TOPIK
KHUSUS KEAMANAN JARINGAN
KONSEP DASAR KEAMANAN JARINGAN
Pengertian
Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi
penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan
membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk
mengakses setiap bagian dari sistem jaringan komputer .
Ada dua
elemen utama pembentuk keamanan jaringan :
- Tembok pengamanan
baik secara fisik maupun maya,yang ditaruh diantara piranti dan layanan jaringan yangdigunakan dan orang-orang yang akan berbuat jahat.
- Rencana pengamanan
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistemtidak bisa ditembus dari luar.
- Tembok pengamanan
baik secara fisik maupun maya,yang ditaruh diantara piranti dan layanan jaringan yangdigunakan dan orang-orang yang akan berbuat jahat.
- Rencana pengamanan
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistemtidak bisa ditembus dari luar.
àkeamanan dapat diklasifikasikan
menjadi empat macam:
1)
Keamanan Fisik (Physical Security)
Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan
Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan
2)
Keamanan Data dan Media
Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data.
Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data.
3)
Keamanan Dari Pihak Luar
Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya.
Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya.
4)
Keamanan dalam Operasi
Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik atau menjadi normal kembali.
Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik atau menjadi normal kembali.
DESIGN KEAMANAN JARINGAN
Beberapa
Langkah dalam perancangan Sistem dengan memperhatikan aspek Keamanan Jaringan :
àMenentukan topologi jaringan yang
akan digunakan.
àMenentukan kebijakan atau policy
.
àMenentukan aplikasi – aplikasi
atau servis-servis apa saja yang akan berjalan.
àMenentukan pengguna-pengguna mana
saja yang akan dikenakan oleh satu atau lebih aturan firewall.
àMenerapkan kebijakan, aturan, dan
prosedur dalam implementasi firewall.
àSosialisasi kebijakan, aturan,
dan prosedur yang sudah diterapkan.
MACAM-MACAM BENCANA JARINGAN
A. MACAM – MACAM BENCANA KEAMANAN
JARINGAN
Ancaman
jaringan komputer dapat dilihat dari Bentuknya :
1.FISIK
(PHYSICAL)
·
Pencurian
perangkat keras komputer atau perangkat jaringan.
·
Kerusakan
pada komputer dan perangkat komunikasi jaringan.
·
Wiretapping
Man the Middle Attack Aktif / Pasif.
·
Wardriving
Man the Middle Attackt Aktif / Pasif.
Ø
LOGIK
(LOGICAL)
·
Kerusakan
pada sistem operasi atau aplikasi.
·
Virus.
·
Sniffing.
v
Ancaman
Jaringan Komputer dilihat dari Jenisnya.
A.
Probe
: yang biasa disebut probing adalah usaha untuk mengakses sistem dan
mendapatkan informasi tentang sistem.
B.
Scan
: probing dalam jumlah bear menggunakan suatu tool.
C.
Account
compromise : meliputi user compromize dan root compromize.
D.
Packet
Snifer : sebuah program yang menagkap / mengcapture data dari paket yang lewat
di jaringan.
E.
Hacking
: tindakan memperoleh akses ke komputer atau jaringan komputer untuk
mendapatkan atau mengubah informasi tanpa otorisasi yang sah.
F.
Denial
of-service : serangan denial of-service mencegah pengguna yang sah dari
penggunaan layanan ketika pelaku mendapatkan akses tanpa izin kemesin atau
data.
G.
Malicious
code (Kode Berbahaya) : program yang menyebabkan kerusakan sistem ketika
dijalankan.
H.
Social
Engineering : sekumpulan teknik untuk memanipulasi orang sehingga orang
tersebut membocorkan informasi rahasia.
I.
Phising
: tindakan pemalsuan terhadap data / identitas resmi yang dilakukan untuk hal
yang berkaitan dengan pemanfaatannya.
DISASTER RECOVERY PLANNING
Sebagai administrator
system tentunya sudah melakukan suatu perencanaan system backup yang repi.
Salah satunya adalah server alternate yang ada di tempat terpisah dari server
room utama anda dan tentunya anda juga sudah mempersiapkan diri dengan selalu mengirim
data backup secara berkala ke tempat penyimpanan diluar lokasi jauh dari tempat
perusahaan anda (offsite storage).
Dengan tersedianya mesin
server di tempat terpisah (dari server room yang terbakar) anda bisa melakukan
restorasi data ke mesin cadangan diruang ini agar memungkinkan users bisa mulai
melanjutkan pekerjaannya dalam batas minimum agar bisa operasional saja. Proses
inilah yang disebut bagian dari Disaster Recovery (DR).
https://www.scribd.com/doc/129584452/Konsep-Dasar-Keamanan-Komputer
http://sitirida5.blogspot.com/2013/05/desain-sistem-keamanan-jaringan.html
http://www.jaringan-komputer.cv-sysneta.com/disaster-recovery-planning
0 comments:
Post a Comment