PARKERIAN
HEXAD DAN CIA TRIAD ditinjau dari kelemahan dan keuntungan:
CIA TRIAD adalah
salah satu aturan dasar dalam menentukan keamanan terhadap suatu jaringan atau
informasi apakah aman atau tidak. Atribut CIA adalah confidentiality, intergrity, availability.
Tahun 2002, Donn
Parker mengusulkan untuk menambahkan tiga atribut yang sudah ada pada CIA TRIAD
(confidentiality, intergrity, availability)
menjadi confidentiality, intergrity, availability,
authenticity, prosessing or control dan utility. Dengan tambahan authenticity, prosessing or control dan utily tersebut
keamanan informasi menjadi lebih baik. Sedangkan kelemahannya adalah menjadi lebih
sulit dalam pengelolaannya.
Untuk
CIA sendiri penerapannya lebih mudah jika dibandingkan Perkerian Hexad dan
dirasa sudah dapat mewakili prinsip-prinsip keamanan informasi. Namun tetap
saja CIA memiliki kelemahan yaitu tidak lebih baik daripada Perkerian Hexad
yang merupakan mengembangan dari CIA.
Contoh:
Ketika kita akan
melakukan transaksi melalui ATM, sebelum melakukan transaksi kita diminta untuk
memasukkan PIN terlebih dahulu.
Perbedaan
ACL (Access Control List) dan Authorization:
ACL adalah metode yang
digunakan untuk menyeleksi paket-paket data yang keluar masuk jaringan. ACL
akan mengecek alamat asal/tujuan paket tersebut apabila mencurigakan atau tidak
jelas asalnya maka paket tersebut akan dibuang. ACL juga merupakan daftar dari
layanan apa-apa saja yang didapatkan oleh pengguna.
Sedangkan authorization
adalah proses menentukan apa sajakah layanan yang bisa dinikmati pengguna yang
telah jelas identitasnya.
Contoh:
Jika kita login ke portal kampus sebagai mahasiswa dengan memasukkan NIM yang benar dan sudah terdaftar
maka kita akan dapat melihat transkip nilai ataupun layanan lainnya yang
disediakan khusus untuk mahasiswa sedangkan apabila kita login sebagai admin
maka kita akan dapat mengakses layanan admin.
