Posted by : Unknown
Network Security
Jaringan
Komputer adalah kumpulan beberapa komputer yang saling dihubungkan satu sama
lain dengan menggunakan sebuah media baik kabel maupun tanpa kabel
(nirkabel/wireless) sehingga dapat melakukan pemakaian data dan sumber daya
secara bersama-sama. Dalam jaringan komputer sederhana kita mengenal yang
namanya work group atau peer-to-peer. Sedangkan dalam jaringan wireless LAN
kita menggunakan yang namanya SSID. SSID merupakan singkatan dari Service Set
Identifier. Sebuah SSID mempunyai fungis untuk menamai sebuah jaringan wireless
yang dipancarkan oleh sebuah AP (Access Point). AP (Access Point) mempunyai
peran untuk menyebarluaskan gelombang radio standar 2,4 GHz agar dijadikan oleh
setiap klien yang ada dalam daerah jangkauannya agar dapat saling berkomunikasi.
Keamanan jaringan atau
network security adalah sebuah system dan tindakan antisipasi yang telah dibuat
/ disusun oleh seorang administrator jaringan untuk melindungi jaringan yang
sedang dikelolanya. Jaringan yang dikelola umumnya merupakan kumpulan dari beberapa
computer yang dikehendaki dan dihubungkan dengan media penghubung baik
menggunakan media kabel maupun nirkabel (wireless).
Konsep Keamanan
Jaringan Yang Ada
Merupakan konsep yang dilakukan sebagai acuan seorang administrator untuk melindungi jaringan yang dikelolanya. Keamanan jaringan terkadang diwujudkan sebagai hasil dari beberapa factor yang ada. Faktor ini beragam bergantung pada bahan dasar, namun secara normal setidaknya beberapa hal dibawah ini adalah factor factor tersebut.
• Confidentiality (kerahasiaan)
• Integrity (integritas)
• Availability (ketersediaan)
Keamanan klasik tidak
cukup untuk mencakup semua aspek dari keamanan jaringan komputer pada masa
sekarang. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal penting
lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi
dengan mengikut sertakan hal dibawah ini:
• Nonrepudiation
• Authenticity
• Possession
• Utility
Intinya Keamanan
jaringan memiliki berbagai segi keamanan dan dapat didefinisikan dari kelima
point ini.
1.
Confidentiality Mensyaratkan bahwa informasi (data)
hanya bisa diakses oleh pihak yang memiliki wewenang.
2.
Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak
yang memiliki wewenang.
3.
Availability Mensyaratkan bahwa informasi tersedia untuk
pihak yang memiliki wewenang ketika dibutuhkan.
4. Authentication Mensyaratkan bahwa pengirim suatu informasi
dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat
tidak palsu.
5.
Nonrepudiation Mensyaratkan bahwa baik pengirim maupun
penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Confidentiality
(kerahasiaan)
Setiap data yang
berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat
dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus
ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat
rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk
menjaga rahasia perusahaan dan strategi perusahaan
Sebuah cara yang mudah
tetapi mampu untuk membatasi akses adalah dengan menggunakan kombinasi dari
username-dan-password untuk proses otentifikasi pengguna dan memberikan akses
kepada pengguna (user) yang telah dikenali.
Integrity (integritas)
Jaringan komputer mau
tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah data
selama dalam proses persinggahan (transmit). Man-in-the-Middle merupakan jenis
serangan yang dapat merubah integritas dari sebuah data yang mana penyerang
(attacker) dapat membajak “session” atau memanipulasi data yang terkirim. Partisipan
dari sebuah “transaksi” data harus yakin bahwa orang yang terlibat dalam komunikasi
data dapat diandalkan dan dapat dipercaya.
Availability
(ketersediaan).
Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.
Intinya dengan
ketersediaan data perlu diamankan, karena ketersediaan data ini dapat
berpengaruh penting pada sebuah perusahaan, tanpa adanya perlindungan
ketersediaan data dengan mudah akan dibobol dan diacak-acak oleh cracking.
mungkin akan ada beberapa data yang dirubah nilai, atau dihapus, atau dirubah
oleh cracking.
Nonrepudiation
Setiap tindakan yang
dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat
berarti penggunaan alat (tool) untuk melakukan pengecekan system berfungsi
sebagaimana seharusnya. “Log” juga tidak dapat dipisahkan dari
bagian keamanan “system” yang dimana bila terjadi sebuah penyusupan atau
serangan lain akan sangat membantu proses investigasi.
“Log” dan
catatan waktu, sebagai contoh, bagian penting dari bukti di pengadilan jika
cracker tertangkap dan diadili. Untuk alasan ini maka “nonrepudiation” dianggap
sebagai sebuah faktor penting didalam keamanan jaringan komputer yang
berkompeten
Authenticity
Sistem harus memastikan bahwa pihak, obyek, dan informasi yang berkomunikasi adalah riil dan bukan palsu. Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga“intellectual property”).
Related Posts :
- Back to Home »
- Teknik Komputer dan Jaringan »
- Keamanan Jaringan