Presentation tkj
Download as PPTX, PDF3 likes1,743 views
Konsep keamanan jaringan dan berbagai aspek serta jenis ancamannya dirangkum dalam dokumen tersebut. Keamanan jaringan sangat penting untuk mencegah gangguan dan kerugian bagi organisasi atau perorangan. Dokumen itu juga membahas berbagai cara meningkatkan keamanan jaringan seperti memasang firewall dan mengurangi ancaman seperti serangan DoS, virus, dan backdoor.
Presentation tkj
- 1. Konsep Keamanan Jaringan Keamanan jaringan merupakan hal yang sangat penting. Sistem keamanan akan berakibat pada kinerja system jika keamanan tidak diutamakan, maka akan menggangu semua aktivitas perangkat yang terhubung dengan jaringan dan mengakibatkan kerugian yang sangat besar bagi organisasi, instansi, ataupun perorangan.
- 3. Aspek – aspek keamanan computer Privacy/ confidentiality, merupakan aspek keamanan computer berhubungan dengan usaha untuk menjaga informasi dari orang tidak berhak mengakses. Privacy biasanya mengarah ke data-data sifatnya pribadi, sedangkan confidentiality mengarah pada data diberikan hanya untuk keperluan tertentu. yang yang yang yang Integrity, merupakan aspek keamanan computer dengan menekankan informasi yang ada tidak boleh diubah tanpa seizing pemilik informasi . Authentication, merupakan aspek keamanan yang berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli serta orang yang memberikan dan mengakses informasi merupakan benar-benar orang yang dimaksud. Availability, merupakan aspek keamanan yang berhubungan dengan ketersediaan informasi ketika dibutuhkan. Access control, merupakan aspek keamanan yang berhubungan dengan cara pengtuturana akses pada informasi. Non-repudiation, merupakan aspek keamanan yang menjaga agar seseorang tidak dapat menyangkal bahwa telah melakukan transaksi.
- 4. Jenis – jenis keamanan jaringan Keamanan yang bersifat fisik, merupakan jenis keamanan yang dikenal dengan istilah physical security. Keamanan yang terhubung dengan orang (personal), merupakan jenis keamanan yang berhubungan dengan dengan identifikasi user ( yaitu username dan password) dari orang yang memiliki akses, baik pemakai maupun pengelola. Keamanan dari data dan media serta teknik komunikasi, merupakan jenis keamanan yang berhubungan dengan kelemahan dari software yang digunakan untuk memproses dan mengolah data. Keamanan dalam operasi, merupakan jenis keamanan jaringan yang berhubungan dengan prosedur untuk mengatur dan mengelola sistem keamanan .
- 5. Security Ataack Security attack adalah serangan terhadap sistem informasi. Menurut William Stalling, serangan (attack) dapat terbagi menjadi berikut. Interruption merupakan jenis serangan yang berhubungan dengan perusakan perangkat sistem. Contoh serangan ini adalah “denial of service attack”. Jenis serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan oleh server sehingga client tidak dapat menerima layanan dari server. Gejalanya ditandai dengan keadaan seperti berikut ini. Matinya server Tujuan dari serangan ini adalah membuat server shutdown, reboot, crash, atau not responding. Serangan ini menghasilkan kerusakan yang persiten, artinya kondisi DoS akan tetap terjadi walaupun attacker sudah berhenti menyerang. Server baru normal kembali setelah dilakukan reboot/ restart. Server dalam keadaan sibuk Serangan mengrim banyak sekali request sehingga mengakibatkan server sibuk.
- 6. Interception Merupakan jenis sernagan dari pihak tidak berwenang yang telah berhasil mengakses aset atau informasi berupa penyadapan. Modification Merupakan jenis serangan dari pihak yang mengakses serta melakukan perubahan website dengan pesan-pesan yang dapat merugikan pemilik website. Fabrication merupakan jenis serangan dari pihak yang tidak berwenang dengan melakukan penyisipan objek palsu ke dalam suatu sistem, misalnya e-mail palsu.
- 7. Memasang Firewall Firewall merupakan kombinasi perangkat keras dan perangkat lunak yang dirancang untuk melakukan pemeriksaan terhadap aliran lalulintas jaringan yang ada dan setiap permintaan yang terhubung pada jaringan firewall termasuk sistem proteksi yang digunakan untuk melakukan pengawasan setiap lalu lintas atau paket yang menuju atau meninggalkan suatu jaringan. Kemudian diterima dengan baik atau terhindar dari barbagai macam ketika proses transfer pada sistem jaringan. Kegunaan dari firewall adalah mencegah keluar masuknya aliran paket data yang tidak memenuhi kriteria keamanan. Firewall dapat menjalankan program aplikasi dengan cara memfilter semua informasi yang melaluinya. Firewall dapat bekerja pada beberapa lapisan jaringan. Lapisan tertinggi tempatnya bekerja adalah lapisan aplikasi dan lapisan terendah berada pada lapisan data link. Tujuan utama dari firewall Menjaga akses (proses masuk atau keluar) pada suatu sistem jaringan dari orang yang tidak bertanggung jawab atau orang yang tidak berwenang. Memeriksa aliran dari lalu lintas jaringan pada setiap lokasi berdasarkan paket data dan sesuai dengan kriteria yang ada.
