INTERNET SECURITY

MEMBAHAS SELUK BELUK INTERNET SECURITY DAN FITUR YANG TERDAPAT DIDALAM NYA

KELOMPOK 1 ADHI Y.P. INDRA P. IRVAN S.N. R. MAFA TEGUH S.

Powered By Office 2013

TOPIK PEMBAHASAN
Definisi Internet Security

Fitur Internet Security

Antivirus AntiSpyware

Firewall
AntiSpam + Anti Phising (mail & IM) Kesimpulan dan Penutup

Powered By Office 2013

DEFINISI INTERNET SECURITY

Cabang dari keamanan komputer

Tidak hanya berlaku di komputer lokal, tapi juga

berlaku pada keamanan jaringan yang diterapkan pada suatu program bahkan suatu sistem operasi Bertujuan untuk menangkal serangan melalui jaringan lokal dan internet.

Powered By Office 2013

FITUR DASAR INTERNET SECURITY

Antivirus

Antispyware
Firewall IM/chat Protection

Antispam + AntiPhising

Powered By Office 2013

ANTIVIRUS
Digunakan untuk menangkal, mendeteksi dan

menghapus virus. Beberapa vendor memiliki fungsi untuk menangani malware. Umumnya bekerja dalam basis signature. Virus berkembang dari waktu ke waktu, maka database antivirus juga perlu diupdate.

Powered By Office 2013

METODE IDENTIFIKASI ANTIVIRUS

Signature Based Detection

Heuristic Scan
Rootkit Detection Realtime Protection

Powered By Office 2013

SIGNATURE BASED DETECTION

Sistem deteksi yang sangat efektif dalam menangkap

virus. Menggunakan pencocokan tipe virus dengan database virus yang ada di engine antivirus Kelemahannya adalah, tidak dapat mendeteksi virus baru atau pun virus yang telah dimodifikasi sehingga membutuhkan update database yang lebih sering.

Powered By Office 2013

HEURISTIC APPROACH DETECTION

Sistem deteksi yang menggunakan pengecekan lebih

spesifik terhadap virus. Proses lebih lama, akan tetapi kesuksesan dalam pendeteksian lebih besar. Tidak perlu sering mengupdate signature database. Karena sistem ini mengecek file yang mengandung kode virus. Kelemahannya beberapa software bukan virus yang mempunyai sedikit kode yang terdapat pada virus dapat memicu alarm sehingga muncul warning bahwa file itu adalah virus. Yang dikenal sebagai istilah false alarm.
Powered By Office 2013

ROOTKIT DETECTION
Dalam beberapa antivirus, ada yang dapat

mendeteksi rootkit. Rootkit adalah sebuah tipe malware yang digunakan untuk mendapatkan akses administrator dalam sebuah sistem tanpa terdeteksi. Rootkit dapat mengubah cara sistem operasi bekerja dan beberapa kasus dapat merusak antivirus.

Powered By Office 2013

REALTIME PROTECTION
Real-time protection, on-access scanning,

background guard, resident shield, autoprotect, dan berbagai istilah lainnya adalah proteksi otomatis yang disediakan oleh antivirus, antispyware, dan program antimalware lainnya. Sistem komputer memonitor aktifitas mencurigakan yang disebabkan oleh malware secara realtime.

Powered By Office 2013

10 Merk Antivirus

Powered By Office 2013

Powered By Office 2013

ANTISPYWARE
Digunakan untuk mendeteksi dan menghapus

spyware. Mempunyai 2 cara kerja, melindungi secara realtime atau dijalankan secara on-demand. Seperti antivirus, antispyware juga membutuhkan update database. Update dapat dilakukan secara otomatis atau mendownload terlebih dahulu.

Powered By Office 2013

METODE SCAN ANTISPYWARE

Secara Realtime, yang berarti seluruh file dianalisis

sejak komputer diinstall antispyware. Bila ada aktivitas mencurigakan maka antispyware mulai melakukan scanning. Secara On-demand, yang berarti kita mencurigai adanya spyware dalam komputer, kemudian mengeksekusi antispyware untuk melakukan scanning terhadap suatu file, folder bahkan seluruh sistem komputer.

