Pengertian,Tujuan,Macam Keamanan Jaringan

hello udah lama nggak ngepos nih , kali ini saya membuat blog tentang keamanan jaringan nih bagi yang belum tahu apa sih itu keamann jaringan , apa sih tujuan dibentukya keamanan jaringan dan macam nya ada berapa sih ? nih bagi yang belum tahu berikut adalah penjelasannya .

KEAMANAN JARINGAN

A.   Pengertian

Keamanan jaringan adalah proses untuk mencegah mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Maksudnya penggunaan yang tidak sah yaitu penyusup yang bermaksud untuk mengakses setiap bagian dari sistem jaringan tersebut.

 

B.   Tujuan Keamanan Jaringan

Tujuan keamanan jaringan yaitu untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik.

C.   Macam – Macam Keamanan Jaringan

a.    Autentikasi , proses pengenalan peralatan , System Operasi , kegiatan , aplikasi dan identitas user yang terhubung dengan jaringan komputer dengan cara username password saat login.

Tahap Authentikasi :

1.    Authentikasi untuk mengetahui lokasi melalui data link layer dan network layer.

2.    Authentikasi untuk mengetahui proses yang sedang berjalan yang terjadi pada sesion dan presentation layer.

3.    Authentikasi untuk mengenal user dan aplikasi yang digunakan ( aplicaton layer ).

b.    Enkripsi teknik pengkodean data yang digunakan untuk menjaga data / file .

c.    Virtual Private Network ( VPN ) Jaringan komunikasi local yang terhubung melalui media jaringan. Fungsi untuk memperoleh komunikasi yang aman kriteria yang harus dipenuhi :

1.    User Authentication

2.    Address Management

3.    Data Encryption

4.    Key Management

5.    Multiprotocol Suport 

d.    DMZ ( De-Militerized Zone )

Sistem untuk server yang berfungsi untuk melindungi system internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan yang membutuhkan akses terhadap jaringan. Jika ada yang mencoba melakukan hacking terhadap server yang menggunakan system DMZ maka hacker tersebut hanya akan sampai hostnya saja.

Tugas keamanan jaringan dikontrol oleh Administrator jaringan. Segi – segi keamanan didefinisikan dari ke 5 point ini :

1.    Confidentiality , menyaratkan bahwa informasi ( data ) hanya bisa diakses oleh pihak yang memiliki wewenang.

2.    Integrity , menyaratkan bahwa informasi hanya dapat dirubah oleh pihak yang memiliki wewenang.

3.    Availability , menyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.

4.    Authentication , menyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan yang dipakai tidak palsu.

5.    Nonrepudiation , menyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

KEBIJAKAN PENGGUNA JARINGAN

A.   Kebijakan Organisasi

Kebijakan Organisasi adalah suatu kebijakan organsasi , instansi atau lembaga dalam ruang lingkup keamanan jaringan untuk akses pada sistem jaringan di tempat tersebut. Contoh dari kebijakan organisasi adalah :

1.    Tata kelola sistem komputer

2.    Pengaturan kerapian pengkabelan

3.    Pengaturan akses wi-fi

4.    Menejemen data organisasi

5.    Sinkronisasi antar sub-organ

6.    Menejement sumberdaya

7.    Maintenance & checking berkala 

B.   Etika Menggunakan Jaringan

1.    Memahami akses pengguna

2.    Memahami kualitas daya organisasi

3.    Pengaturan penempatan sub-organ

C.   Kebijakan Mengakses Komputer

1.    Menejemen pengguna

2.    Menejemen sistem komputer

3.    Menejemen waktu akses

D.   Serangan Fisik Terhadap Keamanan Jaringan

Serangan fisik terhadap keamanan jaringan dapat menyebabkan beberapa kerugian , diantaranya :

1.    Terjadi ganguan pada kabel

2.    Kerusakan harddisk

3.    Konsleting

4.    Data tak tersalur dengan baik

5.    Koneksi tidak terdeteksi

6.    Akses bukan pengguna

E.   Serangan Logik Terhadap Keamanan Jaringan

Serangan Logik Terhadap Keamanan Jaringan adalah hal yang paling rawan terjadi , sehingga kita harus lebih memprihatinkan lagi security dalam jaringan kita .Diantara serangan yang terjadi adalah :

1.    SQL Injection adalah hacking pada sistem komputer dengan mendapat akses baris data pada sistem .

2.    DOS (Denial Of Service ) adalah serangan pada sistem dengan menghabiskan Resource pada sistem .

3.    Traffic Flooding adalah serangan pada keamanan jaringan dengan membanjiri Traffic atau lalu lintas jaringan .

4.    Request Flooding adalah serangan dengan membanjiri banyak request pada sistem yang dilayani host sehingga request banyak dari pengguna tak terdaftar dilayani oleh layanan tersebut .

