PENGENALAN
TERHADAP KEAMANAN JARINGAN
- Konsep
Dasar Keamanan Jaringan
Jaringan komputer merupakan sekumpulan
komputer otonom yang saling berhubung melalui media komunikasi dengan memakai
protokol tertentu. Secara umum, terdapat 3 hal dalam konsep keamanan jaringan,
yakni :
· Resiko
atau tingkat bahaya (risk) -> menyatakan besarnya kemungkinan gangguan yang
muncul terhadap jaringan.
· Ancaman
(threat) -> menyatakan kemungkinan gangguan yang muncul terhadap jaringan.
· Kerapuhan
sistem (vulnerability) -> menyatakan kelemahan-kelemahan pada sistem yang
memungkinkan terjadinya gangguan.
Sedangkan
keamanan sendiri menyangkut 3 elemen dasar yakni :
· Keamanan jaringan (network security) : Upaya
pengamanan atas jalur / media pengiriman data.
· Keamanan
aplikasi (application security) : Upaya pengamanan atas aplikasi dan layanan
yang tersedia.
· Keamanan
komputer (computer security) : Upaya pengamanan atas komputer yang digunakan
untuk memakai aplikasi, termasuk didalamnya adalah sistem operasi.
Keamanan bukanlah suatu produk jadi
yang tinggal pakai dandapat mengatasi segala gangguan. Keamanan merupakan suatu
proses, terus menerus berkembang sesuai dengan perkembangan ilmu dan teknologi
maupun gangguannya.
2. Design
Keamanan Jaringan.
Dalam mendesain keamanan jaringan, ada
beberapa metode yang dapat ditetapkan, metode-metode tersebut sebagai berikut :
·
Pembatasan
akses pada suatu jaringan, ada beberapa konsep dalam pembatasan akses jaringan,
yaitu :
ü
Internal
Password Authentication : Pasworrd lokal untuk login ke sistem harus merupakan
password yang baik serta dijaga dengan baik.
ü
Server
Based password authentication : Termasuk dalam metode ini misalnya sistem
Kerberos server, TCP-Wrapper, dimana setiap service yang disediakan oleh server
tertentu dibatasi dengan suatu daftar host dan user yang boleh dan tidak boleh
menggunakan service tersebut.
·
Menggunakan
Metode dan mekanisme tertentu.
Enkripsi salah satu cara pembatasan
akses adalah dengan enkripsi. Proses enkripsi mengenkode data dalam bentuk yang
hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data. Proses
enkripsi dapat dengan menggunakan software atau hardware.
Terminologi Kriptografi merupakan ilmu
dan seni untuk menjaga pesan agar aman.
Terminologi Enskripsi – Deskripsi
proses yang digunakan untuk mengamankan sebuah pesan, menjadi pesan yang
tersembunyi.
Digital Signature digunakan untuk
menyediakan authentication, perlindungan, integritas, dan non-repudiaton.
Algoritma Chechsum/Hash digunakan
untuk menyediakan perlindungan integritas, dan dapat menyediakan
authentication. Satu atau lebih mekanisme untuk menyediakan security service.
·
Pemonitoran
terjadwal terhadap jaringan.
Dengan adanya pemantauan yang teratur,
maka penggunaan sistem oleh yang tidak berhak dapat dihindari/cepat diketahui.
Beberapa langkah dalam desain sistem dengan memperhatikan aspek keamanan
jaringan.
ü
Menentukan
topologi jaringan yang akan digunakan.
ü
Menentukan
kebijakan atau policy.
ü
Menentukan
aplikasi-aplikasi atau servis-servis apa saja yang akan berjalan.
ü
Menentukan
pengguna-pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan
firewall.
3.
Macam-macam
bencana jaringan dan disaster recovery planning.
Macam-macam bencana jaringan.
· Human
Error adalah suatu penyimpangan dari standart performasi yang telah ditentukan
sebelumnya sehingga menyebabkan adanya penundaan akibat dari kesulitan. Human
error dapat terjadi karena banyak faktor, seperti :
ü
Induced
Human Error System, dimana mekanisme sistem kerja yang memungkinkan
pekerjaannya melakukan kesalahan.
ü
Induced
Human Error Design, yaitu terjadinya kesalahan akibat dari kesalahan rancangan
sistem kerja yang kurang baik.
ü
Pure
Human Error,ketika kesalahan itu berasal dari manusia itu sendiri.
· Kesalahan
Hardware dan Software, kerusakan atau kesalahan hardware yang sering terjadi
adalah pada Network Interface Card (kartu jaringan), pengkabel dan konektor.
Kerusakan atau kesalahan pada jaringan sering disebabkan oleh koneksi
(hubungan) yang tidak baik antar komponen dan tidak berfungsinya komponen
dikarenakan sudah mati atau rusak.
· Hacker
dan Cracker, adalah orang yang mempelajari, menganalisa, memodifikasi,
menerobos masuk kedalam komputer dan jaringan komputer, baik untuk keuntungan
atau dimotivasi oleh tantangan.
· Bencana
Alam, seperti banjir, gempa bumi, tanah longsor, kebakaran dll.
Disaster Recovery
Planning.
Adalah perencnaan untuk pengelolaan secara rasional dan
cost-sffective bencana terhadap sistem informasi yang akan dan telah terjadi.
Didalamnya terdapat aspek catastrophe in inormation. Tujuan Disaster Ricovery
Planning adalah meminimumkan resiko dan optimalisasi kesinambungan entitas
dalam menghadapi resiko bencana.
Sumber :
No comments:
Post a Comment