Keamanan jaringan dalam jaringan personal komputer sangat krusial dilakukan buat memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak legal. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Ada 2 elemen utama pembentuk keamanan jaringan :
Tembok pengamanan
baik secara fisik ataupun maya,yang akan ditaruh diantara piranti dan layanan jaringan yang digunakan serta orang-orang yang akan berbuat merugikan.
Rencana pengamanan
Yang akan diimplementasikan bersama dengan semua user , buat menjaga agar sistemtidak bisa ditembus berasal luar.
Beberapa aspek keamanan dalam sebuah jaringan artinya menjadi berikut :
1. Privacy / confidentiality
Usaha buat menjaga informasi asal orang yg tidak berhak mengakses. Privacy lebih kearah data-data yg sifatnya privat sedangkan confidentiality biasanya berafiliasi dengan data yg diberikan ke pihak lain buat keperluan tertentu ( contohnya menjadi bagian berasal pendaftaran sebuah servis ) serta hanya diperbolehkan buat keperluan tertentu tadi.
· contoh ancaman :
(privacy) email anggota tidak boleh dibaca oleh administrator server
(confidentiality) data pelanggan sebuah isp dijaga kerahasiaannya
· solusi : kriptografi (enkripsi dan dekripsi)
2. Integrity
Aspek ini menekankan bahwa info tidak boelh diubah tanpa seijin pemilik gosip.
· contoh ancaman : trojan, virus, man in the middle attack
Pengubahan isi email
· solusi :enkripsi, digital signature
3. Availability
Aspek availability / ketersediaan berafiliasi dengan ketersediaan gosip ketika diharapkan. System berita yg diserang / dijebol dapat menghambat / meniadakan akses ke info.
· contoh kendala :
“denial of service attack” (dos attack), disaat server dikirimi permintaan (umumnya palsu) yang bertubi-tubi atau permintaan yg diluar asumsi sehingga tidak bisa melayani permintaan lain atau bahkan hingga down, hang, crash.
Mailbomb, di saat seorang user atau custoomer email dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) menggunakan ukuran yg besar sehingga oleh pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
· solusi : spam blocker, connection limit
4. Non-repudiation
Aspek ini menjaga agar seorang tidak dapat menyangkal sudah melakukan sebuah transaksi. Sebagai model, seorang yang mengirimkan email untuk memesan barang tidak bisa menyangkal bahwa dia sudah mengirimkan email tadi. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature serta teknologi kriptografi secara awam bisa menjaga aspek ini. Tapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas sah.
5. Authentication
Aspek ini berhubungan menggunakan metoda buat menyatakan bahwa info betul-benar asli / orang yang mengakses / menyampaikan info adalah betul-betul orang yang dimaksud. Masalah pertama, pertanda keaslian dokumen dapat dilakukan menggunakan teknologi watermarking dan digital signature. Watermarking jua bisa digunakan untuk menjaga “intellectual property”, yaitu menggunakan menandai dokumen / yang akan terjadi karya dengan “indikasi tangan” Produsen. masalah yang ke 2 pada umumnya sangat berkaitan dengan access control, yaitu berkaitan menggunakan restriksi orang yang dapat mengakses informasi. Pada hal ini pengguna wajib membagikan bukti bahwa memang dia artinya pengguna yg sah, misalnya menggunakan memakai password, biometric ( cirri-karakteristik khas orang ), serta sejenisnya. Penggunaan teknologi smart card ketika ini kelihatannya bisa mempertinggi keamanan aspek ini.
6. Access control
Aspek ini bekerjasama dengan cara pengaturan akses kepada info. Hal ini biasanyaberhubungan menggunakan duduk perkara authentication serta jua privacy. Acces control sering dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.
7. Accountability
Accountability ialah setiap aktivitas user pada pada jaringan akan direkam (logged)
User tidak akan mencoba-coba buat melanggar kebijakan keamanan sebab ciri-ciri dan segala kegiatannya bisa dikenali sehingga mereka bisa dituntut secara aturan. Accountabilitymencehah illegal behavior. Pada dalam sistem yg berbasis accountability murni tidak diterapkan mekanisme access control.
· dilema pada sistem berbasis accountability: hanya berfungsi Bila identitas tidak dapat dipalsukan.
· user kehilangan kepercayaan . Tanpa access control, user dapat menghancurkan sistem secara holistik. Dengan alasan ini, sistem berbasis accountability umumnya dipadukan dengan sistem berbasis access control.
Definisi keamanan jaringan merupakan menjaga supaya resource dipergunakan sebagaimana mestinya oleh pemakai yang berhak. Keamanan jaringan komputer sendiri sering dicermati sebagai yang akan terjadi berasal beberapa faktor. Faktor ini bervariasi sangat bergantung pada bahan dasar, namun secara normal setidaknya beberapa hal dibawah ini diikutsertakan :
- Confidentiality (kerahasiaan).
- Integrity (integritas).
- Availability (ketersediaan).
Keamanan jaringan pula memiliki faktor-faktor yg membuat suatu jaringan beresiko buat kehilangan data. Beberapa faktor penyebab resiko dalam jaringan personal komputer ialah menjadi berikut :
- Kelemahan insan (human error)
- Kelemahan perangkat keras komputerai ber
- Kelemahan sistem operasi jaringan
- Kelemahan sistem jaringan komunikasi
Ancaman jaringan personal komputer
Fisik
- Pencurian perangkat keras personal komputer atau perangkat jaringan
- Kerusakan pada komputer serta perangkat komunikasi jaringan
- Wiretapping
- Mala alam
Logik
- Kerusakan pada sistem operasi atau perangkat lunak
- Virus
- Sniffing
Konklusi yang didapat berasal disparitas seorang hacker dan craker artinya :
Hacker
Orang yg secara diam diam menyelidiki sistem yg umumnya sukar dimengerti buat kemudian mengelolanya serta men-share yang akan terjadi ujicoba yg dilakukannya.
Hacker tidak menghambat sistem
Craker
Orang yg secara diam-membisu mempelajari sistem dengam maksud dursila
Ada karena sifat dasar manusia yg selalu ingin membangun (keliru satunya menghambat)
Istilah-kata pada hacker :
Mundane : tahu tentang hacking akan tetapi tidak mengetahui metode dan prosesnya.
Lamer (script kiddies) : mencoba pada script-script yg pernah diciptakan sang aktivis hacking, tapi tidak paham bagaimana cara membuatnya.
Wannabe : paham sedikit metode hacking, dan sudah mulai berhasil menerobos sebagai akibatnya berfalsafah ; hack is my religion
Larva (newbie) : hacker newbie atau pemula, teknik hacking mulai dikuasai menggunakan baik, seringkali bereksperimen.
Hacker : kegiatan hacking sebagai profesi.
Wizard : hacker yg membentuk komunitas pembelajaran di antara mereka.
Guru master of the master hacker : lebih menunjuk ke penciptaan “tools tools hacker” yang powerfull yg salah satunya dapat menunjang aktivitas hacking, tetapi lebih jadi tools pemrograman system yg umum .
0 komentar