Scribd Logo
Unggah

Selamat datang di Scribd!

  • Network Security

    Diunggah oleh

    ZuhdiRam
    36 tayangan4 halaman
    Network Security

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Network Security

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    36 tayangan4 halaman

    Network Security

    Diunggah oleh

    ZuhdiRam
    Network Security

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    Re-upload by indonesiakutercinta.wordpress.

    com
    Network Security
    Materi: Network Security
    Informasi adalah aset yang berharga. Internet di satu sisi menyedikan akses dan pertukaran
    informasi yan cepat antar organisasi. Di sisi lain, terbukanya akses merupakan tempat bagi
    kriminal dan pelaku kejahatan untuk mengambil kesempatan dalam aktifitas ilegal. Integritas
    dari suatu organisasi dapat terganggu apabila tidak menerapkan perlindungan keamanan
    untuk asetnya.
    Tujuan:
    Setelah mempelajari bab ini mahasiswa diharapkan dapat:
    Membedakan empat kondisi keamanan data
    Mengerti bagaimana privasi dapat dicapai melalui enkripsi dan deskripsi
    Mengerti tentang firewall dan penggunaannya
    Mengerti beberapa metode akses kontrol
    4.1. Pendahuluan
    ecurity makin penting saat makin banyak data yang ditransmisikan melalui Internet. aat
    user menggunakan Internet, dia mengharapkan kerahasiaan dan integritas data. !uga
    kemampuan untuk mengenali pengirim pesan, dan membuktikan bah"a pesan tersebut
    dikirim oleh pengirim tertentu, bahkan jika si pengirim menyangkalnya.
    Pada dasarnya net"ork security #keamanan jaringan data$ terdiri atas beberapa kondisi yaitu
    pri%acy, authentification #otentifikasi$, integrity dan nonrepudiation.
    Privacy (privasi)
    &aitu pengirim dan penerima membutuhkan kerahasiaan. Data yang dikirimkan hanya akan
    terkirim dan dimengerti oleh penerima, bukan yang lain.
    Authentification (otentifikasi)
    &aitu penerima yakin akan identitas pengirim dan bukan penipu yang mengirimkan pesan
    tersebut
    Re-upload by indonesiakutercinta.wordpress.com
    Integrity (integritas)
    Data harus sampai di penerima sama persis seperti saat ia dikirimkan. Tidak boleh ada
    perubahan data dalam pengiriman.
    Nonrepudiation
    &aitu penerima harus dapat membuktikan bah"a pesan yang diterima datang dari pengirim
    tertentu. i pengirim tidak bisa menyangkal pesan yang dikirimkannya.
    4.'. ecurity di Internet
    ecara umum, aplikasi security di Internet dapat dilakukan pada le%el application layer,
    transport layer dan IP layer.
    Application Layer Security
    Pada le%el ini tiap aplikasi bertanggung ja"ab dalam menyediakan keamanan. Implementasi
    pada le%el ini hanya menyangkut client dan ser%er. ecurity pada le%el ini lebih sederhana
    hanya komunikasi %ia Internet hanya menyangkut dua pihak yaitu pengirim dan penerima
    #misalnya pada aplikasi email. i pengirim dan penerima dapat setuju untuk menggunakan
    protokol yang sama dan menggunakan berbagai tipe security ser%ice yang tersedia.
    Transport Layer Security
    Pada le%el ini security yang terapkan lebih rumit. alah satu metode security pada layer ini
    adalah Transport (ayer ecurity #T($. T( merupakan salah satu protokol yang
    dikembangkan oleh )etscape untuk security di Internet.
    *ntuk transaksi di Internet, security meliputi:
    + Pelanggan perlu yakin bah"a ser%er yang dituju adalah milik %endor sebenarnya, bukan
    penipu
    + Pelanggan perlu yakin bah"a isi dari pesan yang dikirimkannya tidak dimodifikasi selama
    transaksi. Integritas pesan harus dipertahankan
    + Pelanggan perlu yakin bah"a tidak ada orang yang tidak berkepentingan yang dapat
