1996 - Johan Seri Cemerlang

1996 - Johan Seri Cemerlang (Kokurikulum) Daerah

1997 - Johan Seri Cemerlang (Disiplin) Daerah

1997 - Johan Seri Cemerlang (Kokurikulum) Daerah

1997 - Naib Johan Seri Cemerlang (Kokurikulum Negeri)

1998 - Naib Johan Sekolah Harapan Negara (Luar Bandar) KEBANGSAAN

1999 - Sekolah 4.2 Bintang Negeri

2000 - Sekolah 4.6 Bintang Negeri

2000 - Pertandingan Akhir Eureka Sains di Melaka (KEBANGSAAN)

2001 - Calon Sekolah Kualiti Menteri Pendidikan (Luar Bandar) KEBANGSAAN

2001 - Pertandingan Akhir Eureka Sains di Johor (KEBANGSAAN)

2002 - Pertandingan Akhir Eureka Sains di Negeri Sembilan (KEBANGSAAN)

2003 - Sekolah Elit Negeri

2003 - Ikmal Hisyam Bin Abdul Rahim mewakili Malaysia Ke Kejohanan Saitama International Junior Football Japan (ANTARABANGSA)

2003 - Johan Kejohanan Taekwando Kebangsaan Bawah 12 Tahun - Izzat Syafik Bin Moktar (KEBANGSAAN)

2005 - Bilik Kaunseling Lima Bintang (Negeri)

2005 - Johan Perkhemahan Puteri Islam Peringkat Negeri

2005 - Mewakili Negeri dalam Pertandingan Lalu Lintas (KEBANGSAAN)

2005 - Tempat Ke-4 (Lelaki) dan Ke-5 (Perempuan) Kejohanan Sofbol (KEBANGSAAN)

2006 - Kejohanan Sofbol MSSM (KEBANGSAAN)

2006 - Kejohanan Catur MSSM (Negeri)

2006 - Pertandingan Robotik Zon Kedah, Perlis, Pulau Pinang dan Perak

2007 - Kejohanan Olahraga MSSM Kedah – Peserta terbaik Kejohanan - Sheikh Ibrahim Bin Sheikh Ibram Shah (NEGERI)

2007 - Emas Acara Lontar Peluru MSSM - Sheikh Ibrahim Bin Sheikh Ibram Shah (KEBANGSAAN)

2007 - Johan Pertandingan Robotik Zon Kedah dan Perlis

2007 - Kejohanan Sofbol MSSM (KEBANGSAAN) – Tempat Ke 4

2007 - Pertandingan Akhir Robotik di Terengganu (KEBANGSAAN)

2007 - Tempat ke-2 Pertandingan Eureka Karnival Sains dan Teknologi Terengganu (KEBANGSAAN)

2007 - Seorang murid – Mohd.Hadi Bin Khiruddin mewakili Malaysia Ke Majlis kanak-kanak Sedunia di Fokuaka Jepun (ANTARABANGSA)


Online

We have 60 guests online

 

HDMI Converter
free-web-page-counters.com

Pusat Pengajian Tinggi








 

Keselamatan Rangkaian Komputer PDF Print E-mail
Written by Zainurin Romli   

Internet tidak digunakan secara menyeluruh di awal perkembangannya. Ianya mungkin hanya digunakan untuk menghantar e-mel dan penggunaan mesin cetak di pejabat. Untuk tujuaan ini, keselamatan Internet tidak mendapat perhatian yang meluas. Namun kini, penggunaan Internet telah berkembang pesat sehingga digunakan di dalam aktiviti perbankan dan perdagangan. Oleh itu, keselamatan penggunaan Internet kini menjadi aspek yang sangat penting. Pelbagai kemudahan yang telah dibangunkan bagi melindungi keselamatan data dan maklumat peribadi semasa menggunakan Internet, antaranya adalah Kriptografi dan rangkaian Persendirian Maya atau lebih dikenali sebagai Virtual Private Network (VPN).

