Fungsi Honeypot

Honeypot adalah sebuah sumberdaya sistem keamanan yang dibuat sebagai tujuan
utama penyerang yang sebenarnya merupakan sistem yang palsu untuk menjebak
penyerang. Sistem honeypot biasanya hanya sebuah sistem yang dihubungkan
dengan jaringan produktif, atau sistem yang asli, yang ada dengan tujuan untuk
menjebak penyerang.
Cara kerja HONEYPOT
Honeypot membuat tugas deteksi menjadi lebih sederhana, efektif, dan murah.
Konsep honeypot sangat mudah dipahami dan diimplementasikan. Honeypot tidak
memiliki rule untuk update atau perubahan, dan tidak ada algoritma lanjut yang
diperlukan untuk menganalisa traffic jaringan. Honeypot juga merupakan solusi
yang efektif dan murah. Dengan kecilnya keperluan sumber daya, pemeliharaan
dan analisis, maka bisa mengurangi biaya. User tidak perlu membeli komputer
khusus berkinerja tinggi yang mahal, cukup dengan pentium lama dan LAN Card
10/100 sudah mencukui untuk jaringan kelas C. Penghematan lebih banyak berasal
dari sumber daya manusia. Honeypot mengurangi secara dramatis jumlah informasi
yang perlu dikumpulkan, diubungkan dan disimpan. Ini menghemat jam kerja,
sehingga tenaga keamanan bisa berfokus pada aktivitas penting lainnya. Tentu saja
seperti halnya teknologi manapun, honeypot juga memiliki kekurangan. Kekurangan
terbesar berasal dari keterbatasan pandangan, karena hanya isa menangkap
aktivitas yang diarahkan pada mereka, dan tidak akan menangkap serangan pada
sistem lain. Misalnya, jika web server diserang honeypot tidak akan mengetahuinya
( kecuali penyerang memakai web server untuk melakukan scan pada honeypot.
Sebaiknya tidak memakai honeypot sebagai pengganti teknologi deteksi yang ada,
tetapi untuk saling bekerjasama dan melengkapi strategi keamanan jaringan.
Fungsi Bastian Host
Bastion Host melakukan fungsi Authentikasi dan fungsi sebagai proxy.
Cara kerja Bastian Host
Bastion Host adalah bagian yang dianggap tempat terkuat dalam sistem keamanan jaringan oleh
administrator atau bagian terdepan yang dapat menahan serangan, sehingga menjadi bagian terpenting
dalam pengamanan jaringan, biasanya merupakan komponen firewall atau bagian terluar sistem publik.
Umumnya Bastion Host akan menggunakan sistem operasi yang dapat menangani semua kebutuhan
seperti Unix, Linux maupun Win NT.

Fungsi DMZ
Fungsi dari DMZ ini adalah melindungi server kita dari serangan dari luar jaringan.
Keuntungan dari DMZ ini adalah kita tidak perlu membangun firewall di setiap
server. Tapi kita cukup memiliki satu buah firewall yang akan melindungi server atau
sekumpulan server.

Cara Kerja DMZ

DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses
terhadap jaringan dunia luar ke bagian jaringan yang lainnya. Dengan begitu,
seluruh open port yang berhubungan dengan dunia luar akan berada pada
jaringan, sehingga jika seorang hacker melakukan serangan dan melakukan crack
pada server yang menggunakan sistem DMZ, hacker tersebut hanya akan dapat
mengakses hostnya saja, tidak pada jaringan internal.