Sistem Keamanan
Jaringan Yang Dibutuhkan
Apa itu keamanan jaringan ?
Keamanan Jaringan (Network
Security) Keamanan Jaringan dalam jaringan komputer sangat
penting dilakukan untuk memonitor akses jaringan dan mencegah
penyalahgunaan sumber daya jaringan yang tidak sah.
Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Ancaman pada System Keamanan Jaringan
v DOS/DDOS merupakan bentuk serangan pada jaringan yang dapat menghabiskan
sumber daya.
v Paket Sniffing adalah prinsip dasarnya pencurian jenis
ini adalah bahwa semua koneksi ethernet yang bersifat broadcast.
v IP Spoofing adalah model serangan yang bertujuan untuk menipu seseorang.
Dilalui dengan cara mengubah alamat asal sebuah paket sehingga dapat melewati
firewall yang telah dipasang.
v DNS Forgery adalah melakukan data-data DNS. Seseorang penyerang
membutuhkan informasi sebagai berikut : Nama identitas
pertanyaan, Port tujuan pertanyaan, Alamat IP, DNS, resolver,
Informasi yang ditanyakan, Waktu pertanyaan.
v DNS Cache adalah memanfaatkan cache dari setiap server DNS yanh merupakan
tempat penyimpanan sementara data-data domain.
v Virus adalah program yang dapat menyisipkan dirinya sendiri ke obyek
lainnya, seperti : file executable (*exe) dan beberapa jenis dokumen yang digunakan
(file nya dihacker).
v Trojan adalah sebuah virus yang
merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious
software/malware) yang dapat merusak sebuah sistem atau jaringan.
v Hacking adalah suatu tindakan untuk memperoleh akses ke suatu sistem
menggunakan kelemahan yang ada di sistem itu sendiri.
v Cracker adalah individu yang mencoba masuk ke dalam suatu sistem komputer
tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk. Sebagai
kebalikan dari hacker dan biasanya mencari keuntungan dalam
memasuki suatu sistem.
Cara pengamanan jaringan
1.
MENGATUR AKSES (ACCESS CONTROL)
Salah
satu cara yang umum digunakan untuk mengamankan informasi adalah dengan
mengatur akses ke informasi melalui mekanisme “access control“ . Implementasi
dari mekanisme ini antara lain menggunakan “PASSWORD”
2.
MENUTUP SERVIS yang tidak digunakan
Seringkali sistem ( perangkat keras
dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai
default. Sebagai contoh, pada sistem unix servis-servis berikut sering dipasang
dari vendornya: finger, telnet,ftp, smtp, pop,echo dll. Servis tsb tdk semuanya
dibutuhkan. Untuk mengamankan sistem servis yang tidak diperlukan di
server (komputer) tsb sebaiknya dimatikan.
3.
MEMASANG PROTEKSI
Untuk
lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan.
Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah
firewall. Filter dapat digunakan untuk menfilter e-mail, informasi, akses atau
bahkan dalam level paket.Sebagai contoh: Di sistem UNIX ada paket program
tcpwrapper yang dapat digunakan untuk membatasi akses kepada servis atau
aplikasi tertentu. Misalnya servis TELNET dapat dibatasi untuk sistem yang
memiliki nomor IP tertentu atau memiliki domain tertentu.
4.
FIREWALL
Firewall merupakan sebuah perangkat
yang diletakkan antara internet dengan jaringan internal. Tujuan utama dari
firewall adalah Untuk menjaga (prevent) agar akses (ke dlm maupun ke luar )
dari orang yang tidak berwenang (unauthorized access) tdk dpt dilakukan.
5.
PEMANTAUAN ADANYA SERANGAN
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya
tamu tak diundang (intruder) atau adanya serangan (attack).
6.
BACK UP secara rutin
Seringkali tamu tdk diundang
(intruder) masuk ke dlm sistem dan merusak sistem dengan menghapus berkas-
berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk
sebagai super user (administrator), maka ada kemungkinan dia dpt menghapus
seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan
sebuah hal yang harus untuk dilakukan.
Kesimpulan
:
Jika kita ingin keamanan yang terjamin maka kita harus
melakukan pencegahannya seperti memantau server, memproteksi server dan juga
yang paling penting mem backup data file yang sekirannya penting.
1.
Apa yang dimaksud dengan firewall ?
2.
Sebutkan 3 ancaman pada system keamanan
jaringan ?
3.
Bagaimana cara mengamankan jaringan ?
4.
Apa itu keamana jaringan ?
5.
Monitoring system digunakan untuk apa ?
0 komentar:
Posting Komentar