 

Kriptografi merupakan penyamaran sesuatu data demi menjaga kerahsiaannya. Sesuatu data (plain text) yang melalui proses penyulitan (encryption) akan diubah menjadi bentuk yang tidak bererti (cipher text) sebelum dihantar kepada penerima yang dituju. Hanya pihak yang berhak sahaja yang dapat melakukan proses penyahsulitan (decryption), iaitu mengubah kembali ciphertext menjadi plaintext menggunakan suatu kunci rahsia. Plaintext tidak boleh dinyahsulit oleh pihak yang tidak berhak tanpa kunci rahsia tersebut. Prinsip kerahsiaan kriptografi adalah melalui ketidakjelasan (secrecy through obscurity).IP Security atau singkatannya iaitu IPsec adalah protokol yang digunakan untuk menyokong penghantaran antara paket pada lapis IP dengan cara yang selamat. IPsec digunakan secara meluas dalam melaksanakan VPN. Oleh itu, IPsec yang merupakan salah satu aplikasi teknik kriptografi untuk keselamatan rangkaian komputer akan dibahas dengan lebih lanjut dalam artikel ini.

 

Masalah Umum Rangkaian Komputer

Masalah keselamatan rangkaian computer secara umum dapat dibahagikan kepada empat kategori yang saling berkait, iaitu:

Kerahsiaan (Secrecy/Confidentiality)
Maklumat yang dihantar melalui rangkaian computer harus dijaga kerahsiaannya sehingga tidak dapat diketahui oleh pihak yang tidak berhak keatas maklumat tersebut.

Pengesahihan(Authentication)
Mengenal pasti pihak-pihak yang sedang melakukan komunikasi melalui rangkaian. Pihak yang berkomunikasi melalui rangkaian harus dapat memastikan bahawa pihak lain yang diundang berkomunikasi adalah benar-benar pihak yang dikehendaki.

Nonrepudiation
Pembuktian maklum balas antara pihak yang menghantar suatu maklumat dan maklumat yang dihantar juga perlu dilakukan di dalam komunikasi melalui rangkaian komputer. Dengan pembuktian tersebut, identiti penghantar suatu maklumat dapat dipastikan dan penghantar tidak dapat menyangkal maklumat yang telah dihantar oleh dirinya sendiri.

Integriti (Integrity)
Maklumat yang diterima oleh pihak penerima harus sama dengan maklumat yang telah dihantar oleh penghantar. Maklumat yang telah diubah oleh pihak lain semasa proses penghantaran maklumat harus dapat diketahui oleh pihak penerima (data tidak diubah atau dimusnahkan oleh pengguna yang tidaksah).

Aspek Keselamatan Rangkaian Komputer

Terdapat beberapa lapis yang terlibat dalam komunikasi melalui rangkaian antaranya adalah lapisan fizikal (physical layer), lapisan pautan data (data link layer), lapisan rangkaian (network layer), lapisan pengangkutan (transport layer) dan lapisan penggunaan (application layer). Aspek keselamatan rangkaian komputer tidak boleh hanya ditempatkan pada salah satu lapis malah perlu menggabungkan beberapa lapis sekaligus kerana penempatan keselamatan pada setiap lapis memiliki keistimewaannya yang tersendiri. Pada lapisan fizikal, kabel penghantaran dapat dijamin keselamatannya dengan penggunaan tabung pelapis yang berisi gas bertekanan tinggi. Pada lapisan pautan data, paket pada jalur titik ketitik (point-topoint) dapat disulitkan ketika meninggalkan sebuah mesin dan dinyahsulit ketika masuk ke mesin yang lain. Pada lapisan rangkaian, penggunaan tembok api (firewall) dan protokol IPsec digunakan untuk menjamin keselamatan. Pada lapisan pengangkutan, sambungan perlu disulitkan untuk menjamin keselamatan. Pada lapisan penggunaan, aspek pengesahihan dan nonrepudiation dapat dijamin dengan penggunaan algoritma kriptografi pada aplikasi yang digunakan.

