Keamanan Jaringan Dan Pengertianya

Keamanan Jaringan Membatasi Akses Jaringan

Tingkatan akses
Pembatasan login.
Pembatasan jumlah usaha login.
Tingkatan akses yang diizinkan (read/ write/ execute).



image

 

Mekanisme Kendali Akses

Metode otentifikasi didasarkan pada 3 cara yaitu:
Sesuatu yang diketahui pemakai, misalnya:
- Password, kombinasi kunci, dsb
Sesuatu yang dimiliki pemakai, misalnya:
- Kartu identitas, kunci, dsb
Sesuatu mengenai (ciri) pemakai, misalnya:
- Sidik jari, suara, foto, tandatangan.

Rekayasa Sosial

Mengaku sebagai eksekutif yang tidak berhasil mengakses.
Mengaku sebagai administrator yang perlu mendiagnosa masalah network.
Mengaku sebagai petugas keamanan  e-commerce.
Pencurian surat, password.
Penyuapan, kekerasan.

Membedakan Sumber Daya Internal dan Eksternal

Memanfaatkan teknologi firewall yang memisahkan network internal dan eksternal dengan rule tertentu.

Sistem Otentikasi User

Proses penentuan identitas dari seseorang yang sebenarnya untuk menjaga keutuhan (integrity) dan keamanan data, dengan cara membuktikan siapa dirinya sebelum mengakses.

proteksi password

Salting : Menambahkan string pendek ke string password yang diberikan pemakai  sehingga  mencapai panjang password tertentu.

One Time Password : adalah password dinamis yang dikirimkan ke nomor telepon seluler pemegang rekening. Hal itu bertujuan untuk mengamankan rekening anda jika ada seseorang yang akan menyalahgunakan atau menarik rekening anda tanpa sepengetahuan anda.

Satu daftar panjang pertanyaan dan jawaban : Variasi terhadap password adalah mengharuskan pemakai  memberi satu daftar pertanyaan panjang dan jawabannya

Contoh Produk Otentikasi User:

Contoh Produk Otentikasi User:
1. Secureid ACE (Access Control Encryption) System token hardware seperti kartu kredit berdisplay, pemakai akan menginput nomor pin yang diketahui bersama, lalu memasukkan pascode bahwa dia pemilik token.

2. S/Key (Bellcore) System software yang membentuk onetime password (OTP) berdasarkan informasi Login terkhir dengan aturan random tertentu.

3. Password Authentication  Protocol (PAP)
adalah bentuk otentikasi paling dasar, di mana username dan password yang ditransmisikan melalui jaringan dan dibandingkan dengan tabel pasangan username dan password. Biasanya password yang disimpan dalam tabel terenkripsi. protokol dua arah unutk PPP ( Point To Point ). Peer mengirim pasangan user id dan password authenticator menyetujuinya.

4. Challenge Handshake Authentication (CHAP)
S/key pada PAP, Protocol 3 arah, authenticator mengirim pesan tantangan ke peer, peer menghitung nilai lalau mengirimkan ke authenticator, authenticator menyetujui otentikasi jika jawabanya sama dengan nilai tadi.

5. Remote authentication  Dial-In User Service (RADIUS)
unutk hubungan dial-up, menggunakan network acces server, dari suatu host yang menjadi client RADIUS, merupakan system satu titik akses.

6. Terminal Acces Controler Access Control System ( TACACS )
protokol keamanan berbasis server dari cisco system. Security terpusat dengan file password unix, database otentikasi, otorisasi dan akunting, fungsi digest(transmisi password yang tidak lolos).

Melindungi Aset Organisasi

Secara administratif/ fisik
- Rencana kemungkinan terhadap bencana
- Program penyaringan calon pegawai sistem informasi
- Program pelatihan user
- Kebijakan akses network
SecaraTeknik
- Penerapan Firewal
- Penerapan VPN (Virtual Private Network)

Virtual Private Network

Jaringan privasi milik suatu organisasi atau perusahaan
Cara membentuk VPN
- Tunnelling.
- Firewall.

Firewall

Keuntungan
- Fokus dari segala keputusan sekuritas.
- Dapat menerapkan suatu kebijaksanaan sekuritas.
- Mencatat segala aktivitas yang berkaitan dengan alur data secara efisien.
- Dapat membatasi penggunaan sumber daya informasi.
Kelemahan
- Tidak dapat melindungi network dengan serangan koneksi yang tidak melewatinya.
- Tidak dapat melindungi dari serangan dengan metoda baru yang belum dikenal oleh firewall
- Tidak dapat melindungi dari serangan virus.

Firewall
firewall


TipeFirewall

PaketFiltering
#Application Level Firewalls
- Tingkat aplikasi, sering disebut sebagai proxy server.
- Tidak ada hubungan langsung antara client & server.
- Hanya firewall/ proxy yang ter-expose ke pihak eksternal.
#Stateful Inspection Firewalls
- Melakukan trakking status dan konteks dari data paket.
- Pemeriksaan paket yang diterima apakah sesuai dengan konteks koneksi yang ada (list address valid).
#Dynamic Packet Filtering Firewalls.
#Internal Network Connected to Internet via Router Firewall
#Router filters packet by packet, keputusan untuk menerima atau menolak sumber IP Address, tujuan IP address, sumberTCP/ UDP dan tujuan port numbers, dan lainnya



Application Gateway

Proxy
- Istilah umum pada teknik jaringan=> proses yang berada antara client dan server proses.
- Dari sisi client=> proxy mewakiliserver.
- Dari sisi server=> proxy mewakili client.
- Umumnya proxy => terkait dengan konteks aplikasi.
- Security : Proxy dapat menerapkan (enforce) kebijakan keamanan dalam memberikan services dari suatu aplikasi.


Cont. Proxy

HTTP Proxy : menerima dan menolak user melalui HTTP / TCP
Contoh kebijakan keamanan dalam proxy:
- Kebijakan membatasi akses ke direktory tertentu di web server untuk user tertentu/ remote site.
- Menggunakan filter port 80, tidak efektif karena melakukan blok pada keseluruhan akses.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel