Metode Keamanan Jringan
Metode Keamanan Jringan
JARINGAN
ADMINISTRASI SISTEM JARINGAN XII
ARNANDA RAENALDI
Elemen Keamanan Jaringan
Rencana pengamanan
Suatu rancangan yang nantinya akan diimplementasikan untuk
melindungi jaringan agar terhindar dari berbagai ancaman
jaringan.
Meski sebuah sistem informasi sudah dirancang memiliki
perangkat pengamanan, dalam operasi masalah keamanan
harus selalu dimonitor.
Hal ini disebabkan oleh beberapa hal, antara lain:
Selalu ditemukannya lubang keamanan yang baru, seperti halnya windows milik
microsoft selalu saja ditemukan lubang keamanan baru (security hole) oleh para hacker.
Kesalahan konfigurasi, bisa mengakibatkan timbulnya celah keamanan pada suatu
sistem. Misalnya mode (permission atau kepemilikan) dari berkas yang menyimpan
password secaratidak sengaja diubah sehingga dapat diubah oleh orang-orang yang
tidak berhak.
Penambahan perangkat baru (hardware/software) yang menyebabkan
menurunnya tingkat security dan berubahnya metode pengoprasian sistem.
Itu jelas karena sebuah sistem tetap membutuhkan seorang administrator,
dan seoarang admin pasti membutuhkan penyesuaian jika sistemnya diubah
atau diganti dengan yang baru
Sumber Lubang Keamanan (Security Hole)
Contoh:
• Tidak memperhatikan batas (“bound”) dari sebuah “array” tidak dicek sehingga terjadi yang disebut
out-of-bound array atau buffer overflow yang dapatdieksploitasi (misalnya overwrite ke variable
berikutnya).
Contoh:
• Berkas yang semestinya tidak dapat diubah oleh pemakai secara tidak sengaja menjadi “writeable”.
Apabila berkas tersebut merupakan berkas yang penting, seperti berkas yang digunakan untuk
menyimpan password, maka efeknyamenjadi lubang keamanan. Kadangkala sebuah komputer dijual
dengankonfigurasi yang sangat lemah.
• Adanya program yang secara tidak sengaja diset menjadi “setuid root” sehingga ketika
dijalankan pemakai memiliki akses seperti super user (root) yang dapatmelakukan apa
saja.
Jenis Keamanan Jaringan
Autentikasi DMZ
(De-Militerized Zone)
VPN
Enkripsi (Virtual Private Network)
No Metode Keterangan
Proses enkripsi meng-encode data dalam bentuk yang hanya
1 Enkripsi dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.