Seperti yang telah dijelaskan sebelum ini, masalah utama yang menjadi perhatian dalam melaksanakan aspek keselamatan dalam rangkaian computer adalah di lapis mana aspek keselamatan tersebut harus dilaksanakan.Salah satu penyelesaian yang menjamin tahap keselamatan paling tinggi adalah dengan melaksanakan aspek keselamatan pada lapis penggunaan. Keselamatan data dapat dijamin secara proses ke proses (end-to-end) berupaya mencegah akses dan pengubahan data dalam proses penghantaran. Namun, pendekatan ini membawa pengaruh yang besar kerana semua aplikasi yang dibangunkan harus ditambah dengan aspek keselamatan bagi menjamin keselamatan pengiriman data. Sesetengah pengguna tidak menyedari kepentingan aspek keselamatan sehingga menyebabkan mereka tidak menggunakan fungsi keselamatan pada aplikasi tersebut. Selain itu, tidak semua pemaju aplikasi memiliki kemahuan untuk menambahkan aspek keselamatan pada aplikasi mereka.

Oleh kerana itu, aspek keselamatan perlu ditambah pada lapisan rangkaian sehingga fungsi keselamatan dapat dipenuhi tanpa campurtangan pengguna atau pemaju aplikasi. Kini, pendekatan bagi menambahkan aspek keselamatan pada lapisan rangkaian mendapat lebih banyak perhatian dan salah satu piawai pada reka bentuknya adalah IPsec.

IPsec direka untuk menyediakan keselamatan dengan asas kriptografi. Keselamatan yang dirangkumi dalam IPsec adalah kawalan capaian (access control), integriti, pengesahan dan kerahsiaan data. IPsec terdiri daripada dua bahagian utama. Bahagian pertama adalah dengan menyulitkan pengepala (header) pada paket yang membawa pengenal pasti keselamatan (security identifier), data mengenai kawalan integriti, dan maklumat lain. Bahagian kedua pula berkaitan dengan protokol pengagihan kunci.

Integriti data yang dihantar melalui rangkaian komunikasi dijamin oleh IPsec melalui tandatangan digital (digital signature) keatas maklumat yang dihantar secara paket. Jaminan integriti data ini disediakan dengan menggunakan algoritma HMAC (Hash Message Authentication Code) oleh protokol AH (Authentication Header) dan ESP (Encapsulating Security Payload). Fungsi kerahsiaan data pada IPsec hanya disediakan oleh protokol ESP dengan menggunakan algoritma kriptografi simetri. Walaupun protokol AH menyediakan fungsi integriti data, tetapi ia tidak menyediakan fungsi keselamatan fungsi kerahsiaan data. Aspek inilah yang menyebabkan pembahagian protokol IPsec kedalam dua jenis (AH dan ESP).Hal ini bertujuan untuk menyediakan fleksibiliti bagi pengguna untuk memilih tahap keselamatan yang dikehendaki kerana tidak semua data bersifat rahsia tetapi integrity sesuatu data harus selalu diambil berat. Pengguna dapat menggunakan protokol AH bagi data yang tidak bersifat rahsia dan memilih protokol ESP bagi data yang harus dijamin kerahsiaannya.

Penutup

Aspek keselamatan dalam komunikasi melalui rangkaian komputer menjadi semakin penting terutama dengan pertambahan aktiviti pertukaran maklumat sulit melalui Internet. Keselamatan rangkaian bolehdi bahagikan kepada empat kategori umun iaitu kerahsiaan, pengesahihan, nonrepudiation dan Integriti. IPsec merupakan salah satu penyelesaian keselamatan rangkaian yang merupakan protokol keselamatan pada lapis rangkaian untuk penghantar paket IP. IPsec menggunakan teknik kriptografi dalam menyediakan keselamatan pada IPsec. Walaupun IPsec masih memiliki beberapa kelemahan tetapi ianya masih dianggap sebagai penyelesaian terbaik dalam menyediakan keselamatan dalam komunikasi melalui rangkaian komputer

Terbitan asal oleh CyberSecurity Malaysia. Nukilan Liyana Chew Binti Nizam Chew dan Abdul Alif Bin Zakaria. Diterbitkan kembali untuk perkongsian ramai dibawah Creative Commons.
 
Copyright © 2018 Sekolah Kebangsaan Jitra. All Rights Reserved.
Joomla! is Free Software released under the GNU/GPL License.



TEKAN PLAY UNTUK MENDENGAR RADIO SINAR.FM

<intalk.eu - This website is for sale! - intalk Resources and Information.