SISTEM KEAMANAN JARINGAN

-

Assalamualaikum Semuanya... Balik lagi dengan saya Aldi Riswanda di blog ini. jadi disini saya sekedar memberikan informasi yang agaknya bermanfaat bagi kalian. Okeh. Silahkan disimak dan dipelajari ya...

Keamanan Jaringan Komputer
Keamanan  Jaringan Komputer Adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.  Langkah - langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari system jaringan computer dikhususkan.
Keamanan Jaringan Memiliki Beberapa Prinsip ,Yaitu :
1. Confidentiality adalah pencegahan bagi mereka yang tidak berkepentingan tidak dapat mencapai infomasi.
2. Integrity adalah pencegahan terhadap kemungkinan amandemen atau pengahapusan informasi oleh mereka yang tidak berhak
3. Availability adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak.
4. Authenticacion adalah suatu langka untuk menentukan atau menginformasi bahwa seseorang (atau sesuatu) adalah autentik atau asli
5. Non Repudiation adalah merupakan sebuah identifikasi yang bersifat individual atau devais yang diakses oleh user yang dikirim melalui jalur komunikasi melalui sebuah rekaman (systemlog)
6. Accountability adalah sebuah konsep etika yang dekat dengan administrasi public pemerintahan
7. Access Control adalah pembatasan selektif akses ke tempat atau sumber daya lainnya. Tindakan mengakses bias berarti mengkonsumsi memasuki atau menggunakan izin untuk mengakses sumber daya disebut otorisasi.

Adapun Ancaman – Ancaman Yang Terdapat pada Keamanan Jaringan Diantaranya :
1. DOS/DDOS
Denial of Sevices dan Distributed Denial of Services adalah sebuah metode ancaman atau serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan computer sehingga layanan computer menjadi terganggu.

2. SYN Cookies.
Ketika menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang harus dijawab pengirim sebelum host penerima mengalokasikan memori yang dibutuhkan.

3. Micro – Blocks
Ketika ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bias menerima koneksi lebih banyak

4. Paket Sniffing
Paket Sniffin adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi baik itu media kabel maupun non-kabel

5. RTS Cookies.
Mirip dengan yang diatas SYN Cookies, Hanya tantangan yang dikirimkan host penerima ke pengirim adalah sebuah paket yang salah


Mengamankan Sebuah Jaringan Komputer
Untuk dapat menjaga keamanan jaringan computer dari tangan – tangan tidak bertanggung jawab, dan juga untuk menghindari pembajakan dan juga pencurian data, maka ada beberapa hal yang harus kita perhatikan dalam menjaga keamanan jaringan komputer, yaitu :

1. Keamanan secara fisik
Keamanan secara fisik meliputi factor pencegah dan juga factor keamanan yang mampu menjaga agar bentuk fisik dari sebuah jaringan atau perangkat keras (kabel dll) jaringan computer aman secara fisik, Berikut ini adalah beberapa cara yang bisa kita lakukan untuk menjaga keamanan fisik dari jaringan computer
a. Untuk server, Letakkan server pada lokasi yang aman, dengan kunci yang hanya bisa diakses oleh otoritas yang berwenang saja
b. Sebisa mungkin pastikan untuk meletakkan komputer server di tempay yang sulit dilihat orang luar
c. Pastikan CCTV juga ikut mengawasi perangkat fisik jaringan komputer selama 24 jam penuh
d. Keamanan kabel – kabel jaringan juga diperhatikan, agar jauh dari gangguan binatang yang daoat merusak kabel

2. Keamanan pada BIOS
Apabila keamanan secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga biaya, maka dari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS security. BIOS security dapat dilakukan dengan cara :
a. Membuat kode password tertentu pada system BIOS
b. Melakukan disable booting floppy
c. Gunakan password yang unik dalam setiap folder, user account, dan juga dar serta file penting
d. Gunakan antivirus untuk mencegah kompputer server dan juga client terinfeksi malicious code


Malicouss Code
Malicious code adalah salah satu gangguan yang dapat menyebabkan kinerja dari sebuah computer menjadi melambat. Biasanya malicious code ini terjadi akibat serangan virus. Maka dari itu, untuk menghindari hal ini, ada beberapa hal yang perlu diperhatikan, seoerti :
a. Selalu gunakan antivirus pada setiap server dan juga client
b. Lakukan update antivirtus pada setiap server dan juga client
c. Ada baiknya computer server tidak digunakan untuk melakukan bowsing dan juga download file dari internet
d. Selalu gunakan antivirus yang berkualitas, and genuine atau asli


