Network Security adalah keamanan jaringan. Disini akan menjelaskan bagaimana mengamankan jaringan agar tidak mudah dibobol oleh orang lain. Caranya dengan memberikan password yang memberi kombinasi digit, upper case letter, non-alphanumeric untuk meminimal kemungkinan perkiraan pasword yang dibuat user tersebut.
Sebelum kita mengetahuai bagaimana cara-cara mengamankan sebuah jaringan, ada baiknya kita mengetahui terlebih dahulu definisi keamanan jaringan dan mengapa keamanan sebuah jaringan harus dibuat.
Dilihat dari kata-kata nya bisa dapat diartikan network security merupakan suatu cara pengamanan pada internet. Banyak dari kita mungkin bertanya-tanya, apakah itu network security yang lebih spesifiknya. Menurut saya pribadi semua yang berhubungan dengan internet pasti mempunyai data-data perusahaan,ataupun data pribadi yang kita simpan diberbagai situs jejaring sosial dan lainnya yang tidak mungki di lepas begitu sja tanpa adanya pengamanan yang baik. Untuk itu network security disni bekerja. Jadi lebih mudahnya di artikan secara bahasa network adalah jaringan dan security adalah pengaman.
Secara umum, terdapat 3 kata kunci dalam konsep Network Security yaitu:
1. Resiko/ tingkat Bahaya
Pada hal ini kita tahu banyaknya kendala atau resiko jika pengamanan pada pengaturan internet kita tidak terlalu aman . Banyak penyusup yang dengan mudah masuk tanpa harus bersusah payah, maka dibutuhkan keahlian kita untuk mencari cara seberapa besar penyusup mampu menjebol situs keamanan kita.
2.Ancaman
Pada yang satu ini , sudah merupakan kekhawatiran bagi si punya situs , yaitu ancaman jika ada yang dapat masuk dengan mudah dan seperti memiliki otoritas seperti yang mempunyai situs ini.Maka memang dianjurkan agar kita lebih berhati-hati jika memang ada penyusup.
3.Kerapuhan sistem
Dari sistem juga dapat dijebol, dengan cara mengetahui dari si pembuat keamanan internet itu sendiri, apakah dia bisa menjaga rahasia terhadapap orang-orang luar yang tidak ada hubungannya atau juga orang tersebut berusaha mencuri dari si pembuat situs keamanan.
Jarigan sendiri mempunyai banyak arti di setiap user yang berbeda- beda dalam menggunakannya, tetapi dari beberapa sumber yang saya baca,
Jaringan merupakan sebuah sistem yang dibangun untuk berbagai sumber daya, berkomunikasi dan untuk dapat mengakses informasi.
Jaringan merupakan sebuah sistem yang dibangun untuk berbagai sumber daya, berkomunikasi dan untuk dapat mengakses informasi.
Keamanan Jaringan merupakan suatu kegiatan yang dilakukan untuk menjaga , memelihara, dan mengatur sebuah sistem jaringan agar tetap dapat berjalan lancar tanpa adanya gangguan tindak kejahatan maupun pengerusakan dalam sistem tersebut.Keamanan jaringan sangat penting dalam melakukan kegiatan yang bersifat rahasia karena biasanya dilakukan didalam dunia maya ataupun dalam akses komputer.
Adapun aplikasi atau perangkat lunak keamanan komputer .
a. Intrusions
Intrusions Detection System atau yang disingkat IDS adalah sebuah aplikasi perankat lunak maupun perankat keras yang bisa mendeteksi aktivitas yang mencurugakan didalam sebuah sistem.IDS ini dapat melakukan pengecekan terhadap lalu lintas inbound dan outbound dalam sebuah sistem
IDS terdiri dari bebrapa jenis, antara lain:
1.Network-based Intrucsion Detections System atau NIDS ini adalah untuk mengatur lalu lintas sebuah jaringan yang nantinya akan dianalisis apakah ada pencobaan penyerangan atau tidak. Namun NIDS memiliki kelemahan yaitu NIDS sedikit rumit untuk diimplementasikan dalam sebuah jaringan yang menggunakan Switch Ethenet.
2.Host-based Intrucsion Detection System atau HIDS kegunaan dari sitem ini adalah ntuk memantau aktivitas sebuah host jaringan individu. HIDS ini biasanya sering diletakkan pada server-server kritis di jaringan seperti firewall, web server, dll.
b. Logic Bomb
Logic bomb adalah suatu program jahat yang diletakkan pada program komputer agar dapat memeriksa suatu kumpulan komdisi di suatu sistem. Ketika kondisi-kondisi yang dimaksud ditemukan maka logic akan mengeksekusi suatu fungsi yang akan menghasilkan aksi-aksi yang tidak diotorisasi.
c. Backdoor
Dalam sistem keamanan komputer backdoor mengarah ke mekanisme yang yang dapat digunakan untuk mengakses sistem, aplikasi dan jaringan. Backdoor ini awalnya dibuat oleh programmer komputer sebagai mekanisme yang mengizinkan mereka memperolehakses khusu ke program mereka. Istilah Backdoor sering digunakan para hacker untuk merujuk kepada mekanisme yang mengizinkan seseorang dPt mengakses kembali sebuah sistem yang sebelumnya telah diserang tanpa harus mengulai eksploitasi terhadap sistem/jaringan tersebut. Ada beberapa macam yang dapat digunakan untuk menginstall backdoor namun yang sering digunakan adalah Netcat yang dapat digunakan didalam sistem operasi windows dan unix.
Macam-macam serangan pada Jaringan Komputer
a. LAND Attack merupakan salah satu macam serangan terhadap suatu server /komputer yang terhubung dalam suatu jaringan yang memiliki tujuan menghentikan layanan yang diberikan oleh serrver tersebut sehingga terjadi gangguan terhadap layanan/ jaringan pada komputer terseebut. Tipe serangan ini sering disebut sebagai Denial of Service atau DoS attack.
b. UDP Bomb Attack adalah suatu serangan bertipe Denial of Service terhadap suatu server atau komputer yang terhubung dalam suatu jaringan . Untuk melakukan serangan UDP Bomb penyerang akan mengirim sebuah paket UDP yang sudah dispoof atau direkayasa sehinnga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server tidak terprotekteksi masih menggunakan sistem operasi lama yang tidak dapat menangani paket-paket UDP yang tidak valid makan akan langsung terjadi crash. Sistem operasi yang bisa dijatuhkan oleh UDP Bomb Attack adalah Sun OS.
c. Ping of Death sama dengan UDP Bomb Attack , ping of death menyerang tipe Denial of Service terhadap suatu server /komputer yang terhubungan dalam jaringan. Serangan ini memanfaatkan fitur yang terdapat di TCP/IP yaitu packet fragmentation atau paket pemecahan. Paket Ping of Death ini sangat mudah untuk di spoof atau rekayasa sehinnga tidak bisa diketahui asal sesungguhnya darimana dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserang.
Cara Pencegahan pada Network Security
1. Penggunakan enskripsi yaitu dengan mengubah data-data yang dikirim sehinnga tidak mudah disadap (plaintext diubah menjadi chipertext).
2. Penggunaan Firewall tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berweanag tidak dapat dilakukan. Program ini merupakan perangakat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Internet Protocol (IP) yang melewatinya.
3.Perlunnya Cyberlaw, Cyberlaw merupakan istilah hukum yang terikat dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum dunia maya (Virtual Word Law) dan hukum Mayantara.
4. Melakukan Pengamanan sistem melalui jaringan dengan melakukan pengamanan FTP, SMTP,Telnet dan pengaman Web Server.
Tidak ada komentar:
Posting Komentar