Rangkuman Bab 7 Perangkat Keras dan Lunak Keamanan Jaringan

-

 



Suatu jaringan komputer yang besar cenderung memiliki permasalahan dalam hal keamanan. Pemantauan jaringan yang sifatnya rutin dan berkelanjutan merupakan hal yang sangat penting untuk diperhatikan. Beberapa kegiatan yang sering dilakukan pada suatu jaringan antara lain :

  • Sniffing : Sniffer merupakan suatu perangkat, berupa perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi pada suatu jaringan komputer. Sniffer dapat membuat NIC (Network Interface Card), dan bekerja dengan mode promiscuous sehingga dapat71 menangkap semua traffic dalam jaringan. Mode promiscuous adalah mode di mana semua workstation pada jaringan komputer memantau trafik lain. Keberadaan sniffer di dalam jaringan sulit dideteksi karena sniffer tidak meninggalkan jejak pada system.
  • Probing : Probing adalah kegiatan mengakses ke dalam suatu sistem oleh pihak yang tidak mempunyai otorisasi , dengan maksud untuk menemukan informasi tentang sistem tersebut. Teknik ini bertujuan untuk mengetahui apakah sebuah target sedang dalam kondisi aktif atau tidak.

  • Scanning : Scanning adalah kegiatan menggunakan tool secara otomatis dapat mengetahui port-port yang terbuka pada host lokal maupun host remote pada sebuah target IP address yang diketaahui sedang aktif.


Kegiatan-kegiatan diatas merupakan aktifitas harian yang dilakukan oleh Admin jaringan dengan tujuan untuk memantau kondisi internal jaringan yang sedang ditanganinya. Jika ternyata terdapat masalah didalam jaringan tersebut maka admin akan dengan sigap memperbaiki dan menormalkan Kembali jaringannya.Namun tidak menutup kemungkinan tool-tool tersebut disalahgunakan oleh oknum tak bertanggung jawab untuk melakukan penyerangan tehadap target.


Beberapa bentuk penyalahgunaan diantaranya sebagai berikut :

a.       Denial Of Service (DOS) : Merupakan gangguan yang timbul karena  server dibanjiri trafiknya sehingga kinerjanya lambat atau bahkan mati, adanya virus yang melakukan duplikasi dan menyebar dan adanya kerusakan perangkat pelindung seperti firewall.

b.       Malicious Code : Merupakan suatu program yang menyebabkan sesuatu kerusakan atau kehilangan data.Trojan horse, virus, dan worm dapat dikatagorikan sebagai malicious code yang umumnya disertakan dalam suatu file atau program.

dh

Didalam suatu jaringan komputer terdapat perangkat lain sebagai berikut :

a.       Hub & Switch

Berfungsi sebagai titik akses yang terhubung satu sama lain dengan topologi tertentu.

 

b.       Firewall

Jaringan komputer dengan firewall sangat ketat mengendalikan akses antar sistem Pada dasarnya firewall berbeda dengan router, karena berfungsi untuk membatasi akses atau bahkan menutup akses dari sebuah sumber ke target. Firewall digunakan untuk memisahkan jaringan, sebaiknya tidak digunakan untuk memisahkan seluruh jaringan internal dari jaringan luar.

 

c.       Router

Router yang mempunyai fasilitas keamanan seperti firewall, disebut ‘secure router’ atau ‘secure gateway’. Routers melakukan pengiriman indirect IP datagram yang bekerja dengan menggunakan tabel routing. Dalam hal ini ada tiga kemungkinan tindakan terhadap datagram.


Perangkat lunak yang dapat digunakan untuk mengamati kinerja jaringan internet sebagai berikut  :

  • Snort  :  adalah software free dan merupakan open source network security tool . merupakan packet sniffer untuk intrusion detection . Bekerja secara real time dan dapat pula bekerja diberbagai system operasi.
  • Hping : Sebuah TCP/IP assembler yang dapat melakukan port scanning, network testing, traceroute dan mengetes firewall. Hping memiliki 3 fungsi, sebagai berikut :
              - Hping Statistic, 
                   yang fungsinya dapat mengetahui jumlah data yang ditransmisikan dan yang diterima,                           mengetahui round time.
              Inverse Mapping, untuk mnegetahui host yang aktif atau tidak.
              - Idle Scanning, 
                    Untuk menscan port yang dimana host tujuan tidak dapat mengetahui alamat ip kita yang sebenarnya.
  • Nessus : Adalah suatu program yang fungsinya memonitor dan menganalisa kelemahan dari jaringan tersebut. Nessus memiliki beberapa karakteristik, diantaranya :
            - NASL (Nessus Attack Scripting Language)
                   NASL merupakan cara penulisan program dengan bahasa yang mudah dan cepat.
           - Plug-in architecture
                   Mekanismenya mudah jika ingin menambah parameter tes yang kita inginkan.
           - Dapat memeriksa banyak host secara bersamaan