Apa Itu Host Hardening dan Apa Tujuannya?
Host Hardening adalah perlindungan dalam system computer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan berlapis”. Lapisan lapisan tersebut adalah lapisan OSI seperti aplikasi, transport, fisik, dll. Pegertian Host Haredning adalah prisuder yang meminimalkan ancaman yang dating dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yag tidak diperlukan. Instalasi firewall, antivirus, mengahpus cookie, membuat password, menghapus program yang tidak diperlujan itu semua termasuk dalam Host Hardening.
Tujuan nya adalah untuk menghilangkan resiko ancaman yag bisa terjadi pada computer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.
Jenis Jenis Host Hardening1. Hardening System : Security Policy2. Hardening System : Kriptografi3. Hardening System : firewall4. Hardening System : IDS ( Instrusion Detection System )5. Hardening System : Backup6. Hardening System : Auditing System7. Hardening System : Digital Forensik dan Penanganan Pasca Insiden
Dalam hardening system, security policy terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain ;
a. Policy penggunaan computer     - Tidak boleh meminjakan account kepada orang lain     - Tidak boleh mengambil atau menaruh file dari computer kantor , dll .b. Policy penggunaan instalasi program     - Tidak  boleh menginstall program tanpa seijin staff IT     - Tidak boleh menginstall program illegal, dll.c. Policy penggunaan internet     - Tidak boleh menggunakan internet unutk kegiatan carding, hacking     - Tidak boleh menggunakan internet mengakses situs-situs yang berpotensi menyebarkan virus, dlld. Policy penggunaan Emaile. Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.

Cara Kerja Host Hardening
1. System Penetration
System penetration adalah suatu metode untuk mengevaluasi keamanan system computer atau jaringan dnegan mensimulasikan serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.

2. Patching
Patch ( Menambal ) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan


Apa Itu Firewall ???
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari computer luar. Fire-wall dapat berupa perangkat lunak ( Program komputer atau aplikasi ) atau hardware (peralatan khusus untuk menjalankan program firewall) perangkat yang menyaring lalu lintas jaringan antara jaringan.

Bagaimana Cara Kerja Firewall ???
Pada dasarnya, firewall berkerja dengan cara membatasi computer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan did depan gerbang rumah dan mengidentifikasi pengunjung yang dating, sekaligus menyaring penyusup yang berusaha memasuki computer pribadi. Firewall bekerja epeto garda pertahanan terdepat untuk menahan segala usaha hackeing yang masuk ke dalam komputer.
Teknologi firewall pun kian hari kian berkembang. Sebelumnya, firewall kekerja menyaring lalu lintas komputer dengan menggunakan alamat IP, nomor port, serta protokol. Seiring dengan perkembangannya, kini firewall mampu menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan konten yang dibawahnya. Untuk mengatuk lalu-lintas perpindahan daya komputer dan internet, firewall dapat menggunakan salah satu atau gabungan dari metode berikut:
1. Packeting Filtering
Merupakan cara kerja firewall dengan memoniter paket yang masuk dan keluar, mengizinkannya untuk melewati atau tertahan berdasarkan alamat internet protocol (IP), protokol, dan portnya. Packet filtering biasan.ya cukup efektif digunakan untuk menahan serangan dari luar sebuah LAN. Packet filtering disebut juga dengan firewall statis. Selama terjadinya komunikasi dengan jaringan internet, paket yang dating disaring dan dicocokkaan dengan aturan yang sebelumnya telah dibuat dalam membangun firewall. Jika data tersebut cocok, maka data dapat diterima dan sebalikya jika tidak cocok dengan aturan, maka data tersebut ditolak
Dalam metode packet filtering, firewall mengecek sumber dan tujuan alamat IP. Pengiririm packet mungkin saja menggunakan aplikasi dan program yang berbeda, sehingga packet filtering juga mengecek sumber dan tujuan protocol, seperti UDP (User Daragram Protocol) dan TCP (Transmission Control Protocol).