- 8. Meletakkan firewall Model konfigurasi untuk menempatkan firewall diletakkan sebelum perangkat jaringan, seperti router, switch, dan server data.
- 9. Karakteristik Firewall Semua hubungan atau setiap kegiatan yang berhubungan dengan sistem jaringan, baik proses masuk maupun keluarnya informasi/ paket harus melewati firewall yang terpasang. Untuk dapat melewati firewall yang terpasang pada sistem jaringan, suatu kegiatan haruslah terdaptar atau dikenali oleh firewall dengan melakukan pengturan policy pada konfigurasi keamanan local. Firewall yang tangguh adalah firewall yang mampu, kebal, dan kuat terhadap semua jenis serangan yang ada pada sistem jaringan.
- 10. Jenis Firewall Packet Filtering Router/ Bridge Packet filtering router bridge merupakan jenis firewall yang mengatur semua paket IP, baik yang menuju, melewati , maupun akan dituju oleh paket tersebut. Application level Gateway Application level Gateway merupakan jenis firewall yang berfungsi untuk memperkuat atau menyalurkan arus aplikasi dan sering dikenal dengan istilah proxy server. Circuit level Gateway Pada firewall ini pengguna luar tidak dapat melihat alamat IP jaringan internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall. Statefull Multilayer Inspection Firewall Statefull multilayer inspection firewall merupakan kombinasi dari tiga jenis firewall yang ada, yaitu kombinasi dari packet filtering router, circuit level gateway dan application level gateway.
- 11. Usaha Mengurangi Treaths (Ancaman Pada Jaringan) Social Enggineering Jenis kejahatan yang berhubungan dengan social engineering merupakan jenis kejahatan yang berhubungan dengan adanya pengakuan terhadap user account yang ada pada sistem. Ancaman pada keamanan Fisik Jenis acaman yang terjadi pada keamanan jaringan computer dan berhubungan dengan fisik, diantaranya terjadi pembodohan ruangan yang ada pada sistem computer, melakukan penyalagunaan account yang sedang aktif, dan melakukan sabotase yang ada hubungannya dengan peralatan jaringan seperti kabel, router, dan switch
- 12. Security Hole pada Sistem operasi dan service Security hole pada sistem operasi dan service merupakan jenis ancaman yang berhubungan dengan lubang keamanan karena hal-hal seperti berikut. Terjadinya kesalahan pada saat melakukan desain sehingga akan berpengaruh pada proses imlementasi kesalahan desain ini sangat sulit sekali diperbaiki dan mengakibatkan sistem yang kita bangun menjadi lemah. Terjadinya proses implementasi yang kurang baik, misalnya saja proses implementasi yang secara terburu-buru dilakukan oleh seorang programmer yang programnya berada dalam sistem. Terjadinya proses salah konfigurasi pada sistem yang kita gunakan. Hal ini sangat rentan dengan lubang keamanan. Pihak-pihak yang tidak bertanggungjawab akan dapat melakukan perubahan terhadap bagian yang seharusnya tidak boleh diubah oleh seorang user yang tidak berhak. Kesalahan dalam menggunakan program yang ada pada sistem sehingga menggunakan account yang bukan milik pribadinya. Ini akan berakibat merugikan seorang administrator yang ada pada jaringan.
- 13. DoS Attack Jenis ancaman lain yang dapat diidentifikasi adalah DoS Attack. Ini merupakan jenis serangan yang terjadi secara bersamaan pada banyak host yang ada pada sistem jaringan computer. Serangan pada aplikasi web Jenis serangan yang lain adalah berupa ancaman pada aplikasi berbasis web. Yakni berupa jenis serangan melalui account dan berhubungan dengan aplikasi web. Serangan Backdoor Jenis serangan atau ancaman yang lainnya adalah backdoor, Trojan, rookit, dan keylogger yang merupakan jenis serangan berupa Trojan yang ditanam melalui software-software bajakan. Serangan Virus Jenis serangan atau ancaman yang lainnya berupa virus dan worm. Serangan virus dan worm mengakibatkan hilangnya data-data dan akan berpengaruh pula pada jenis perangkat yang kita gunakan, misalnya saja memori, processor, dan hard disk.