com
Keamanan Informasi I
Keamanan jaringan
ARRYA ANANDIKA, MT
Demi Kemuliaan Bangsa
Ringkasan
Jaringan komputer
• Jaringan komputer adalah seperangkat saluran komunikasi yang menghubungkan perangkat komputasi dan
• Terminologi Dasar :
Hai Node (perangkat komputasi konseptual tunggal yang terhubung ke jaringan) Host
Hai (Perangkat komputasi fisik aktual yang terlibat dalam sebuah node)
Hai Tautan (Koneksi antara dua host)
Demi Kemuliaan Bangsa
Ringkasan
Jaringan komputer
Keunggulan jaringan :
• Peningkatan keandalan
Ringkasan
Kerentanan Jaringan
Beberapa karakteristik membuat jaringan rentan terhadap serangan, antara lain :
• Anonimitas
Ketika sumber daya dan beban kerja dibagi, banyak pengguna dapat mengakses dan mengambil risiko.
• Kompleksitas sistem
Batas jaringan dapat berubah secara dinamis. Sulit untuk memastikan bahwa jaringan aman
Demi Kemuliaan Bangsa
Pemindaian Port
• Port Scanner adalah program perangkat lunak yang dirancang untuk memeriksa satu atau lebih IP
alamat dan catat port mana yang terbuka dan kerentanan mana yang
diketahui.
• Administrator jaringan atau analis keamanan dapat menggunakan pemindai port untuk
Hai Penyerang juga dapat menggunakan pemindai port untukmenilai bagaimana atau pada titik mana untuk
menyerang jaringan
• Pemindai port berkualitas tinggi tersedia untuk topi putih dan topi hitam.
Demi Kemuliaan Bangsa
Segmentasi Jaringan
• Salah satu cara untuk mengendalikan ancaman
menerapkan tersegmentasi
Arsitektur jaringan.
• Dalam jaringan tersegmentasi, banyak
Tembok api
• Firewall adalah perangkat (perangkat keras, perangkat lunak atau keduanya) yang dirancang untuk :
Hai Mencegah pengguna luar yang tidak berwenang mengakses jaringan atau stasiun kerja
Hai Mencegah pengguna dalam mengirimkan informasi sensitif atau mengakses sumber daya
yang tidak aman.
Hai Firewall bekerja dengan memeriksa setiap paket masuk atau keluar dan menentukan
apakah itu harus diblokir atau dibiarkan lewat
Hai Firewall mencegah "Hal-hal buruk", tetapi juga dapat menjaga keamanan data sensitif.
• Firewall yang diterapkan dengan benar dapat mengurangi banyak ancaman jaringan.
Demi Kemuliaan Bangsa
• Izin default
Apa pun yang tidak secara tegas dilarang diperbolehkan
• Penolakan bawaan
• Setiap lapisan yang lebih rendah merangkum sepenuhnya lapisan yang lebih tinggi di atasnya
Model OSI adalah model konseptual (tidak pernah benar-benar diimplementasikan dalam skala luas)
• Model menunjukkan semua aktivitas yang diperlukan untuk komunikasi antar komputer
Demi Kemuliaan Bangsa
• Meneliti jenis protokol transport untuk setiap paket (misalnya HTTP, FTP, telnet, dll)
Paket yang tidak dapat diterima sehubungan dengan kebijakan keamanan firewall akan dibuang
Gateway pemfilteran paket adalah jenis firewall yang paling sederhana dan seringkali paling efektif
Demi Kemuliaan Bangsa
Tujuan dari firewall inspeksi stateful adalah untuk mengidentifikasi host yang mewakili ancaman
• Jika bukti negatif terhadap host melebihi ambang batas yang ditetapkan oleh firewall
Gateway proxy aplikasi dapat menyaring perintah protokol yang tidak dapat diterima atau lainnya
perintah yang salah bentuk saat transit antara aplikasi dan pengguna
• Pemfilteran perintah bersifat dua arah
Demi Kemuliaan Bangsa
Paket masuk / keluar diperiksa untuk menentukan apakah dikirim ke / diterima dari
jaringan target
• Jika demikian, paket didekripsi atau dienkripsi seperlunya
Gateway tingkat sirkuit dapat digunakan untuk mengimplementasikan jaringan pribadi virtual (VPN)
Demi Kemuliaan Bangsa
Jaga Firewall
Penjaga adalah jenis lanjutan dari firewall yang memeriksa isi paket saat mereka masuk
transit melintasi batas jaringan
• Penjaga dapat mengubah isi paket atau membuang paket sekaligus
Penjaga secara konseptual mirip dengan firewall proksi aplikasi, tetapi jauh lebih canggih
Firewall Pribadi
Berbeda dengan firewall yang diimplementasikan sebagai perangkat keras tersendiri, firewall pribadi
Firewall pribadi diinstal pada perangkat komputasi dan memeriksa lalu lintas jaringan masuk
atau keluar untuk menentukan apakah harus diblokir atau diizinkan untuk melewatinya
Firewall pribadi dapat digunakan untuk melindungi komputer rumah dan komputasi pribadi lainnya
• Enkripsi Email
Demi Kemuliaan Bangsa
• Sistem firewall tidak boleh berisi alat apa pun yang dapat membantu penyerang yang melakukan penetrasi
• Firewall hanya melakukan kontrol sempit atas konten yang mereka izinkan untuk melintasi jaringan
batas
Demi Kemuliaan Bangsa
• Perimeter keamanan jaringan yang dirancang dengan baik akan meminimalkan jumlah pihak luar
Perimeter keamanan tambahan dapat dibuat di sekitar sub-jaringan internal untuk lebih
memperkuat keamanan
• Aset yang kurang berharga harus disimpan lebih dekat ke batas jaringan luar, sementara lebih banyak