Pengertian kemanan
jaringan komputer
Pengertian Keamanan jaringan komputer adalah proses untuk
mencegah danmengidentifikasi penggunaan yang tidak sah dari jaringan komputer.
Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang
disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer
. Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan
komputer berupa bentuk ancaman fisikmaupun logik baik langsung ataupun tidak
langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan computer.
Macam-Macam
Keamanan Jaringan
Ø
Secure
Socket Layer
Salah satu cara untuk meningkatkan keamanan server WWW adalah dengan
menggunakan enkripsi pada komunikasi pada tingkat socket. Dengan menggunakan
enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server
WWW. Salah satu mekanisme yang cukup populer adalah dengan menggunakan Secure
Socket Layer (SSL) yang mulanya dikembangkan oleh Netscape.
Ø
IP Security (IPsec)
Arsitektur keamanan IP yang dikenal dengan IP Security (IPsec) menjadi standarisasi
keamanan internet. IPsec didesain untuk melindungi komunikasi dengan cara
menggunakan TCP/IP. Protocol IPsec dikembangkan oleh IETF, dan IPsec memberikan
layanan terhadap privacy dan authentication menggunakan algoritma kriptografi
modern.
Ø
Security Association (SA)
Security Association merupakan hal yang paling mendasar dari IPsec. Prtocol AH
dan ESP menggunakan Security Association (SA). SA merupakan koneksi antara
pengirim dan penerima paket pada lalu lintas IP. AH dan ESP merupakan pelindung
dari lalu lintas paket, sedangkan SA
diperlukan untuk menjamin pertukaran paket tersebut
Ø
Firewall
Firewall adalah alat yang digunakan untuk mencegah orang luar memperoleh akses
ke suatu jaringan. Firewall pada umumnya merupakan suatu kombinasi dari
perangkat lunak dan perangkat keras. Firewall biasanya menerapkan pengeluaran
rencana atau perintah untuk menyortir alamat yang tak dikehendaki dan
diinginkan. Firewall bekerja dengan mengamati paket IP yang melewatinya. Berdasarkan
konfigurasi dari firewall, akses dapat diatur berdasarkan IP address, port, dan
arah informasi.
Ø
Karakteristik Firewall
Karakteristik dari firewall memiliki tujuan sebagai berikut :
1) Segala lalu lintas jaringan, baik dari dalam maupun dari luar harus melalui firewall. Hal tersebut menghalangi semua akses dalam bentuk apapun kecuali melalui firewall
2) Kebijakan keamanan hanya memberikan izin untuk memasuki server atau jaringan computer yang memenuhi syarat tertentu. Tentu saja dalam hal ini bisa jadi berbagai jenis firewall bisa digunakan untuk suatu kebijakan
3) Firewall sendiri bebas terhadap penetrasi, yang menandakan bahwa suatu system dapat dipercaya dan menjamin keamanan dari system operasi.
Empat teknik umum dari firewall dapat mengendalikan akses dan mendukung suatu kebijakan keamanan. Fokus dari firewall pada servis control yang dibagi menjadi empat, diantaranya adalah :
1) Servis control menentukan tipe dari layanan internet yang bisa melakukan akses, baik secara inbound maupun outbound. Firewall akan memfilter lalu lintas IP addres dan TCP port number
2) Direction control menentukan arah layanan mana yang diminta terlebih dahulu dan mana yang diizinkan untuk melewati firewall
3) User control; control akses terhadap user yang bisa mengakses fireall untuk masuk ke suatu jaringan, khususnya untuk user yang ada di dalam firewall atau local user. Hal tersebut juga erlaku bagi user yang ada di dalam, yang pada dasarnya memerlukan teknologi authentication seperti IPsec
4) Behavior control: control servis khusus yang akan digunakan. Sebagai contoh, firewall akan melakukan filter terhadap e-mail yang disisipkan spam dan tidak memberinya izin untuk masuk ke suatu server.
Fungsi
Keamanan Jaringan
1. Kerahasiaan (Confidentiality)
Kenapa harus menjadi rahasia ? karena hanya administrator dan client-client tertentu saja yang memiliki akses-akses tersebut bahwa data dan informasi hanya mereka yang memiliki otoritas sebuah rahasia keamanan.
Kenapa harus menjadi rahasia ? karena hanya administrator dan client-client tertentu saja yang memiliki akses-akses tersebut bahwa data dan informasi hanya mereka yang memiliki otoritas sebuah rahasia keamanan.
2.Integritas (Integrity)
Integritas yang dimaksud adalah kebutuhan informasi hanya dapat diubah oleh pihak-pihak yang memiliki otoritas seperti penjelasan diatas.
Integritas yang dimaksud adalah kebutuhan informasi hanya dapat diubah oleh pihak-pihak yang memiliki otoritas seperti penjelasan diatas.
3. Ketersediaan (Availability)
Ketersediaan merupakan akses informasi yang tersedia bagi user dan client yang memiliki wewenang pada saat di butuhkan untuk mengakses.
Ketersediaan merupakan akses informasi yang tersedia bagi user dan client yang memiliki wewenang pada saat di butuhkan untuk mengakses.
4. Otentikasi (Authentication)
Otentikasi juga diperlukan untuk sebuah keamanan karena untuk dapat sebuah akses perlu sebuah verifikasi kebenaran identitas user atau client ini benar-benar si pengguna atau bukan.
Otentikasi juga diperlukan untuk sebuah keamanan karena untuk dapat sebuah akses perlu sebuah verifikasi kebenaran identitas user atau client ini benar-benar si pengguna atau bukan.
5. Nonrepudiation
Pengirim dan penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Pengirim dan penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
refrensi :
buku Kriptografi untuk keamanan jaringan. riki sadikin
https://www.academia.edu/9386288/ringkasan_materi_Keamanan_Jaringan
admin. 2016. Fungsi dan Aspek Keamanan Jaringan Komputer. http://bisakali.com/keamanan-jaringan-komputer/. 25 Januari 2017
Tidak ada komentar:
Posting Komentar