Pengamanan Jaringan Komputer
Jaringan komputer adalah dua atau lebih perangkat komputer yang saling terhubung atau terkoneksi antara satu dengan yang lain dan digunakan untuk berbagai sumber data.
Klasifikasi Jaringan menurut cangkupan area :
- LAN (Local Area Network)
LAN menghubungkan perangkat jaringan sedemikian rupa sehingga komputer pribadi dan workstation dapat berbagi data, alat, dan program. jaringan yang ruang lingkupnya berada di area yang relatif kecil.
- MAN (Metropolitan Area Network)
MAN mencakup area yang lebih besar daripada LAN dan area yang lebih kecil dibandingkan dengan WAN. Ini menghubungkan dua atau lebih komputer yang terpisah tetapi berada di kota yang sama atau berbeda. Ini mencakup area geografis yang luas dan dapat berfungsi sebagai ISP (penyedia layanan internet).
- WAN (Wide Area Network)
WAN adalah jaringan komputer yang membentang di wilayah geografis yang luas, meskipun mungkin terbatas dalam batas-batas negara.
Bentuk Ancaman terhadap Jaringan Komputer
- Brute force
Brute Force adalah bentuk ancaman terhadap jaringan komputer berupa tindakan hackers yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password.
Cara mengatasinya :
- Tingkatkan kompleksitas password dengan mengkombinasikan huruf, simbol, dan angka.
- Hindari menggunakan pola kata sandi yang umum serta menuliskan informasi yang mudah ditebak (seperti nama dan tanggal lahir).
- menerapkan proses identifikasi lanjutan—seperti memindai sidik jari, memasukkan kode khusus, atau berbagai metode lainnya.
- Denial of Services
Denial of Services ini adalah dengan cara membanjiri suatu server dengan paket data dalam jumlah yang sangat besar sehingga server tersebut tidak bisa memproses semua paket yang datang.
Cara mengatasinya :
- Menggunakan firewall untuk menghindari serangan yang bertujuan untuk menyerang data – data yang ada di komputer Anda.
- Melakukan blocking terhadap IP yang terlihat mencurigakan. Jika port telah dimasuki, maka komputer Anda akan terkuasai oleh si penyerang.
- Menolak paket data dan mematikan service UDP (User Datagram Protocol).
- Menggunakan anti virus yang dapat menangkal serangan data seperti Kapersky.
- Melakukan filtering pada permintaan ICMP (Internet Control Message Protocol) echo pada firewall.
- IP spoofing
IP spoofing merupakan jenis spoofing yang memungkinkan pelaku untuk mengubah source IP sehingga tidak dapat terlacak saat ingin mengelabui komputer tujuan. Ini juga menjadi salah satu teknik yang sering digunakan oleh pelaku saat melakukan serangan DoS.
Cara mengatasinya :
Dengan menggunakan SSL.
SSL adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server.
Konsep Trusted Guards, Gateway, dan Firewall
- Trusted Guards
Trusted guards adalah tipe khusus firewall yang dibangun pada Trusted System. Dirancang untuk mematuhi Mandatory Access Control (MAC) pada lalu lintas jaringan, data, file dan objek lain. Hal ini dicapai melalui proxy pada layer aplikasi dan Pelabelan data, dimana semua data bergerak dari satu domain ke domain lain melalui firewall diberi label dengan klasifikasi tertentu, dan tidak diizinkan untuk pindah ke tingkat yang lebih rendah dari klasifikasi tanpa otoritas sebelumnya.
- Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.
- Firewall
Firewall merupakan suatu cara /sistem /mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan /kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Jenis-jenis Firewall
- Next-Generation Firewall
Next-Generation Firewall adalah bagian dari generasi ketiga teknologi firewall yang diimplementasikan dalam software maupun hardware. Next-Generation Firewall memiliki kemampuan canggih dalam mendeteksi dan memblokir serangan cyber dengan memberikan perlindungan, kinerja tinggi dan menerapkan keamanan pada tingkat protocol, port, dan aplikasi. Next-Generation Firewall akan mengurangi kompleksitas dengan adanya visibilitas otomatis ke dalam aplikasi. User dan jaringan akan saling bekerja dengan aman, dan akhirnya memberikan hasil kinerja yang maksimal.
- Paket filtering firewall
Paket filtering firewall adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan danpaket-paket apa saja yang diblokir.
- Proxy firewall
Proxy firewall sering juga disebut dengan application – level gateway yang bekerja dengan memproses nilai sumber paket beserta isinya. Hal tersebut nantinya akan muncul perbedaan ketika anda memakai proxy firewall.
- Stateful inspection firewall
Stateful inspection firewall adalah gabungan dari packet filtering firewall dan circuit level gateway. Firewall ini memiliki fungsi untuk melakukan filtering paket data yang masuk dan verifikasi proses TCP handshake sehingga meningkatkan keamanan firewall secara ganda.
0 comments:
Posting Komentar