
melakukan analisis kebutuhan terhadap keamanan jaringan, pengembang harus
cermat memilih layanan keamanan jaringan yang tepat untuk memenuhi kebutuhan
itu.