Salah satu cara untuk membatasi akses dan menjaga informasi dari pihak yang tak berhak adalah dengan menggunakan teknik Enkripsi. Proses enkripsi merubah format data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data tersebut sedang pihak lain tak akan bisa membacanya dengan mudah. Prosesnya enkripsi dapat diterapkan secara software atau hardware serta gabungan hardware dan software sebagai kuncinya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Artikel CIA Triad

-
Gambar
       Cyber Security : CIA Triad     Saat ini masa bisnis digital  dituntut untuk menerapkan cyber security, mengingat maraknya kejahatan cyber kian tahun semakin meningkat. Nah cyber security ini merupakan hal penting yang harus terus diperbarui meskipun dan yang digunakan pun tidak sedikit, apalagi jika usaha yang dipilih memiliki skala besar.      Jika diartikan dari istilahnya, cyber security adalah cara atau upaya dalam perlindungan informasi dari serangan cyber. Serangan ini dikenal dengan cyber attack dan bisa dalam bentuk kejahatan siber.  Cyber attack  dilakukan dalam bentuk sengaja yang tujuannya mengganggu kerahasiaan, integritas serta ketersediaan sebuah informasi.      Bentuknya adalah serangan, jadi akan menciptakan gangguan fisik dan alur dalam sistem informasi. Nah, di sinilah cyber security akan bekerja dalam bentuk program teknologi di mana rancangannya adalah untuk melindungi jaringan kompute...
Baca selengkapnya

Video presentasi singkat mengenai "Konsep dan Mekanisme Pertahanan"

-
  Konsep dan Mekanisme Pertahanan      Tahap awal dalam menentukan kebijakan dan strategi pengamanan yang efektif adalah dengan mengenali ancaman atau serangan yang mungkin datang. Kemudian perlu Menentukan tingkat keamanan yang diinginkan, dan memperkirakan metode apa yang akan digunakan untuk mencari solusi. Nah ancaman itu biasanya timbul karena adanya celah yang diperlihatkan oleh si korban sehingga pelaku memanfaatkan situasi tersebut untuk membobol system keamanan yang dimiliki oleh si korban ini. Alasan penggunaan enkripsi :     1. Hak Akses                     : Mencegah orang yang tidak berwenang melihat data-data sensitif.     2. Aspek kerahasiaan      : Mengurangi kemungkinan terbukanya data.     3. Aspek otentik            : Mengurangi kemungkinan dipalsukan. Berikut adalah video presentasi singkat mengenai "Kons...
Baca selengkapnya

Rangkuman Email Security

-
Gambar
Email Security           Seiring dengan perkembangan teknologi email menjadi sarana  yang banyak digunakan di seluruh dunia dan sudah dimanfaatkan dalam berbagai bidang. Bahkan segala sesuatu baik jadwal, tugas kuliah, promosi, maupun urusan-urusan perusahaan biasanya memanfaatkan email agar lebih mudah. Dengan email kita dapat menghemat waktu  dan tenaga untuk berbagi informasi dengan teman-teman yang berada di belahan dunia. Email seperti kartu pos yang dikirimkan melalui kantor pos terdekat ke kantor pos berikutnya. Adapun pengertian dari email (Electronic Mail} itu sendiri merupakan surat elektronik yang dikirimkan melalui jaringan. Namun begitu masih banyak yang tidak tahu memaksimalkan penggunaan email, bagi sebagian kalangan email hanya untuk syarat formalitas seperti untuk pembuatan facebook, account twitter, pendaftaran game, dan sebagainya tanpa mengetahui apa yang mungkin terjadi pada email mereka dengan hanya mempercayakan keamanan pad...
Baca selengkapnya