PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN | Cyber Security 7.

-

 PERANGKAT KERAS & LUNAK KEAMANAN JARINGAN





        Semakin kompleks dan besar suatu jaringan komputer maka cenderung akan semakin rumit pula permasalahan yang timbul dalam hal keamanan. Oleh karena itu perlu dilakukan pemantauan jaringan yang sifatnya rutin dan berkelanjutan. Beragam perangkat bantu untuk hal ini baik perangkat lunak atau keras tersedia untuk mendukung proses monitoring dan evaluasi
keamanan jaringan.

 

Aktivitas jaringan komputer dan telekomunikasi akan terpengaruh dengan adanya kegiatan yang berdampak pada sistem keamanan secara umum. 

Beberapa kegiatan yang sering dilakukan pada jaringan antara lain :

  1. Sniffing : dapat membuat NIC (Network Interface Card), dan bekerja dengan mode promiscuous sehingga dapat menangkap semua traffic dalam jaringan.
  2. Probing : untuk mengetahui apakah sebuah target sedang dalam kondisi aktif atau tidak.
  3. Scanning : dapat mengetahui port-port yang terbuka pada host lokal maupun host remote pada sebuah target IP address yang diketahui sedang aktif.

Kegiatan – kegiatan tersebut pada dasarnya merupakan aktifitas harian oleh Admin jaringan untuk memantau kondisi internal jaringan yang ditanganinya. 

Namun ada beberapa tools dimanfaatkan secara salah oleh pihak yang tidak bertanggung jawab untuk melakukan penyerangan terhadap suatu target. 

Diantara bentuk penyalahgunaan tersebut antara lain : 

1. DOS (Denial Of Service) menyebabkan gangguan yang timbul antara lain : 
    • jaringan dalam hal ini server dibanjiri trafiknya sehingga kinerjanya lambat atau bahkan mati.
    • ada virus yang melakukan duplikasi dan menyebar 
    • adanya kerusakan perangkat pelindung,contoh firewall.

2. Malicious Code Ini adalah suatu program yang menyebabkan sesuatu kerusakan atau             
kehilangan data contohnya Trojan Horse. 


Berikut terdapat diagram dimana terlihat bahwa untuk tiap tahapan perkembangan perangkat
keamanan pada suatu era disertai dengan serangan keamanan terhadap jaringan.


 

 

A. Perangkat Keras

  1. Hub & Switch berfungsi sebagai titik akses yang terhubung satu sama lain dengan topologi tertentu                          



  2. Firewall  berfungsi untuk membatasi akses atau bahkan menutup akses dari sebuah sumber ke target, terdapat dua macam firewall yaitu firewall internal untuk memisahkan beberapa bagian dari jaringan internal yang sensitif terhadap jaringan nonsensitif dan jaringan luar. Sedangkan firewall external memisahkan antara jaringan non sensitif dengan jaringan luar                       
                                         



  3. Router melakukan pengiriman indirect IP datagram yang bekerja dengan menggunakan tabel routing. Dalam hal ini ada tiga kemungkinan tindakan terhadap datagram IP :
    • Dikirimkan langsung ke ke destination host.
    • Dikirimkan ke router berikutnya
    • Dikirimkan ke default router.
    • Routers bekerja pada Layer 3.



         B. Perangkat Lunak

         Adapun perangkat yang dapat digunakan untuk mengamati kinerja jaringan internet yaitu :

        1. Snort

          • Bekerja pada berbagai sistem operasi
          • software free dan merupakan open source network security tool
          • merupakan packet sniffer untuk intrusion detection
          • Bekerja secara real time

        2. Hping

        Hping adalah sebuah TCP/IP assembler yang dapat melakukan Port scanning, Network testing, Mengetes firewall, Traceroute, dll. Fungsi-fungsi Hping :

          • Hping statistic dapat mengetahui jumlah data yang ditransmisikan dan yang diterima Mengetahui round time trip.
          • Inverse mapping dilakukan untuk mengetahui host yang aktif atau tidak. Dengan menscan port host tujuan, dapat diketahui port yang terbuka. Mekanismenya dengan mengirim paket TCP dengan flag SYN on ke target host yang ingin discan portnya.
          • Idle Scanning merupakan cara dalam scanning port dimana host tujuan tidak akan mengetahui alamat IP kita yang sebenarnya.

        3. Nessus

        Nessus adalah program yang berfungsi memonitor , kemudian menganalisa kelemahan dari
        jaringan. Berikut ini adalah penjelasan tentang karakteristik Nessus:
          • NASL (Nessus Attack Scripting Language) NASL merupakan cara penulisan program dengan bahasa yang mudah dan cepat.
          • Plug-in architecture merupakan mekanismenya mudah jika ingin menambah parameter tes yang kita inginkan
          • Dapat memeriksa banyak host secara bersamaan

        C. Penggunaan Antivirus


        Antivirus merupakan perangkat lunak yang merupakan program utility, dimana mampu mencegah atau memindahkan virus. Contoh : Norton Utility, Kaspersky dll.

        Salah satu cara untuk membatasi akses dan menjaga informasi dari pihak yang tak berhak adalah dengan menggunakan teknik Enkripsi. Proses enkripsi merubah format data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data tersebut sedang pihak lain tak akan bisa membacanya dengan mudah.







         

        Komentar

        Posting Komentar

        Postingan populer dari blog ini

        CIA Triad : Pengertian, Komponen, dan contohnya | Cyber Security

        -
        Gambar
        CIA Triad (confidentiality, integrity and availability) CIA Triad  tidak memiliki pencipta atau pendukung tunggal alih-alih, ini muncul dari waktu ke waktu sebagai artikel kebijaksanaan di antara para profesional cyber security, terbentuk pertama kali diusulkan pada awal tahun 1976 dalam sebuah studi oleh Angkatan Udara A.S. Demikian pula, konsep integritas dieksplorasi dalam makalah tahun 1987 berjudul "Perbandingan Kebijakan Keamanan Komputer Komersial dan Militer" yang ditulis oleh David Clark dan David Wilson. CIA Triad adalah model yang dirancang untuk memandu kebijakan keamanan informasi, mengatur dan mengevaluasi bagaimana sebuah organisasi atau perusahaan ketika data disimpan, dikirim, atau diproses . Tiga Konsep pembentukan CIA Triad : 1. Confidentiality (Kerahasiaan)       Konsep ini membahas mengenai kerahasiaan data/informasi maka dari itu kita harus memastikan informasi sensitif hanya diakses oleh pihak yang berwenang dan dijauhkan dari pihak tidak berwenang.  Me
        Baca selengkapnya

        Apa itu non-repudiation?

        -
        Gambar
         Apa itu Non-repudiation?      Non-repudiation adalah jaminan bahwa seseorang tidak dapat menyangkal validitas sesuatu. Non-repudiation adalah konsep hukum yang banyak digunakan dalam keamanan informasi dan mengacu pada layanan, yang memberikan bukti keaslian data dan integritas data. Dengan kata lain, non-repudiation membuatnya sangat sulit untuk berhasil menyangkal siapa / dari mana pesan itu berasal serta keaslian dan integritas pesan itu. Tanda tangan digital (digabungkan dengan tindakan lain) dapat menawarkan non-repudiation dalam hal transaksi online, di mana penting untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen atau mengirim komunikasi di tempat pertama. Dalam konteks ini, non-repudiation mengacu pada kemampuan untuk memastikan bahwa salah satu pihak dalam kontrak atau komunikasi harus menerima keaslian tanda tangan mereka pada dokumen atau pengiriman pesan. Teknik Non-repudiation      Untuk
        Baca selengkapnya