PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN | Cyber Security 7.

 PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN





        Semakin kompleks dan besar suatu jaringan komputer maka cenderung akan semakin rumit pula permasalahan yang timbul dalam hal keamanan. Oleh karena itu perlu dilakukan pemantauan jaringan yang sifatnya rutin dan berkelanjutan. Beragam perangkat bantu untuk hal ini baik perangkat lunak atau keras tersedia untuk mendukung proses monitoring dan evaluasi
keamanan jaringan.

 

Aktivitas jaringan komputer dan telekomunikasi akan terpengaruh dengan adanya kegiatan yang berdampak pada sistem keamanan secara umum. 

Beberapa kegiatan yang sering dilakukan pada jaringan antara lain :

  1. Sniffing : dapat membuat NIC (Network Interface Card), dan bekerja dengan mode promiscuous sehingga dapat menangkap semua traffic dalam jaringan.
  2. Probing : untuk mengetahui apakah sebuah target sedang dalam kondisi aktif atau tidak.
  3. Scanning : dapat mengetahui port-port yang terbuka pada host lokal maupun host remote pada sebuah target IP address yang diketahui sedang aktif.

Kegiatan – kegiatan tersebut pada dasarnya merupakan aktifitas harian oleh Admin jaringan untuk memantau kondisi internal jaringan yang ditanganinya. 

Namun ada beberapa tools dimanfaatkan secara salah oleh pihak yang tidak bertanggung jawab untuk melakukan penyerangan terhadap suatu target. 

Diantara bentuk penyalahgunaan tersebut antara lain : 

1. DOS (Denial Of Service) menyebabkan gangguan yang timbul antara lain : 
    • jaringan dalam hal ini server dibanjiri trafiknya sehingga kinerjanya lambat atau bahkan mati.
    • ada virus yang melakukan duplikasi dan menyebar 
    • adanya kerusakan perangkat pelindung,contoh firewall.

2. Malicious Code Ini adalah suatu program yang menyebabkan sesuatu kerusakan atau             
kehilangan data contohnya Trojan Horse. 


Berikut terdapat diagram dimana terlihat bahwa untuk tiap tahapan perkembangan perangkat
keamanan pada suatu era disertai dengan serangan keamanan terhadap jaringan.


 

 

A. Perangkat Keras

  1. Hub & Switch berfungsi sebagai titik akses yang terhubung satu sama lain dengan topologi tertentu                          



  2. Firewall  berfungsi untuk membatasi akses atau bahkan menutup akses dari sebuah sumber ke target, terdapat dua macam firewall yaitu firewall internal untuk memisahkan beberapa bagian dari jaringan internal yang sensitif terhadap jaringan nonsensitif dan jaringan luar. Sedangkan firewall external memisahkan antara jaringan non sensitif dengan jaringan luar                       
                                         



  3. Router melakukan pengiriman indirect IP datagram yang bekerja dengan menggunakan tabel routing. Dalam hal ini ada tiga kemungkinan tindakan terhadap datagram IP :
    • Dikirimkan langsung ke ke destination host.
    • Dikirimkan ke router berikutnya
    • Dikirimkan ke default router.
    • Routers bekerja pada Layer 3.



         B. Perangkat Lunak

         Adapun perangkat yang dapat digunakan untuk mengamati kinerja jaringan internet yaitu :

        1. Snort

          • Bekerja pada berbagai sistem operasi
          • software free dan merupakan open source network security tool
          • merupakan packet sniffer untuk intrusion detection
          • Bekerja secara real time

        2. Hping

        Hping adalah sebuah TCP/IP assembler yang dapat melakukan Port scanning, Network testing, Mengetes firewall, Traceroute, dll. Fungsi-fungsi Hping :

          • Hping statistic dapat mengetahui jumlah data yang ditransmisikan dan yang diterima Mengetahui round time trip.
          • Inverse mapping dilakukan untuk mengetahui host yang aktif atau tidak. Dengan menscan port host tujuan, dapat diketahui port yang terbuka. Mekanismenya dengan mengirim paket TCP dengan flag SYN on ke target host yang ingin discan portnya.
          • Idle Scanning merupakan cara dalam scanning port dimana host tujuan tidak akan mengetahui alamat IP kita yang sebenarnya.

        3. Nessus

        Nessus adalah program yang berfungsi memonitor , kemudian menganalisa kelemahan dari
        jaringan. Berikut ini adalah penjelasan tentang karakteristik Nessus:
          • NASL (Nessus Attack Scripting Language) NASL merupakan cara penulisan program dengan bahasa yang mudah dan cepat.
          • Plug-in architecture merupakan mekanismenya mudah jika ingin menambah parameter tes yang kita inginkan
          • Dapat memeriksa banyak host secara bersamaan

        C. Penggunaan Antivirus


        Antivirus merupakan perangkat lunak yang merupakan program utility, dimana mampu mencegah atau memindahkan virus. Contoh : Norton Utility, Kaspersky dll.

        Salah satu cara untuk membatasi akses dan menjaga informasi dari pihak yang tak berhak adalah dengan menggunakan teknik Enkripsi. Proses enkripsi merubah format data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data tersebut sedang pihak lain tak akan bisa membacanya dengan mudah.







         

        Komentar

        Postingan populer dari blog ini

        CIA Triad : Pengertian, Komponen, dan contohnya | Cyber Security

        Apa itu non-repudiation?