Sistem Keamanan jaringan komputer adalah suatu
sistem untuk mencegah dan mengidentifikasi
penggunaan yang tidak sah dari jaringan komputer.
Interception yaitu pihak yang tidak mempunyai
wewenang telah berhasil mendapatkan hak akses
informasi.
Interruption yaitu penyerang yang telah dapat
menguasai sistem, tetapi tidak keseluruhan. Karna
admin yang asli masih bisa login.
Fabrication yaitu penyerang telah menyisipkan
objek palsu ke dalam sistem target.
Modification yaitu penyerang telah merusak sistem
dan telah mengubah secara keseluruhan.
Metode Keamanan Jaringan
Dalam merencanakan suatu sistem keamanan jaringan, ada beberapa metode
yang dapat di tetapkan, metode-metode tersebut adalah sebagai berikut :
Pembatasan akses pada suatu jaringan
Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai
berikut :
Internal password authentication : Password local untuk login ke sitem harus
merupakan password yang baik serta di jaga dengan baik. Pengguna aplikasi
shadow password akan sangat membantu.
Server Based password authentication : termasuk metode ini misalnya sistem
kerbros server,TCP-wrapper, dimana setiap service yang di sediakan oleh
server tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh
menggunakan service tersebut.
Server-based token authentication : metoda ini menggunakan authentication
system yang lebih ketat, yaitu dengan menggunakan token / smart card,
sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan
mengggunakan token khusus.
Firewall dan Routing Control : Firewall melindungi host-host pada sebuah
network dari berbagai serangan. Dengan adanya firewall semua paket ke
sistem di belakang firewall dari jaringan luar tidak dapat dilakukan langsung.
Semua hubungan harus dilakukan dengn mesin firewall.
Menggunakan metode dan mekanisme tertentu
Yakni sebagai berikut :
Enkripsi : Salah satu pembatasan akses adalah dengan enkripsi.
Proses enkripsi mengcode data dalam bentuk yang hanya dapat
dibaca oleh sistem yang mempunyai kunci untuk membaca data.
Terminologi Kriptografi : Kriptografi (cryptography) merupakan
ilmu dan seni untuk menjaga pesan agar aman.
Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk
mengamankan sebuah pesan (yang disebut plaintext) menjadi
pesan yang tersembunyi (disebut cipertext) adalah enkripsi
(encryption). Chipertext adalah sebuah pesan yang sudah tidak
dapat dibaca dengan mudah.
Digital Signature : Digunakan untuk menyediakan authentication,
perlindungan, integritas, dan non-repudiation.
Algoritma Checksum/Hash : Digunakan untuk menyediakan
perlindungan integritas, dan dapat menyediakan authentication.
Satu atau lebih mekanisme dikombinasikan untuk menyediakan
security service.
Adadua elemen utama pembentuk
keamanan jaringan :