Mengapa keamanan jaringan penting ?
Jaringan komputer memiliki perkembangan yang sangat pesat baik ukuran maupun kepentingannya. Keamanan jaringan digunakan untuk mengantisipasi kehilangan kebebasan, pencurian informasi dan sebagainya.
Sekarang ini attackers tidak terlalu membutuhkan keahlian dikarnakan banyak tools yang canggih sehingga orang yang dulunya tidak bisa melakukan serangan, tapi sekarang bisa.
Berikut beberapa istilah umum dan pengartiannya :
Beberapa jenis serangan yang umum terjadi dalam keamanan jaringan adalah Mobile device theft, Denial of service, Password sniffing, key logging website dafacement dal sebagainya.
Open versus Closed network adalah dua hal yang harus diseimbangkan oleh admin. Open network mudah dikonfigurasi dan gampang digunakan oleh user. Akan tetapi memiliki keamanan yang kurang. Sedangkan close network memiliki tingkat keamanan yang lebih tinggi, tetapi sulit dikonfigurasi dan user pun sulit untuk mengaksesnya. Untuk itu keduanya haruslah seimbang.
Pengembangan security police
Langkah yang harus dilakukan sebuah organisasi dalam dalam melindungi data dan dirinya adalah mengembangkan security policy. Mengembangkan security police harus dilakukan dengan :
Menginformasikan kepada user, staf dan manager tentang kewajiban yang dibutuhkan untuk melindungi assets perusahaan
Menentukan mekanisme apa yang dilakukan untuk memenuhi kebutuhan tersebut
Menyediakan baseline untuk mendapatkan, mengkonfigurasi dan mengaudit system computer dan jaringan untuk keperluan policy
4.1.2 Serangan yang umum
Vulnerabilities adalah sifat mudah terkena serangan. Ada tiga factor yang menyebabkan Vulnerabilities antara lain Technological , Configuration dan Security policy. Technological weaknesses meliputi TCP/IP protocol, operating system, dan peralatan jaringan. Configuration weaknesses adalah kelemahan konfigurasi jaringan yang dipasang oleh admin. Sedangkan Security police weaknesses terjadi akibat pengguna tidak mengikuti pengaturan keamanan waktu menggunakan jaringan.
Ancaman physical infrastructure
Ancaman hardware . pencegahannya antara lain: mengunci alat dari unauthorized access, selalu memonitoring dan mengontor serta menggunakan kamera pengaman.
Ancaman lingkungan . pencegahannya antara lain mengontrol temperature dan kelembaban serta aliran udara.
Ancaman electrical. Pencegahannya antara lain : pemasangan UPS, generator, power supply cadangan dan pengontrolan jarak jauh.
Ancaman pemeliharaan. Pencegahan antara lain: pemasangan kabel yang rapi, menggunakan lebel untuk pengkabelan.
4.1.3 Macam-macam serangan dalam jaringan
Reconnaissance
Reconnaissance adalah serangan dari luar yang bertujuan untuk mencari dan mengintai sebuah system, services atau kelemahan sebuah jaringan. Pengintaian ini dilakukan untuk mencari informasi jaringan berupa ip address, port yang aktif dan lain-lain. Informasi itu didapat dari Internet information queries, ping sweeps, Port scans, paket sniffers.
Access Attacks
Access attacks adalah serangan yang bisa menyebabkan orang yang tidak mempunyai hak akses dapat mengakses system.biasanya dilakukan dengan menyerang password, Trust Exploitation,port redirection, Man-in-the-Middle Attack.
[b]
Tidak ada komentar:
Posting Komentar