Keamanan Jaringan Komputer

Keamanan Jaringan Komputer
By Eka Padmasari
Seminar Advanced TOPIC of IS 4
Hari &Tgl :
Rabu, 4 November 2009
Pembicara :
Yulius Wijaya S.Kom
Jaringan computer dibagi menjadi 2, yaitu :
1. LAN ( Lokal Area Network)
2. WAN (Wide Area Network)
LAN terdiri dari :
• Komputer / server
• Switch / HUB
• Router
Cara melindungi LAN :
1. VLAN ( Virtual Local Area Network )
2. Firewall
3. Port Security
4. RADIUS / TACACS Server
Tujuan keamanan jaringan computer
• Availability / ketersediaan
• Realibility / kehandalan
• Confidentiality / kerahasiaan
Cara pengamanan jaringan komputer
• Autentikasi
• Enkripsi
Autentikasi
• Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
• Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan password
Tahapan autentikasi
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)
2. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer )
3. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi di suatu simpul jaringan (session dan presentation layer)
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)
Enkripsi
• Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakaian yang tidak dikehendaki
• Enkripsi diperlukan untuk menjaga kerahasiaan data
Teknik enkripsi
• DES (Data Encription Standard)
• RSA (Rivest Shamir Adelman)
Resiko jaringan komputer
Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung menggangu kegiatan yang sedang berlangsung dlm jaringan.
Faktor-faktor penyebab resiko dalam jaringan komputer
• Kelemahan manusia
• Kelemehan perangkat keras komputer
• Kelemahan sistem operasi jaringan
• Kelemahan sistem jaringan komputer
Ancaman jaringan komputer
• Ancaman fisik
1. Pencurian perangkat keras komputer / perangkat jaringan
2. Kerusakan pada komputer dan perangkat komputer jaringan
3. Bencana alam
• Ancaman logik
1. kerusakkan pada sistem operasi atau aplikasi
2. virus
3. sniffing
Beberapa bentuk ancaman jaringan
• Sniffer : peralatan yang dapat memutus proses yang sedang berlangsung
• Spoofing : penggunaan komputer untuk meniru (dengan cara menimpa identitas / alamat IP
• Phreaking : menjadikan sistem pengamanan telepon melemah
• Remote Attack : segala bentuk serangan terhadap suatu rasio dimana penyerangannya tidak memiliki kendali terhadap mesin tersebut mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan
• Hole : kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
Internet security
• Firewall / ASA
• NAT / PAT
• IDS (Intrusion Dtection System) / IPS