Powered By Office 2013

KELEBIHAN DAN KEKURANGAN METODE

Secara realtime Kelebihannya dapat mendeteksi spyware lebih cepat, bahkan saat kita tidak mengetahuinya. Kekurangan nya memakan memory dan proses cpu lebih besar, yang berarti membutuhkan hardware komputer yang lebih baik. Secara On-demand Kelebihan berbalik dengan realtime, menggunakan memory dan proses yang lebih sedikit ketika standby. Kekurangan nya, bisa saja sistem sudah terkena spyware terlebih dahullu karena pengguna tidak menyadarinya.
Powered By Office 2013

Powered By Office 2013

FIREWALL
Adalah suatu sistem perangkat lunak yang

mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa dilalui dan mencegah lalu lintas yang dianggap tidak aman. Digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Lazimnya istilah firewall menjadi istilah yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda.
Powered By Office 2013

FUNGSI FIREWALL
Mengatur dan mengontrol lalu linta jaringan.

Melakukan autentikasi terhadap akses.

Melindungi sumber daya dalam jaringan lokal. Mencatat semua kejadian dan melaporkan ke

administrator.

Powered By Office 2013

JENIS FIREWALL
Packet Filtering

Circuit Level Gateway

Application Level Firewall NAT Firewall

Statefull Firewall
Virtual Firewall Transparent Firewall

PACKET FILTERING FIREWALL

Memiliki bentuk paling sederhana. Hanya sebuah

komputer yang dilengkapi oleh 2 buah NIC yang mampu melakukan penyaringan terhadap paket yang masuk. Bekerja dengan cara membandingkan alamat sumber dari paket tersebut dengan policy pengontrolan akses yang terdaftar. Dalam bentuk yang lebih sederhana lagi firewall hanya melakukan pengujian terhadap alamat IP atau nama domain yang menjadi sumber paket. Firewall ini bekerja di layer Network.

KELEBIHAN DAN KEKURANGAN

Kelebihan Packet Filtering Firewall: Minim biaya operasional Dalam skala kecil dapat diandalkan daripada menggunakan hardware firewall

Kekurangan Packet Filtering Firewall Kerumitan konfigurasi Database access control yang semakin membengkak Daftar akses kontrol harus dimasukkan secara manual

CIRCUIT LEVEL GATEWAY

Firewall ini umumnya berupa komponen dalam

sebuah proxy server. Beroperasi pada session layer. Firewall jenis ini berguna dalam rangka menyembunyikan informasi jaringan internal. Dianggap aman karena pengguna eksternal tidak dapat melihat alamat IP dari jaringan internal dalam paket yang diterima melainkan hanya alamat IP firewall saja. Protokol yang digunakan adalah SOCKS v5.

APPLICATION LEVEL FIREWALL

Firewall ini sering disebut sebagai proxy firewall

yang merupakan komponen dari proxy server. Umumnya firewall ini tidak mengizinkan paket melewati firewall secara langsung, tetapi aplikasi proxy yang berada di komputer client yang memerintahkan firewall untuk melewati paket langsung ke komputer client yang berada di jaringan private. Firewall jenis ini akan melakukan autentifikasi terlebih dahulu sebelum mengizinkan pengguna untuk mengakses jaringan.

KELEBIHAN DAN KEKURANGAN

Kelebihan proxy firewall Bisa dikatakan aman, karena menggunakan autentifikasi. Menyembunyikan jaringan lokal. Dapat mengimplementasikan logging sesuai policy administrator Kekurangan proxy firewall Harus mengkonfigurasi dari sisi server dan client Membutuhkan spesifikasi tinggi Pemrosesan 2 arah sehingga menurunkan kinerja

NAT FIREWALL
NAT firewall secara otomatis menyediakan proteksi

terhadap sistem yang berada di balik firewall karena NAT hanya mengizinkan koneksi yang datang dari komputer yang berada dibalik firewall. Tujuannya adalah untuk melakukan multiplexing terhadap lalu lintas dari jaringan internal untuk kemudian disampaikan kepada jaringan yang lebih luas. NAT firewall membuat tabel dalam memory yang mengandung informasi mengenai koneksi yang dilihat oleh firewall. Tabel ini memetakan alamat jaringan internal ke alamat eksternal

STATEFULL FIREWALL