    menerima informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
    Re-upload by indonesiakutercinta.wordpress.com
    elain tiga hal di atas, T( juga dapat menyediakan fitur untuk %endor #penerima$
    mengotentifikasi pelanggan.
    Security at the IP Layer
    Pada IP layer, implementasi fitur keamanan #security$ sangat kompleks karena banyak piranti
    yang terlibat. ecurity pada le%el ini menggunakan IP ecurity #IPec$. IPec adalah
    sekumpulan protokol yang didesain oleh I,T- #Internet ,ngineering Task -orce$ untuk
    menyediakan keamanan pada paket+paket data yang dikirim %ia Internet. IPec tidak
    mendefinisikan metode enkripsi atau otentifikasi tertentu, melainkan menyedikan frame"ork
    dan mekanisme security. edangkan user yang memilih metode enkripsi.otentifikasinya.
    4./. -ire"all
    uatu organisasi dapat melindungi darinya dari dunia luar dengan fire"all. -ire"all adalah
    suatu router yang dipasang antara jaringan internal suatu organisasi, dan Internet. -ire"all
    didesain untuk mele"atkan paket+paket data tertentu dan memfilter #memblok$ yang lainnya.
    0da ' macam -ire"all sebagai berikut:
    Packet-filter irewall
    &aitu mele"atkan atau memblok paket data berdasarkan informasi pada heder di net"ork+
    layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan
    penerima, dan tipe protokol yang digunakan #misalnya T1P atau *DP$. uatu packet+filter
    fire"all adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang
    harus dibuang.
    Pro!y firewall
    Packet+filter fire"all membatasi paket data berdasarkan informasi pada header., tapi tidak
    bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. 2isalnya suatu organisasi
    menerapkan kebijaksanaan bah"a hanya mitra kerja yang bisa mengirimkan data, sedangkan
    data yang berasal dari luar mitra kerja akan ditolak. 3al ini tidak dapat dilakukan oleh packet+
    filter fire"all karena tidak mampu membedakan semua paket data yang datang pada T1P port
    45 #port default yang digunakan untuk Internet$
    Re-upload by indonesiakutercinta.wordpress.com
    ousinya adalah dengan memasang suatu pro6y pada komputer #dikenal juga sebagai
    gate"ay$ yang beada antara komputer klien dan ser%er perusahaan. aat seseorang
    mengirimkan pesan, pro6y tersebut akan mengirimkan pesan kepada ser%er untuk menerima
    pesan tersebut. er%er akan mele"atkan paket pada le%el aplikasi dan mencari tahu apakah
    paket tersebut dapat diterima. !ika tidak maka pesan akan dibuang dan suatu error message
    akan dikirimkan.
    4.4. 0ccess 1ontrol
    0ccess control adalah suatu usaha pre%entif untuk menyediakan keamanan pada suatu
    jaringan data. uatu organisasi membutuhkan aturan access control untuk melindungi sumber
    dayanya dari user yang tidak berkepentingan. 0da tiga metode yang bisa digunakan untuk
    access control yaitu pass"ord, token dan biometrics.
    Password
    Teknik yang uum digunakan untuk otorisasi adalah penggunaan pass"ord. etiap user
    memerlukan pass"ord untuk mengakses sistem. Pass"ord yang efektif memiliki kriteria
    sebagai berikut:
    1. 2emiliki panjang paling sedikit 7 karakter
    '. Ditentukan oleh administrator karena user dapat memilih pass"ord yang mudah ditebak
    /. Pass"ord sebaiknya diubah secara berkala
    Token
    Token adalah piranti kecil #misalnya kartu, kunci dll$ yang berisi sirkuit elektronik untuk
    security control
    "io#etric
    &aitu beberapa karakteristik user yang digunakan untuk mendapatkan akses ke suatu sistem.
    8isa berupa suara, sidik jari, pola retina atau struktur "ajah.
    Thanks for : http:..kuliahkomdat.blogspot.com

    Anda mungkin juga menyukai