2. Inspeksi Stateful
Berkebalikan dengan packet filtering, inspeksi stateful dikenal pula dengan firewall dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat menembus firewall.
Inspeksi stateful secara besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya header dari packet dicek, artinya seorang hacker dapat mengabil informasi melalui firewall dengan sederhana, yaitu menginindikasikan “reply” melalui header. Sementara dengan firewall dinamis, sebuah packet dinalisis hingga ke dalam lapisan-lapisannya, dengan merekam alamat IP dan juga nomor portnya, sehingga keamanannya lebih ketat dibandikngkan packet filtering.
Prinsip Keamanan Firewall
1. Least previlage : Artinya setiap orang hanya diberi hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya 
2. Defense in Depth : Gunakan berbagai perangkat kemanan untuk saling membackup. Misalnya dapat dipergunakan multiple screening router, sehingga kalua satu dijebol, maka yang satu lagi masih berfungsi        3. Check point : semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ad acara lain keluar masuk selain lewat gerbang 4. Weakest link : “a chain is only as strong as its weaknest link”. Oleh karena itu kita harus tahu persis dimana weaknest link dalam system security organisasi kita
5. Fail-safe Stance : maksudnya kalua suatu perangkat kemanan rusak, maka secra default pereangkat tersebut settingnya akan ke setting yang paling aman. Misalnya : kapal selam di Kariba kalua rusak mengapung , kunci elektronik kalau tidak ada power akan unlock, packet filtering kalau rusak akan mencagah semua paket keluar-masuk . 6. Universal participation : semua orang dalam organisasi harus terlibat dalam proses security 7. Diversity of Defense : mempergunakan beberapa jenis system yang berbeda untuk pertahanan. Maksudnya kalau penyerang sudah menyerang suatu jenis system pertahanan, maka dia tetap akan perlu belajar system jenis lainnya . 8. Simplicity : jangan terlalu kompleks, karena sulitsekali mengetahui salahnya ada dimana kalau system teralalu kompleks untuk dipahami.
Contoh Aplikasi Firewall, diantaranya :
1. ZONA ALARM BASIC FIREWALL2. COMODO FIREWALL3. Online Armor Free Firewall4. TINY WALL5. Pc Tools Firewall Plus6. Software Private Firewall7. Firewall Hardware        
Apa itu Firewall Server ?
Firewall server adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang emmiliki akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami sebagai sebuah istilah genetic yang merujuk pada fungsi firewall sebagai system pengatur komunikasi antar dua jaringan yang berlainan

Apa itu Filtering Server Firewall
Packet filtering merupakan mekanisme yang dapat memblokir packet-packet data jaringan yang dilakukan berdasarkan pengaturan yang telah ditentukan

Apa itu Froxy ?
Proxy adalah server yang  menyediakan suatu layanan untuk meneruskan setiap permintaan user kepada server lain yang terdapat di internet. Atau definisi proxy server yang lainnya yaitu suatu server atau program komputer yang mempunyai peran sebagai penghubungan antara suatu komputer dengan internet.

Cara kerja proxy server
Bagaimana Proxy bekerja? Sebenarnya prinsip kerja proxy server sangatlah sederhana, saat user menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat di public server (internet) maka proxy akan meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Dan saat proxy server telah mendapatkan apa yang diminta oleh user, proxy akan memberikan respon kepada user jadi seolah-olah dialah public servernya.

Komentar

Posting Komentar

Postingan populer dari blog ini

HTML Tabel #4

-
Gambar
Layout 4   Coding untuk membuat Layout seperti diatas adalah di bawah ini : <html> <head> <title>Layout 4</title> </head> <body> <form id="form1" name="form1" method="post" action=""> <table width="800" height="512" border="1" align="center"> <tr> <td width="15%" rowspan="2" align="center" bgcolor="00aae9" style="color:white"><strong>Selamat datang di K-ROSE</strong> </td> <td width="67%" height="23" align="center" bgcolor="0acc00" style="color:white"><font size="+3"><i><strong>Lagu K-ROSE</strong></i></font></td> <td width="18%" rowspan="2" align="center" bgcolor="00aae9" style="color:white"><str...
Baca selengkapnya

HTML Tabel #5

-
Gambar
Layout 5 Untuk membuat tampilan Layout di butuhkan Coding seperti dibawah ini : <html> <head> <title>alternating</title> </head> <body> <form id="form1" name="form1" method="post" action=""> <table width="700" height="650" border="1px" align="center"> <tr> <td height="248" align="center"bgcolor="RED"><font size="+3" color="white"><strong>Pencak Silat</strong></font></td> <td align="center" bgcolor="08b400"><font color="white" size="+7"><strong><em>Pencak Silat</em> </strong></font></td> </tr> <tr> <td height="261" align="center" bgcolor="green"><font size="+7" color="white"> <stron...
Baca selengkapnya