Prezi logo
Log in
Loading…

Keamanan Jaringan

DR

Defri Rizki Satria

Transcript

Intrusion Detection System (IDS) adalah sebuah sistem untuk mendeteksi penyalahgunaan jaringan dan sumber daya komputer. IDS memiliki sejumlah sensor yang digunakan untuk mendeteksi penyusupan. Contoh sensor meliputi :

  • Sebuah sensor untuk memonitor TCP request
  • Log file monitor
  • File integrity checker

IDS memiliki diagram blok yang terdiri dari 3 buah modul, sebagai berikut :

  • Modul sensor (sensor modul)
  • Modul analisis (analyzer modul)
  • Modul basis data (database modul)

Keamanan Jaringan

4. Memonitor Jaringan

A. Hal yang membahayakan Jaringan

  • Probe
  • Scan
  • Account Compromise
  • Root Compromise
  • Packet Sniffer
  • Denial of Service
  • Exploitation of Trust
  • Malicious Code
  • Internet Infrastructure Attacks

Ancaman pada jaringan yang perlu dimonitoring dan diwaspadai oleh administrator jaringan antara lain adalah sebagai berikut :

  • Program perusak seperti virus, trojan, worm, dsb.
  • Denial of service
  • Scanning
  • MAC Address
  • IP Address
  • GFI Network Server Monitoring
  • MRTG
  • Waktu respon perangkat keras
  • Kompatibilitas dengan perangkat lunak

3. Metode Enkripsi

B. Perencanaan Keamanan

Conclusion

Untuk menjamin keamanan dalam jaringan, perlu dilakukan perencanaan keamanan yang matang berdasarkan prosedur dan kebijakan dalam keamanan jaringan. Perencanaan tersebut akan membantu dalam hal-hal berikut ini :

  • Menentukan data atau informasi apa saja yang harus dilindungi
  • Menentukan berapa besar biaya yang harus ditanamkan dalam melindunginya
  • Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-langkah yang diperlukan untuk melindungi bagian tersebut

Ada beberapa jenis metode enkripsi, sebagai berikut :

  • DES
  • DES adalah mekanisme enkripsi data yang sangat popular dan banyak digunakan. Ada banyak implementasi perangkat lunak maupun perangkat keras DES.
  • PGP (Pretty Food Privacy)
  • PGP dibuat oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang sebelumnya belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-dokumen yang mempunyai tanda digital dan tersedia dalam versi komersial mapun freeware.
  • SSL
  • SSL singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan oleh Netscape untuk keamanan Internet. SSL mendukung beberapa protokol enkripsi yang berbeda, dan menyediakan autentifikasi client dan server.
  • SSH
  • SSH adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login ke suatu remote system. SSH merupakan suatu set program yang digunakan sebagai pengganti rlogin, rsh, dan rcp dalam segi keamanan.

2. Password

1. Metode Keamanan Jaringan

  • Pembatasan akses pada suatu jaringan :
  • Internal Password Authentication
  • Server-based password authentication
  • Firewall dan Routing Control
  • Menggunakan metode enkripsi tertentu :
  • Dasar enkripsi cukup sederhana. Pengirim menjalankan fungsi enkripsi pada pesan plaintext, ciphertext yang dihasilkan kemudian dikirimkan lewat jaringan, dan penerima menjalankan fungsi dekripsi (decryption) untuk mendapatkan plaintext semula.
  • Pemonitoran terjadwal terhadap jaringan :
  • Proses memonitor dan melakukan administrasi terhadap keamanan jaringan akan dibahas pada bagian lain.

C. Instrusion Detection System