Rabu, 16 April 2014

Pengertian Network security

Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah b agaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan  password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Sebelum kita mengetahui bagaimana cara-cara mengamankan sebuah jaringan, ada baiknya kita mengetahui terlebih dahulu definisi keamanan jaringan dan mengapa keamanan pada sebuah jaringan harus dibuat.

Dilihat dari kata-kata nya bisa dapat di artikan network security merupakan suatu cara pengamanan pada internet. Banyak dari kita mungkin bertanya-tanya, apakah itu network security yang lebih spesifikasinya. Menurut saya personal, semua yang berhubungan dengan internet pasti mempunyai data-data perusahaan, ataupun data pribadi yang kita simpan di berbagai situs jejaring sosial dan lainnya yang tidak mungkin di lepas begitu saja tanpa adanya pengamanan yang baik. Untuk itu network security disini bekerja. Jadi lebih mudahnya diartikan secara bahasa network adalah jaringan, dan security adalah pengamanan.
Secara umum, terdapat tiga(3) kata kunci dalam konsep Network Security, yaitu:
1.Resiko / tingkat bahaya
2.Ancaman
3.Kerapuhan sistem

1.Resiko / tingkat bahaya
Pada satu ini, kita tahu banyaknya kendala atau resiko jika pengamanan pada pengaturan internet kita tidak terlalu aman. Banyak penyusup yang dengan mudah masuk tanpa harus bersusah payah, maka dibutuhkan keahlian kita untuk mencari cara seberapa besar penyusup mampu menjebol situs keamanan kita.

2.Ancaman
Pada yang satu ini, sudah merupakan kekhawatiran bagi si punya situs, yaitu ancaman jika ada yang dapat masuk dengan mudahnya dan seperti memiliki otoritas seperti yang mempunyai situs ini. Maka memang di anjurkan agar kita lebih berhati-hati jika memang ada penyusup.

3.Kerapuhan Sistem
Dari sistem dapat juga di jebol, dengan cara mengetahui dari si pembuat keamanan internet itu sendiri, apakah dia bisa menjaga rahasia terhadap orang-orang luar yang tidak ada hubungan nya, atau juga orang tersebut berusaha mencuri dari si pembuat situs keamanan itu.
Kirimkan Ini lewat Email BlogThis! Berbagi ke Twitter Berbagi ke Facebook

Jaringan sendiri memiliki beberapa arti untuk setiap user yang berbeda-beda dalam menggunakannya, tetapi dari beberapa sumber yang saya baca, jaringan merupakan sebuah sistem yang dibangun untuk berbagi sumber daya, berkomunikasi dan untuk dapat mengakses informasi. Keamanan adalah keadaan bebas dari bahaya. Istilah ini bisa digunakan dengan hubungan kepada kejahatan, segala bentuk kecelakaan, dan lain-lain. Keamanan merupakan topik yang luas termasuk keamanan nasional terhadap serangan teroris, keamanan komputer terhadap cracker, kemanan rumah terhadap maling dan penyelusup lainnya, keamanan finansial terhadap kehancuran ekonomi dan banyak situasi berhubungan lainnya.

Keamanan jaringan merupakan suatu kegiatan yang dilakukan untuk menjaga, memelihara, dan mengatur sebuah sistem jaringan agar tetap dapat berjalan lancar tanpa adanya gangguan tindak kejahatan maupun pengerusakan dalam sistem tersebut. Keamanan jaringan sangat penting dalam melakukan kegiatan yang bersifat rahasia karena biasanya dilakukan didalam dunia maya ataupun dalam akses komputer.

Mengapa keamanan jaringan harus dibuat? Karena adanya serangan-serangan pada sistem jaringan, sehingga membuat keamanan jaringan harus dibuat dan sangatlah penting. Berikut saya jelaskan beberapa serangan-serangan pada sistem jaringan komputer dan aplikasi perangkat lunak dalam mengamankan sebuah jaringan komputer:

Aplikasi atau perangkat lunak keamanan jaringan komputer:

• Intrusions:
Intrusion Detection System atau yang  disingkat IDS adalah sebuah  aplikasi perangkat lunak maupun perangkat keras yang bisa mendeteksi aktivitas yang mencurigakan di dalam sebuah sistem. IDS ini dapat melakukan pengecekkan terhadap lalu lintas inbound dan outbound dalam sebuah sistem.
IDS terdiri dari beberapa jenis, antara lain :

1. Network-based Intrusion Detection System atau NIDS kegunaan dari NIDS ini adalah untuk mengatur lalu lintas sebuah jaringan yang nantinya akan dianalisis apakah ada pencobaan penyerangan atau tidak. Namun NIDS memiliki kelemahan yaitu NIDS sedikit rumit untuk diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet.

2. Host-based Instrusion Detecton System atau HIDS kegunaan dari sistem ini adalah untuk memantau aktivitas sebuah host jaringan individual.HIDS ini biasanya sering diletakan pada server-server kritis di aringan seperti firewall, web server, dll

• Logic Bomb:
Logic bomb ini adalah suat program jahat yang diletakan pada program komputer agar dapat emeriksa suatu kumpulan kondisi di suatu sistem. Ketika kondisi-kondisi yang dimaksud ditemukan maka logic akan mengeksekusi suatu fungsi yang akan menghasilkan aksi-aksi yang tidak diotorisasi.

• Backdoor:
Dalam sistem keamanan komputer backdoor mengarah ke mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi dan jaringan. Backdoor ini awalnya dibuat oleh programer komputer sebagai mekanisme yang mengizinkan mereka memperoleh akses khusus ke program mereka. Istilah backdoor pada masa kini sering digunakan para hacker untuk merujuk kepada mekanisme yang mengizinkan seseorangan dapa mengakses kembali sebuah sistem yang sebelumnya telah diserang tanpa harus mengulangi eksploitasi terhadap sistem/jaringan tersebut. Ada beberapa macam perangkat yang dapat digunakan untuk menginstal backdoor namun yang sering digunakan adalah Netcat yang dapat digunakan di dalam sistem operasi windows atau unix.

Macam-macam Serangan pada Jaringan Komputer

• LAND Attack :
LAND attack adalah salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang memiliki tujuan menghentikan layanan yang diberikan oleh server tersebut sehingga terjadi gangguan terhadap layanan /jaringan pada komputer tersebut. Tipe serangan ini sering disebut sebagai Denial of Service atau DoS attack.

• UDP Bomb Attack:
UDP Bomb Attack adalah suatu serangan bertipe Denial of Service terhadap suatu server atau komputer yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb penyerang akan mengirimkan sebuah paket UDP yang sudah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu. Jika server tidak terproteksi masih menggunakan sistem operasi lama yang tidak dapat menangani paket-paket UDP yang tidak valid maka akan langsung terjadi crash. Sistem operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS.

• Ping of Death:
Sama dengan UDP Bomb Attack, ping of death menyerang dengan tipe Denial of Service terhadap suat server/komputer yang terhubung dalam satu jaringan. Serangan ini memanfaatkan fitur yang terdapat di TCP/IP yaitu packet fragmentation atau pemecahan paket. Paket Ping of Death ini sangat mudah untuk di spoof atau rekayasa sehingga tidak bisa diketahui asal sesungguhnya darimana dan penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin diserangnya.


Cara pencegahan  pada Network Security :
•Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext).
•Penggunaan Firewall Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
•Perlunya CyberLaw, Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
•Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.

Tidak ada komentar:

Posting Komentar