farezaaini.blogspot.com
Assalamualaikum.wr.wb
Haloo.........para readers pada kesempatan ini saya akan menyampaikan tentang sistem keamanan jaringan untuk itu apabila ada salah kata saya minta maaf dan semiga bermabfaat bagi kaliansemua yang membacanya.......
Saat ini perkembangan teknologi di komputer juga mulai banyak menimbulkan sisi buruk dari penggunaannya. salah satunya adalah Serangan terhadap sistem komputer yang terhubung ke internet. akibatnya banyak sistem komputer yang mengalami gangguan atau bahkan kerusakan,untuk itu diperlukan sistem keamanan yang dapat mencegah atau menanggulangi kegiatan-kegiatan yang mungkin menyerang sistem jaringan kita.
1. Availability (ketersediaan)
Assalamualaikum.wr.wb
Haloo.........para readers pada kesempatan ini saya akan menyampaikan tentang sistem keamanan jaringan untuk itu apabila ada salah kata saya minta maaf dan semiga bermabfaat bagi kaliansemua yang membacanya.......
Apa Sih Keamanan Jaringan Itu???
Keamanan Jaringan Adalah Suatu cara atau system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman atau serangan dari luar yang dapat mengakibatkan keamanan jaringan terganggu.Saat ini perkembangan teknologi di komputer juga mulai banyak menimbulkan sisi buruk dari penggunaannya. salah satunya adalah Serangan terhadap sistem komputer yang terhubung ke internet. akibatnya banyak sistem komputer yang mengalami gangguan atau bahkan kerusakan,untuk itu diperlukan sistem keamanan yang dapat mencegah atau menanggulangi kegiatan-kegiatan yang mungkin menyerang sistem jaringan kita.
A. Tujuan Sistem Keamanan Jaringan
Tujuan keamanan jaringan dibagi menjadi 2 yaitu..??
1. Availability (ketersediaan)
ketersediaan atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan dan memastikan layanan yang ada siap diakses kapanpun yang dibutuhkan.dan apabila aspek availability rusak maka sistem akan mengalami serangan DoS, Malware, Hacker dan serangan-serangan lainnya, untuk itu harus diterapkan beberapa cara untuk memastikan aspek availability tidak rusak yaitu :
- Disaster Recovery Plan
- Redundant Hardware
- RAID
- Data Backup
2. Integrity
Merupakan aspek dimana data tidak boleh diubah tanpa kewenangan dari pihak yang berwenang . Keamanan dari sebuah data dipastikan tidak berubah selama proses pengiriman dan penerimaan pada saat komunikasi
3. Confidentiality (kerahasiaan)
Bahwa informasi yang kita miliki pada sistem kita adalah rahasia dan orang lain tidak bisa mengakses atau melihat dan mengubah informasi yang kita miliki. Dan cara untuk menjamin kerahasiaan adalah dengan menggunakan enkripsi. kenapa harus enkripsi???karena enkripsi merupakan teknik untuk mengubah file/data/informasi dari bentuk yang dimengerti menjadi bentuk yang tidak dimengerti sehingga membuat ATTACKER sulit untuk mendapatkan informasi yang dibutuhkan.
1. DOS/DDOS merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.
2. Paket Sniffing adalah prinsip dasarnya pencurian jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
3. IP Spoofing adalah model serangan yang bertujuan untuk menipu seseorang. Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.
4. DNS Forgery adalah melakukan data-data DNS. Seseorang penyerang membutuhkan informasi sebagai berikut :
5. DNS Cache adalah memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain.
6. Worm adalah program yang menyebar sendiri dengan cara mengirimkan dirinya sendiri ke sistem (mengandalkan dirinya sendiri).
7. Virus adalah program yang dapat menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang digunakan (file nya dihacker).
8. Trojan adalah jenis ancaman ini sangat berbahaya
.
9. Junk Mail adalah ancaman ini adalah dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga email lain yan g penting tidak dapat masuk karena kapasitas inbox telah penuh.
10. Exploit adalah sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diingnkan.
Bahwa informasi yang kita miliki pada sistem kita adalah rahasia dan orang lain tidak bisa mengakses atau melihat dan mengubah informasi yang kita miliki. Dan cara untuk menjamin kerahasiaan adalah dengan menggunakan enkripsi. kenapa harus enkripsi???karena enkripsi merupakan teknik untuk mengubah file/data/informasi dari bentuk yang dimengerti menjadi bentuk yang tidak dimengerti sehingga membuat ATTACKER sulit untuk mendapatkan informasi yang dibutuhkan.
2. Cara Pengamanan Jaringan
a. Autentikasi
Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer. Autentikasi dimulai pada saat user login kejaringan dengan cara memasukkan password.
Tahapan Autentikasi
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
3. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
b. Enkripsi
Teknik pengkodean data yang berguna untuk menjaga data / file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data.
Teknik Enkripsi
- DES (Data Encription Standard)
- RSA (Rivest Shamir Adelman)
1. DOS/DDOS merupakan bentuk serangan pada jaringan yang dapat menghabiskan sumber daya.
2. Paket Sniffing adalah prinsip dasarnya pencurian jenis ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
3. IP Spoofing adalah model serangan yang bertujuan untuk menipu seseorang. Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati firewall yang telah dipasang.
4. DNS Forgery adalah melakukan data-data DNS. Seseorang penyerang membutuhkan informasi sebagai berikut :
- Nama identitas pertanyaan
- Port tujuan pertanyaan
- Alamat IP
- DNS
- resolver
- Informasi yang ditanyakan
- Waktu pertanyaan.
5. DNS Cache adalah memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain.
6. Worm adalah program yang menyebar sendiri dengan cara mengirimkan dirinya sendiri ke sistem (mengandalkan dirinya sendiri).
7. Virus adalah program yang dapat menyisipkan dirinya sendiri ke obyek lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang digunakan (file nya dihacker).
8. Trojan adalah jenis ancaman ini sangat berbahaya
.
9. Junk Mail adalah ancaman ini adalah dengan adanya surat sampah akan memperbesar kapasitas inbox email, sehingga email lain yan g penting tidak dapat masuk karena kapasitas inbox telah penuh.
10. Exploit adalah sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diingnkan.
Tidak ada komentar:
Posting Komentar