komputerdia.com, Sistem Keamanan Jaringan komputer ialah suatu sistem yang dipakai untuk menghambat serta mengidentifikasi pemakai komputer yang tidak mempunyai izin sah (penyusup) dari suatu jaringan komputer .
Dalam arti lain ialah suatu cara yang diciptakan untuk menangkis aneka macam kemungkinan bahaya yang akan terjadi pada jaringan komputer, dimana bahaya tersebut bisa berbentuk bahaya fisik ataupun logik.
Dalam arti lain ialah suatu cara yang diciptakan untuk menangkis aneka macam kemungkinan bahaya yang akan terjadi pada jaringan komputer, dimana bahaya tersebut bisa berbentuk bahaya fisik ataupun logik.
Yang disebut bahaya fisik yaitu suatu bahaya yang menjadikan kerusakan sisi fisik pada peragkat komputer atau perangkat keras komputer, sedang bahaya logik yakni bahaya yang berbentuk pencurian data atau penyusup yang membobol sebuah account
Dari klarifikasi diatas, sanggup diamabil kesimpulan bahwa Keamanan jaringan adalah suatu cara atau suatu system yang dipakai untuk memperlihatkan proteksi atau pemberian pada suatu jaringan biar terhindar dari aneka macam bahaya luar yang bisa merusak jaringan.
Tujuan menciptakan keamanan jaringan ialah untuk mengantisipasi resiko jaringan berupa bentuk bahaya fisik maupun logic baik eksklusif ataupun tidak eksklusif yang sanggup mengganggu acara yang sedang berlangsung dalam jaringan.
Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan yang benar-benar aman. karna sifat jaringan ialah melaksanakan komuikasi, dan setiap komunikasi sanggup jatuh ke tangan orang lain dan di salah gunakan. Oleh lantaran itu keamanaan jaringan sangatlah dibutuhkan.
Dari klarifikasi diatas, sanggup diamabil kesimpulan bahwa Keamanan jaringan adalah suatu cara atau suatu system yang dipakai untuk memperlihatkan proteksi atau pemberian pada suatu jaringan biar terhindar dari aneka macam bahaya luar yang bisa merusak jaringan.
Tujuan menciptakan keamanan jaringan ialah untuk mengantisipasi resiko jaringan berupa bentuk bahaya fisik maupun logic baik eksklusif ataupun tidak eksklusif yang sanggup mengganggu acara yang sedang berlangsung dalam jaringan.
Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan yang benar-benar aman. karna sifat jaringan ialah melaksanakan komuikasi, dan setiap komunikasi sanggup jatuh ke tangan orang lain dan di salah gunakan. Oleh lantaran itu keamanaan jaringan sangatlah dibutuhkan.
Baca Juga Artikel Menarik Lainnya :
Jenis - Jenis Masalah Keamanan Jaringan
- Carding, yakni pencurian data pada sebuah akun perbankan seseorang. teladan pencurian nomer kartu credit yang dipakai untuk melaksanakan belanja on-line atau juga bisa pembobolan rekening suatu bank.
- Phising, yakni serangan yang berbentuk pemalsuan alamat pada suatu situs resmi, metode ini bertujuan untuk mendapat data korban dengan mengindikasikan si korban untuk mengisi data dirinya pada sebuah laman web / situs.
- Deface, yakni kegiatan melaksanakan pengeditan dan pergantian pada tampilan sebuah situs / website
- Hacking, yakni perusakan yang ditujukan pada infastruktur suatu jaringan computer .
- Click jacking, yakni kegiatan yang bertujuan untuk mencuri suatu gosip baik gosip pribadi seseorang ataupun gosip suatu organisasi dengan cara memperlihatkan suatu notifikasi untuk melaksanakan update suatu software, salah satu teladan yang sering terjadi di dunia internet ialah munculnya notifikasi untuk melaksanakan update flas player
- Keamanan fisik (Physical Security), Suatu keamanan yang mencakup seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melaksanakan wiretapping (proses pengawasan dan penyadapan untuk mendapat password biar bisa mempunyai akses).
- Keamanan Data dan Media, Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang dipakai untuk mengolah data.Cara lainya ialah dengan memasang backdoor atau Trojan horse pada sistem target.
- Keamanan Dari Pihak Luar, Memanfaatkan factor kelemahan atau kecerobohan dari orang besar lengan berkuasa (memiliki hak akses) merupakan salah satu tindakan yang diambil oleh seorang h4ck3r maupun cracker untuk sanggup masuk pada sistem yang menjadi targetnya.
