Senin, 09 November 2015

Keamanan Jaringan

Diposting oleh Unknown di 21.00
Pada postingan ini saya akan menerangkan keamanan jaringan (Network Security).
Apa yang dimaksud dengan keamanan jaringan? Keamanan jaringan sendiri adalah untuk memonitoring akses jaringan dan mencegah penyalahgunaan sumber daya yang tidak sah.
Beberapa hal yang bisa dilakukan untuk keamanan jaringan antara lain :
1. Membatasi Akses Ke Jaringan
A). Membuat tingkatan akses, antara lain:
  • Pembatasan login
  • Pembatan jumlah usaha login
  • Tingkat akses yang di izinkan
B). Mekanisme Pengendali akses
sering disebut juga otentifikasi akses (user authentication). Beberapa metode otentifikasi pemakai, antara lain:
  • sesuatu yang diketahui pemakai (password,Kombinasi kunci,Nama kecil,dsb)
  • sesuatu yang dimiliki pemakai (badge,kartu identitas,kunci,dsb)
  • sesuatu yang mengenai ciri pemakai (sidik jari,suara,foto,tanda tangan)
C). Waspada terhadap rekayasa sosial
  • mengaku sebagai eksekutif yang tidak berhasil login / mengakses
  • mengaku sebagai administrator untuk mendiagnosa masalah jaringan
  • mengaku sebagai petugas keamanan e-commerce
  • pencurian surat, password
  • penyuapan, kekerasan
D). Membedakan Sumber daya internal dan eksternal
Memanfaatkan teknologi firewall yang memisahkan netwrok internal dan eksternal dengan rule tertentu.

E). Sistem Otentifikasi User
adalah proses penentuan identitas dari seseorang sebenarnya untuk keutuhan (integrity) dan keamanan (Security) data.
Upaya untuk pengamanan proteksi password, antara lain:
    1. Salting
  • Penambahan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang password tertentu
    2. One Time password
  • Password harus sering diganti secara teratur untuk membatasi peluang password telah diketahui/dicoba pemakai lain.
    3. Satu daftar panjang pertanyaan dan jawaban
  • pada saat login, komputer memilih salah satu dari pertanyaan secara acak menanyakan ke pemakai dan memeriksa jawaban yang diberikan
     4. Tantangan tanggapan (chalenge response)
  • pemakai  diberi kebebasan memilih suatu algoritma.misal x3
  • misal ketika login,dilayar tertulis angka 3. Dalam kasus ini pemakai menulis angka 27, algoritma bisa berbeda dipagi, sore, dan hari berbeda, dari terminal berbeda dan seterusnya.
contoh produk otentikasi user,antara lain :
  1. Securied ACE (Access Control Encryption)
  2. S/key (Bellcore)
  3. Password Authentication Protocol (PAP)
  4. Challenge Handshake Authentication Protocol (CHAP)
  5. Remote Authentication Dial-in User Service (RADIUS)
  6. Terminal Access Controller Access Control System (TACACS)
2. Melindungi Aset Organisasi
A. Secara fisik
  • Rencana kemungkinan terhadap bencana
  • program penyaringan calon pegawai system informasi
  • program pelatihan user
  • kebijakan akses network
B. Secara Teknis
  • Penerapan Firewall
    • istilah penerapan pada firewall
      • Host, Suatu sistem komputer yang terhubung ke network.
      • Bastion Host, Sistem ini rawan sekali terhadap serangan Hacker dan Cracker. Biasanya mesin ini diekspos ke network luar (internet) dan merupakan titik kontak utama para user dari internal network.
      • Packet Filtering, Untuk mengatur secara selektif alur data yang melintas suatu network. Packet Filter dapat memblok atau memperbolehkan suatu packet data yang melintas netwrok tersebut sesuai dangan kebijakan alur data yang digunakan (security policy).
      • Parimeter Network, Suatu netwrok tabambahan diantara network yang dilindungi dengan network eksternal, untuk menyediakan layer tambhan dari suatu sistem security.
    • Keuntungan firewall
      • firewall merupakan fokus dari segala keputusan sekuritas.
      • firewall dapat menerapkan suatu kebiksanaan sekuritas.
      • firewall dapat mencatat segala aktifitas yang berkaitan dengan alur data secara efesien.
      • firewall dapat digunakan untuk membatasi penggunaan sumber daya informasi.
    • Kelemahan firewall
      • tidak dapat melindungi network dari serangan koneksi yang tidak melewatinya (terdapat pintu lain network tersebut).
      • tidak dapat melindungi dari serangan dengan metoda baru yang belum dikenal oleh firewall.
      • tidak dapat melindungi dari serangan virus.
  • Arsitektur dasar firewall
    • Dual-homed host / Dual homed gateway (DHG), Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet.


    • screened-host (screened host gateway/ SHG), Topologi ini, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.


    • screened subnet (screened subnet gateway/ SSG), Arsitektur ini menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host.


3. Mengamankan Saluran Terbuka
Protokol TCP/IP merupakan protocol dalam set standar yang terbuka dalam pengiriman data, penanganan keamanan data yang diterapkan pada protocol tersebut, meliputi :
A). Keamanan pada lapisan aplikasi
  • SET (Secure Electronics Transaction)
    • Menentukan transaksi mengalir antara pemakai, pedagang dan bank.
    • Menentukan fungsi keamanan : digital signature, hash dan enkripsi.
    • Produk dari Mastercard dan VISA International.
  • Secure HTTP
    • Produk dari workgroup IETF, diimplementasikan pada webserver mulai 1995.
    • Menentukan mekanisme kriptografi standar untuk mengenkripsikan pengiriman data http
  • Pretty Good Privacy (PGP)
    • Standarisasi RFC 1991
    • Membuat dan memastikan digital signature, mengenkripsi – deskripsi dan mengkompresi data.
  • Secure MIME (S/MIME)
    • Standarisasi RFC 1521
    • MIME (Multipurpose Internet Mail Extension)
    • Menentukan cara menempelkan file untuk dikirim ke internet dengan menggunakan metode hirarki dalm pendefenisian user remi dan sertfikat digitalnya.
  • Cybercash
    • Standarisasi RFC 1898
    • Memproses kartu kredit di internet dengan mengenkripsi dan menandatangani transaksi secara digital.
B). Keamanan pada lapisan transport
  • SSL (Secure Socket Layer)
    • Produk Netscape
    • Protocol yang menegoisasikan hubungan yang aman antara client dan server, dengan menggunakan kunci enkripsi 40-bit.
C). Keamanan pada lapisan network
  • IP security Protocol : melindungi protocol client IP pada network layer.
  • Sistem Keamanan Komputer
  • IP Authentication header
  • IP Encapsulating Security protocol
  • Simple-key management for Internet protocol (SKIP)
  • Internet security Association and key management protocol (ISAKMP)
  • Internet key management protocol (IKMP)
Sekian ilmu yang saya peroleh, semoga bermanfaat.
Tags :

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Copyright © 2011 AleBom. All Rights Reserved.