Sistem Keamanan Jaringan Yang Dibutuhkan
Keamanan jaringan komputer adalah salah satu pusat perhatian dalam keamanan jaringan dengan mengendalikan access terhadap resources jaringan.
1. Tujuan Sistem Keamanan Jaringan
a. Availability (ketersediaan) : Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi.
b. Integrity (integritas): Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit).
c. Confidentiality (kerahasiaan): Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan .
2. Cara Pengamanan Jaringan
a. Autentikasi :Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
Tahapan Autentikasi :
1. Tujuan Sistem Keamanan Jaringan
a. Availability (ketersediaan) : Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi.
b. Integrity (integritas): Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah dataselama dalam proses persinggahan (transmit).
c. Confidentiality (kerahasiaan): Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan .
2. Cara Pengamanan Jaringan
a. Autentikasi :Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
Tahapan Autentikasi :
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan(transport layer)
3. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (session dan presentation layer)
4. Autentikasiuntukmengenaliuser danaplikasiyang digunakan(application layer)
b. Enkripsi: Teknik pengkodean data yang berguna untuk menjaga data / file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data.
Teknik Enkripsi :
- DES (Data Encription Standard)
- RSA (Rivest Shamir Adelman)
3. Ancaman pada System Keamanan Jaringan
- DOS/DDOS merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.
- Paket Sniffing adalah prinsip dasarnya pencurian jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
- IP Spoofing adalah model serangan yang bertujuan untuk menipu seseorang. Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.
- DNS Forgery adalah melakukan data-data DNS. Seseorang penyerang membutuhkan informasi sebagai berikut : Nama identitas pertanyaan, Port tujuan pertanyaan, Alamat IP, DNS, resolver, Informasi yang ditanyakan, Waktu pertanyaan.
- DNS Cache adalah memanfaatkan cache dari setiap server DNS yanh merupakan tempat penyimpanan sementara data-data domain.
- Worm adalah program yang menyebar sendiri dengan cara mengirimkan dirinya sendiri ke sistem (mengandalkan dirinya sendiri).
- Virus adalah program yang dapat menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang digunakan (file nya dihacker).
- Trojan adalah jenis ancaman ini sangat berbahaya.
- Junk Mail adalah ancaman ini adalah dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga email lain yan g penting tidak dapat masuk karena kapasitas inbox telah penuh.
- Exploit adalah sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diingnkan.
- Vulnerability adalah suatu sistem yang memungkinkan seorang penyerang untuk melanggar integritas sistem itu.
- Hacking adalah suatu tindakan untuk memperoleh akses ke suatu sistem menggunakan kelemahan yang ada di sistem itu sendiri .
- Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut, umumnya dilakukan melalui telepon atau internet.
- Digital signature adalah jenis kitogafi arsimetik. Untuk pesan yang dikirim melalui saluran yang aman, baik yang dilaksanakan tanda tangan digital penerima memberikan alasan untuk percaya bahwa pesan yang dikirim oleh pengirim yang diklaim.
- . Defeced adalah satu serangan di sebuah situs web yang berubah tampilan visual situs tersebut
- Patch adalah sebagian kecil dari perangkat lunak yang dirancang untuk memperbaiki masalah dengan memperbarui program komputer atau data pendukung. Walaupun dimaksudkan untuk memperbaiki masalah, baik yang dirancang, patch kadang-kadang dapat memperkenalkan masalah
- Cracker adalah individu yang mencoba masuk ke dalam suatu sistem komputer tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk. Sebagai kebalikan dari hacker dan biasanya mencari keuntungan dalam memasuki suatu sistem.
- Attack adalah serangan terhadap suatu sistem terhadap proses penyampaian informasi. Dapat dikategorikan dalam 2 jenis, yakni :
- Serangan pasif : bertujuan untuk memantau dan mengetahui data yang sedang ditransfer.
- Serangan aktif : bertujuan memodifikasi data yang sedang ditransfer ataumengirimkan data yang palsu.
- Spamming (spam) adalah sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum, bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan jaringan akan tetapi hampir mirip DoS.
Sumber : mynovanurhayati.blogspot.com/2016/08/sistem-keamanan-jaringan-yang-dibutuhkan.html?m=1
Komentar
Posting Komentar