Internet Security
Internet Security
MEMBAHAS SELUK BELUK INTERNET SECURITY DAN FITUR YANG TERDAPAT DIDALAM NYA
TOPIK PEMBAHASAN
Definisi Internet Security
Firewall
AntiSpam + Anti Phising (mail & IM) Kesimpulan dan Penutup
berlaku pada keamanan jaringan yang diterapkan pada suatu program bahkan suatu sistem operasi Bertujuan untuk menangkal serangan melalui jaringan lokal dan internet.
Antispyware
Firewall IM/chat Protection
Antispam + AntiPhising
ANTIVIRUS
Digunakan untuk menangkal, mendeteksi dan
menghapus virus. Beberapa vendor memiliki fungsi untuk menangani malware. Umumnya bekerja dalam basis signature. Virus berkembang dari waktu ke waktu, maka database antivirus juga perlu diupdate.
Heuristic Scan
Rootkit Detection Realtime Protection
virus. Menggunakan pencocokan tipe virus dengan database virus yang ada di engine antivirus Kelemahannya adalah, tidak dapat mendeteksi virus baru atau pun virus yang telah dimodifikasi sehingga membutuhkan update database yang lebih sering.
spesifik terhadap virus. Proses lebih lama, akan tetapi kesuksesan dalam pendeteksian lebih besar. Tidak perlu sering mengupdate signature database. Karena sistem ini mengecek file yang mengandung kode virus. Kelemahannya beberapa software bukan virus yang mempunyai sedikit kode yang terdapat pada virus dapat memicu alarm sehingga muncul warning bahwa file itu adalah virus. Yang dikenal sebagai istilah false alarm.
Powered By Office 2013
ROOTKIT DETECTION
Dalam beberapa antivirus, ada yang dapat
mendeteksi rootkit. Rootkit adalah sebuah tipe malware yang digunakan untuk mendapatkan akses administrator dalam sebuah sistem tanpa terdeteksi. Rootkit dapat mengubah cara sistem operasi bekerja dan beberapa kasus dapat merusak antivirus.
REALTIME PROTECTION
Real-time protection, on-access scanning,
background guard, resident shield, autoprotect, dan berbagai istilah lainnya adalah proteksi otomatis yang disediakan oleh antivirus, antispyware, dan program antimalware lainnya. Sistem komputer memonitor aktifitas mencurigakan yang disebabkan oleh malware secara realtime.
10 Merk Antivirus
ANTISPYWARE
Digunakan untuk mendeteksi dan menghapus
spyware. Mempunyai 2 cara kerja, melindungi secara realtime atau dijalankan secara on-demand. Seperti antivirus, antispyware juga membutuhkan update database. Update dapat dilakukan secara otomatis atau mendownload terlebih dahulu.
sejak komputer diinstall antispyware. Bila ada aktivitas mencurigakan maka antispyware mulai melakukan scanning. Secara On-demand, yang berarti kita mencurigai adanya spyware dalam komputer, kemudian mengeksekusi antispyware untuk melakukan scanning terhadap suatu file, folder bahkan seluruh sistem komputer.
FIREWALL
Adalah suatu sistem perangkat lunak yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa dilalui dan mencegah lalu lintas yang dianggap tidak aman. Digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Lazimnya istilah firewall menjadi istilah yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.
Powered By Office 2013
FUNGSI FIREWALL
Mengatur dan mengontrol lalu linta jaringan.
administrator.
JENIS FIREWALL
Packet Filtering
Statefull Firewall
Virtual Firewall Transparent Firewall
komputer yang dilengkapi oleh 2 buah NIC yang mampu melakukan penyaringan terhadap paket yang masuk. Bekerja dengan cara membandingkan alamat sumber dari paket tersebut dengan policy pengontrolan akses yang terdaftar. Dalam bentuk yang lebih sederhana lagi firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket. Firewall ini bekerja di layer Network.
Kekurangan Packet Filtering Firewall Kerumitan konfigurasi Database access control yang semakin membengkak Daftar akses kontrol harus dimasukkan secara manual
sebuah proxy server. Beroperasi pada session layer. Firewall jenis ini berguna dalam rangka menyembunyikan informasi jaringan internal. Dianggap aman karena pengguna eksternal tidak dapat melihat alamat IP dari jaringan internal dalam paket yang diterima melainkan hanya alamat IP firewall saja. Protokol yang digunakan adalah SOCKS v5.
yang merupakan komponen dari proxy server. Umumnya firewall ini tidak mengizinkan paket melewati firewall secara langsung, tetapi aplikasi proxy yang berada di komputer client yang memerintahkan firewall untuk melewati paket langsung ke komputer client yang berada di jaringan private. Firewall jenis ini akan melakukan autentifikasi terlebih dahulu sebelum mengizinkan pengguna untuk mengakses jaringan.
NAT FIREWALL
NAT firewall secara otomatis menyediakan proteksi
terhadap sistem yang berada di balik firewall karena NAT hanya mengizinkan koneksi yang datang dari komputer yang berada dibalik firewall. Tujuannya adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian disampaikan kepada jaringan yang lebih luas. NAT firewall membuat tabel dalam memory yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini memetakan alamat jaringan internal ke alamat eksternal
STATEFULL FIREWALL