- Keamanan dalam Operasi, Merupakan salah satu mekanisme untuk mengatur segala sesuatu yang bekerjasama dengan sistem keamanan pasca serangan. Dengan demikian sistem tersebut sanggup berjalan baik atau menjadi normal kembali.
Beberapa Jenis Keamanan Jaringan
- Autentikasi yaitu sistem yang dikhususkan untuk memindai pengenalan pada sebuah alat yang masuk, pemindaian system operasi, aplikasi serta investigasi identitas dari user yang tersambung dengan jaringan computer tersebut. Contohnya ketika user memasukkan sebuah username serta password pada ketika login ke jaringan.
- Enkripsi (kerahasiaan data) yaitu tehnik pengkodean data yang bisa bermanfaat untuk melindungi data.
- VPN (Virtual Private Network) yaitu jaringan komunikasi lokal yang bisa tersambung lewat media jaringan. manfaat dari VPN sendiri yaitu untuk menghasilkan suatu komunikasi yang kondusif pada jaringan internet.
- DMZ (De-Militerized Zone) berperan menciptakan pemberian system internal dari serangan h4ck3r.
Metode Keamanan Jaringan
- Internal password authentication : Password local untuk login ke sitem harus merupakan password yang baik serta di jaga dengan baik. Pengguna aplikasi shadow password akan sangat membantu.
- Server Based password authentication : termasuk metode ini contohnya sistem kerbros server,TCP-wrapper, dimana setiap service yang di sediakan oleh server tertentu dengan suatu daftar host dan user yang boleh dan dihentikan menggunakan service tersebut.
- Server-based token authentication : metoda ini menggunakan authentication system yang lebih ketat, yaitu dengan menggunakan token / smart card, sehingga untuk kanal tertentu hanya bisa dilakukan oleh login tertentu dengan mengggunakan token khusus.
- Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari aneka macam serangan. Dengan adanya firewall semua paket ke sistem di belakang firewall dari jaringan luar tidak sanggup dilakukan langsung. Semua korelasi harus dilakukan dengn mesin firewall.
- Enkripsi : Salah satu pembatasan kanal ialah dengan enkripsi. Proses enkripsi mengcode data dalam bentuk yang hanya sanggup dibaca oleh sistem yang mempunyai kunci untuk membaca data.
- Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan biar aman.
- Terminology Enskripsi-Deskripsi : Proses yang dipakai untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut cipertext) ialah enkripsi (encryption). Chipertext ialah sebuah pesan yang sudah tidak sanggup dibaca dengan mudah.
- Digital Signature : Digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation.
- Algoritma Checksum/Hash : Digunakan untuk menyediakan pemberian integritas, dan sanggup menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
- Enkripsi : Salah satu pembatasan kanal ialah dengan enkripsi. Proses enkripsi mengcode data dalam bentuk yang hanya sanggup dibaca oleh sistem yang mempunyai kunci untuk membaca data.
- Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan biar aman.
- Terminology Enskripsi-Deskripsi : Proses yang dipakai untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut cipertext) ialah enkripsi (encryption). Chipertext ialah sebuah pesan yang sudah tidak sanggup dibaca dengan mudah.
- Digital Signature : Digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation.
- Algoritma Checksum/Hash : Digunakan untuk menyediakan pemberian integritas, dan sanggup menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
Ancaman serta Serangan pada Keamanan jaringan
Ancaman Fisik bisa berbentuk :
- Masalah pada kabel
- Konsleting
- Data tidak tersalur dengan baik
- Rusaknya harddisk
Ancaman Logik bisa berbentuk :
- Deface (mengubah penampilan)
- Malicious Code (ancaman menggunakan arahan beresiko)
- Request flooding (ancaman dengan membanjiri banyak request pada system)
- Social engineering (ancaman pada segi sosial media dengan menggunakan akun pengguna korban)
Mengenai beberapa jenis firewall ada 4 bab penting :
- Packet Filtering Gateway, bertugas untuk lakukan filterisasi pada paket-paket yang tiba dari luar jaringan yang dilindunginya.
- Application Layer Gateway, bertugas lakukan filterisasi pada layer aplikasi
- Circuit Level Gateway, bekerja di bab susunan transport dari jenis referensi TCP/IP, firewall ini lakukan pengawasan pada awal jalinan TCP.
- Statefull Multilayer Inspection Firewall, ialah penggabungan dari ketiga firewall itu, firewall ini bekerja pada laipasan Aplikasi, Transport serta Internet. Firewall ini memberi tingkat keamanan yang cukup tinggi.