5.    Deface adalah serangan pada perubahan tampilan .

6.    Social  Engineering adalah serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna .

7.    Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan Virus, Worm / Trojan Horse .

a.    Virus : program merusak yang mereplikasi diri pada boot sektor atau document .

b.    Worm : virus yang mereplikasi diri tidak merubah file tapi ada di memori aktif .

c.    Trojan Horse : program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan script . Perintah yang membuat sistem rentan ganguan .

d. Packet Sniffer adalah serangan menangkap paket yang lewat dalam sebuah jaringan.

Sekian dulu ya blog dari saya semuga dapat membantu kalian meski tak banyak sekian dan terima kasih . tunggu blog berikutnya ya .

Pengertian,Tujuan,Macam Keamanan Jaringan

03.09

firewall

Pengertian Fungsi dan Cara Kerja Firewall

     Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap  jaringan prifat dari pihak luar . Firewall difahami sebagai sistem pengatur komunikasi antar 2 jaringan yang berlainan .

 Fungsi Firewall :

     Fungsi firewall sebagai pengoontrol mengawasi arus paket data yang mengalir di jaringan . fungsi firewall mengatur , memilih dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi . Beberapa kriteriya yang dilakukan firewall apakah mempebolehkanpaket data lewati atau tidak, antara lain sebagai berikut :

•  alamat ip dari komputer sumber 
•  port TCP/UDP sumber dari sumber 
•  alamat ip dari komputer tujuan 
•  port TCP / UDP tujuan data pada komputer tujuan 
•  informasi dari header yang di simpan dalam paket data 

Manfaat Firewall adalah sebagai berikut :
1. untuk menjaga  informasi rahasia dan berharga yang menyelinap keluar tanpa sepengetahuan , contoh : FTP lalu lintas dari jaringan komputer organisasi di kendalikan oleh firewall . Hal ini dilakukan untuk mencegah pengguna dari jaringan mengirim file tidak sengaja maupun tidak sengaja .
2.  manfaat firewall sebagai filler , untuk mencegah lalulintas tertentu mengalirke subnet jaringan . hal ini dapat mencegah pengguna berbagi file, dan bermain mai jaringan aplikasi jenis ini berguna terutama dalam sektor korporasi .

3. mencegah memodifikasi paket data yang datang diwebsite .

4. untuk memodifikasi paket data yang datang di firewall , proses ini disebut NAT (Network Address Translation  ) .

 Cara kerja firewall :

     Cara kerja firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka firewall dikomputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua semua jenis hacking kedalam jaringan karena setipa hacker mencoba untuk ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya .

     Firewall dapat berupa perangkat keras atau perangkat lunak tetapi cara kerja firewall bisa optimal apabila kedua jenis perangkat digunakan atau di gabungkan . selain membatasi akses ke jaringan komputer , firewall juga memungkinkan akses remote ke jaringan perivat melalui secure authenthication certificated and logins ( sertifikat keamanan otentikasi dan login ) .

      Teknologi firewall saat ini sudah sangat canggih . sebelumnya cara kerja firewall adalah dengan menyaring lalu lintas jaringan yang menggunakan alamat ip , nomor , port , dan protokol tapi saat ini firewall dapat menyaring data dengan mengidentifikasi pesan konten itu sendiri , dengan bantuan firewall itu sendiri , informasi sensitif atau tidak layak dapat di cegah melalui interface . pastikan sistem keamanan jaringan dilapisi dengan firewall .

firewall

20.29 Pengertian fungsi dan cara kerja firewall

VIRTUALISASI SERVER

VIRTUALISASI 

Virtualization adalah penciptaan sebuah versi virtual (bukan sebenarnya)  suatu entitas, seperti sistem operasi, server, perangkat penyimpanan atau sumber daya jaringan. –

Anda mungkin tahu sedikit tentang virtualisasi jika Anda pernah membagi hard disk menjadi beberapa partisi. Partisi pembagian satu hard disk menjadi dua hard disk secara logik.

Virtualisasi sistem operasi adalah penggunaan perangkat lunak untuk memungkinkan satu perangkat keras untuk menjalankan beberapa sistem operasi pada saat yang sama.  Teknologi ini dimulai pada mainframe beberapa dekade yang lalu agar administrator untuk menghindari pemborosan daya proses mahal atau dengan kata lain meningkatkan efisiensi.

Pada tahun 2005, perangkat lunak virtualisasi diadopsi lebih cepat daripada yang dibayangkan, termasuk para ahli. Tiga bidang IT di mana virtualisasi paling berkembang adalah  virtualisasi jaringan, virtualisasi penyimpanan dan virtualisasi server:

• Virtualisasi jaringan (Network virtualization) adalah metode menggabungkan sumber daya yang tersedia dalam jaringan dengan cara membagi bandwidth yang tersedia ke dalam beberapa channel, yang masing-masing saling independen satu dengan yang yang lain, dan masing-masing yang dapat ditugasi (atau dialih-tugaskan) ke dalam beberapa server atau perangkat secara real time. Idenya adalah bahwa virtualisasi menyembunyikan kompleksitas jaringan dengan cara membagi jaringan menjadi bagian-bagian lebih mudah dikelola, sangat mirip dengan konsep mempartisi harddisk untuk memudahkan untuk pengelolaan file.

