Sistem Keamanan Jaringan

Sistem Informasi Manajemen
Sistem Keamanan Jaringan

Sistem keamanan jaringan adalah suatu sistem yang di gunakan sebagai pelindung/proteksi terhadap suatu jaringan agar terlindungi dari bergabai ancaman luar seperti virus yang dapat merusak suatu jaringan tersebut. Tujuan keamanan jaringan sendiri yaitu memprediksi resiko yang terjadi pada jaringan komputer dalam bentuk ancaman fisik seperti seseorang yang mencoba/berniat untuk merusak bagian dari fisik komputer maupun logik seperti pencurian informasi data atas akun seseorang.

Terdapat jenis-jenis jaringan keamanan jaringan,yaitu:

 1.  Autentikasi = proses sistem operasi,pengenalan peralatan,kegiatan,aplikasi dan identitas user yang terhubung dengan jaringan komputer  dengan cara user memasukan username dan password pada saat lg in ke dalam suatu jaringan.

3 Tahapan Autentikasi:
  1. Autentikasi untuk mengetahui lokasi melalui data seperti link layer dan network layer.
  2. Autentikasi untuk mengetahui proses yang sedang berjalan yang sedang terjadi pada seeion dan presentation layer.
  3. Autentikasi untuk mengenal user dan aplikasi yang digunakan (application layer).
2    2.  Enskripsi = teknik pengkodean data yang berguna untuk menjaga data atau file. (Enkripsi diperlukan untuk menjaga kerahasiaan data).

      3. Virtual Private Network (VPN) = jaringan komunikasi lokal yang terhubung melalui media jaringan. Fungsi untuk memperoleh komunikasi yang aman (private) melalui internet.
      Kriteria yang harus dipenuhi VPN :
  1. User Authentication, VPN harus mampu mengklarifikasi identitas klien. VPN mampu memantau aktivitas klien meliputi masalah waktu, kapan, dimana, dan berapa lama seorang klien mengakses jaringan serta jenis resourse yang di aksesnya.
  2. Address Managenement, VPN harus dapat mencantumkan address klien pada internet dan memastikan alamat tersebut tetap rahasia.
  3. Data Encryption, data yang melewati jaringan harus dibuat agar tidak dapat di baca oleh pihak-pihak yang tidak berwenang.
  4. Key Management, harus mampu membuat dan memperbaharui encryption key untuk server dan klien
  5. Multiprotocol Support, harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP dan IPX.
4.  DMZ (De-Militerized Zone) = system untuk server yang berfungsi untuk melindungi system internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan. Sehingga jika ada yang mencoba melakukan hacking terhadap server yang menggunakan system DMZ maka hacker tersebut hanya ajan sampai hostnya. 

Mengapa sistem dapat menjadi rentan?
    Ketika sejumlah besar data disimpan dalam bentuk elektronik,data tersebut rentan terhadap begitu banyak jenis ancaman daripada ketika disimpan dalam bentuk manual. Ancaman-ancaman tersebut dapat berasal dari factor teknis,organisasional,dan lingkungan yang di perparah oleh keputusan manajemen yang buruk. contohnya: didalam lingkungan klien/server,kerentanan dapat terjadi pada setiap lapisan dan di dalam komunikasi antar lapisan.pengguna pada lapisan klien dapat menyebabkan kerusakan dengan cara melakukan kesalahan,mengakses tanpa izin,atau secara tidak sengaja mengunduh (download) spyware dan virus.

            Kegagalan system terjadi apabilaperanti perangkat keras computer rusak,tidak di konfigurasi dengan tepat,atau dirusak oleh penggunaan yang salah atau pelaku krimilnal (Cyber Crime).

Beberapa alasan keamanan jaringan sangat penting,karena:
1. Dapat menjaga informasi dari orang yang tidak berhak mengakses.
contoh : data-data yag sifatnya pribadi (sepertinama,tempat tanggal lahir,social security,number,agama,status perkawinan,penyakit yang pernah diderita,nomor kartu kredit, dll).
2. Informasi tidak boleh diubah tanpa seijin pemilik informasi
contoh: e-mail di intercept di tengah jalan,diubah isinya,kemudian diteruskan ke alamat yang dituju.
3. Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
contoh: dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan lain atau bahkan sampai down,hang,crash.
Ada dua elemen utama pembentuk keamanan jaringan:
1.Tembok pengaman (baik secara fisik maupun maya),yaitu suatu cara untuk memberikan proteksi atau perlindungan pada jaringan,baik secara fisik (kenyataan) maupun maya (menggunakan software).

2. Suatu rancangan yang nantinya akan diimplementasikan untuk melindungi jaringan agar terhindar dari berbagai ancaman dalam jaringan

Komentar

Posting Komentar