• Virtualisasi penyimpanan adalah penggabungan penyimpanan fisik dari jaringan beberapa perangkat penyimpanan ke dalam apa yang tampaknya menjadi satu perangkat penyimpanan yang dikelola oleh  konsol pusat  Penyimpanan virtualisasi yang umum digunakan di storage area networks (SAN).

• Virtualisasi server (Server virtualization) adalah penyembunyian sumber daya server (termasuk jumlah dan identitas individu server fisik, prosesor, dan sistem operasi) dari server pengguna. Tujuannya adalah untuk menghindarkan pengguna dari keharusan untuk memahami dan mengatur rincian rumit sumber daya server dengan tetap memungkinkan resource sharing untuk meningkatkan pemanfaatan sumber daya dan memelihara kapasitas untuk expansion.

Virtualisasi dapat dilihat sebagai bagian dari trend secara keseluruhan di perusahaan IT yang meliputi autonomic computing, sebuah skenario di mana lingkungan TI akan mampu mengelola dirinya sendiri didasarkan pada aktivitas yang dihadapi, dan utility computing, di mana kekuatan pemrosesan komputer dianggap sebagai utilitas yang hanya dibayar oleh klien jika diperlukan atau digunakan.  Tujuan umum virtualisasi adalah sentralisasi tugas administratif dengan dan meningkatkan skalabilitas dan beban kerja.

keuntungan virtualisasi server :

1. Save Energy, mengapa? karena dengan menggunakan virtualisasi pada server, server fisik yang akan kita gunakan menjadi lebih sedikit. Sehingga penggunaan sumber daya seperti listrik lebih diminimalkan.
2. Memperkecil Skala Jaringan, dengan virtualisasi server, kita menggunakan lebih sedikit server fisik, artinya lebih kecil pula jaringan yang akan kita buat, Penggunaan router, switch, dan rack yang akan digunakan untuk membangun infrastruktur jaringan menjadi lebih sedikit.
3. Meningkatkan waktu Uptime, Karena semua VM’s (Virtual Machines) berada pada 1 server fisik/1 storage (sharing), maka waktu untuk uptime suatu server tergantung pada 1 server fisik tersebut. Hal ini lebih efisien ketimbang kita memiliki banyak server dengan waktu uptime yang berbeda-beda.
4. Lebih Redundant, dengan menggunakan virtualisasi server, jaringan yang akan kita buat akan menjadi lebih redundant(mudah untuk backup). Misalnya, kita memiliki 2 buah server fisik A dan B, kemudian server A kita virtualisasi kan dengan menggunakan 5 VM diatasnya. Maka, server B bisa kita gunakan untuk backup server dari server A dengan 5 VM juga. Jika kita tidak menggunakan virtualisasi, maka kita akan membutuhkan 10 server fisik untuk membangun redundant server seperti ini (5 server utama, 5 server backup)
5. Aplikasi yang terisolasi, karena semua Virtual Machines/Application kita bangun diatas 1 server, Maka tingkat keamanan dari aplikasi tersebut juga lebih terjamin.
6. Memaksimalkan penggunaan aplikasi, perkembangan software yang semakin pesat menuntut kita menggunakan hardware yang canggih pula. Bayangkan, ketika kita mengimplementasikan aplikasi pada suatu server, kemudian beberapa bulan kedepan aplikasi tersebut membutuhkan update ke hardware yang lebih tinggi, apakah kita juga harus membeli server yang baru? Pemborosan dana!!! Dengan virtualisasi server, kita cukup meningkatkan spesifikasi pada saat konfigurasi VM nya sesuai dengan server fisik yang sudah ada saat ini
7. Implementasi Cloud Computing, dengan menggunakan virtualisasi pada server ditambah dengan shared storage seperti NAS, maka dengan mudah kita bisa membangun infrastruktur cloud computing.
8. Cloning aplikasi menjadi lebih cepat, mengapa? Karena hanya dengan menggunakan harddisk/flashdisk/SDCard kapasitas 10GB saja, kita bisa membuat Virtual Machines (Tentunya dengan shared storage yang terpisah), dan ketika kita ingin mengimplementasikan pada server fisik lain, kita cukup melakukan copy paste isi flashdisk tsb. mudah bukan?
9. Tidak ketergantungan pada hardware, banyak sekali aplikasi-aplikasi pada server yang membutuhkan system requirements pada hardware merk tertentu. Dengan virtualisasi kita cukup melakukan setting konfigurasi pada VM nya

VIRTUALISASI SERVER

20.22 Pengertian Virtualisasi Server