Halo pembaca setia Blog Sembile, kali ini saya akan membahas artikel seputar tentang jaringan komputer, sebelumnya saya telah memposting artikel tentang Jenis Jenis Kabel Pada Jaringan Komputer. dan sekarang saya akan membahas tentang apa sih itu Kemanan Jaringan komputer atau disebut Network Security??
Keamanan jaringan ialah sebuah kiat atau sebuah sistem yg dimanfaatkan utk memberikan proteksi atau perlindungan kepada sebuah jaringan biar terhindar dari bermacam macam ancaman luar yg dapat merusak jaringan.
 |
| kemanan jaringan komputer |
1. Beberapa elemen pembentukan keaman jaringan.
Ada dua hal mutlak pembentuk keamanan jaringan :
1. Tembok pengamanan (baik dengan cara fisik ataupun maya), ialah sebuah kiat utk memberikan proteksi atau perlindugan kepada jarigan, baik dengan cara fisik (kebenaran) ataupun maya (memakai software)
2. Konsep pengamanan, merupakan sebuah rancagan yg nantinya bakal di implementasiakan uantuk melindugi jaringan supaya terhindar dari bermacam ancaman dalam jaringan
2. Alasan kenapa keamanan jaringan amat sangat penting.
1. Privacy / Confidentiality
a. Defenisi : menjaga info dari orang yg tak mempunyai wewenang terhubung.
b. Privacy : lebih kearah data-data yg sifatnya privat , Sample : e-mail satu orang pemakai (user) tak boleh dibaca oleh admin.
c. Confidentiality : berhubungan bersama data yg diberikan ke pihak lain utk kebutuhan tertentu & cuma diperbolehkan utk kebutuhan tertentu tersebut.
d. sampel : data-data yg sifatnya pribadi (seperti nama, ruangan tanggal lahir, social security number, agama, status perkawinan, penyakit yg sempat diderita, nomer kartu non tunai, dan seterusnya) mesti bisa diproteksi dalam pemakaian & penyebarannya.
e. Wujud Serangan : business penyadapan (bersama acara sniffer).
f. Usaha-usaha yg akan dilakukan buat meningkatkan privacy & confidentiality yakni dgn memakai technologi kriptografi.
2. Integrity
a. Defenisi : info tak boleh diubah tidak dengan seijin pemilik kabar.
b. contoh : e-mail di intercept di tengah jalan, diubah isinya, selanjutnya diteruskan ke alamat yg dituju.
c. Wujud serangan : Adanya virus, trojan horse, atau pemakai lain yg mengubah kabar tidak dengan ijin, “man in the middle attack” di mana seorang menempatkan diri ditengah pembicaraan & menyamar juga sebagai orang lain.
3. Authentication
a. Defenisi : metoda utk menyebutkan bahwa berita betul-betul original, atau orang yg terhubung atau memberikan berita ialah betul-betul orang yg dimaksud.
b. Dukungan :
· Adanya Tools membuktikan keoriginalan dokumen, akan dilakukan dgn tehnologi watermarking(utk menjaga “intellectual property”, ialah bersama menandai dokumen atau hasil karya dgn “tanda tangan” produsen) & digital signature.
· Access control, merupakan mengenai dgn pembatasan orang yg bisa membuka kabar. User mesti memakai kata sandi, biometric (ciri-ciri khas orang), & sejenisnya.
4. Availability
a. Defenisi : berhubungan dgn ketersediaan berita waktu dibutuhkan.
b. Sample kendala :
· “denial of service attack” (DoS attack), di mana server dikirimi permintaan (umumnya palsu) yg bertubi-tubi atau permintaan yg di luar perkiraan maka tak bakal melayani permintaan lain atau bahkan hingga down, hang, crash.
· mailbomb, di mana satu orang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) bersama ukuran yg gede maka sang pemakai tak mampu mengakses e-mailnya atau kesusahan terhubung e-mailnya.
5. Access Control
a. Defenisi : kiat pengaturan akses terhadap kabar. berhubungan bersama masalah
b. authentication & pun privacy
c. Metode : memanfaatkan kombinasi userid/password atau dgn memakai prosedur lain.
6. Non-repudiation
a. Defenisi : Factor ini menjaga biar satu orang tak akan menyangkal sudah laksanakan suatu transaksi. Dukungan bagi electronic commerce.
3. Syarat keaman jaringan
a. Prevention (pencegahan).
Rata Rata dari ancaman dapat mampu ditepis dgn enteng, walau kondisi yg benarbenar 100% aman belum pasti mampu diraih. Akses yg tak di harapkan kedalam jaringan computer mampu dicegah bersama pilih & jalankan konfigurasi pelayanan (services) yg berlangsung bersama hati-hati.
B. Observation (observasi).
Saat suatu jaringan computer sedang berlangsung, & suatu akses yg tak diinginkandicegah, sehingga proses perawatan dilakukan. Perawatan jaringan pc mesti termasuk juga menonton isikan log yg tak normal yg bisa merujuk ke masalah keamanan yg tak terpantau. Sistem IDS bisa dipakai juga sebagai sektor dari proses observasi namun memanfaatkan IDS mestinya tak merujuk terhadap ketidak-pedulian kepada berita log yg disediakan.
C. Response (respon).
Jikalau sesuatu yg tak di inginkan berjalan & keamanan sebuah sistem sudah sukses disusupi,sehingga personil perawatan mesti langsung membawa perbuatan. Tergantung terhadap proses produktifitas & masalah yg mengenai dgn keamanan sehingga aksi yg sesuai mesti serta-merta dilaksanakan. Apabila suatu proses amat vital pengaruhnya terhadap fungsi sistem & kalau di-shutdown dapat menyebabkan lebih tidak sedikit kerugian daripada membiarkan sistem yg sudah sukses disusupi terus dibiarkan berlangsung, sehingga mesti dipertimbangkan utk direncakan perawatan kepada diwaktu yg cocok. Ini yakni masalah yg susah sebab tak seorangpun bakal langsung tahu apa yg jadi celah demikian sistem sudah sukses disusupi dari luar.
4. Jenis dan macam keamanan jaringan
A. Interruption
Sebuah bekal dari satu buah system diserbu maka jadi tak sedia atau tak akan difungsikan oleh yg mempunyai hak. Misalnya yaitu perusakan/modifikasi kepada perangkat keras atau saluran jaringan.
B. Interception
Satu Buah pihak yg tak mempunyai hak mendapati akses kepada sebuah modal. Pihak yg dimaksud sanggup berupa orang, acara, atau system yg lain. Misalnya yakni penyadapan pada data dalam sebuah jaringan.
C. Modification
Satu Buah pihak yg tak berhak bakal lakukan perubahan pada satu buah modal. Misalnya ialah perubahan nilai terhadap file data, modifikasi acara maka berlangsung dgn tak seharusnya, & modifikasi pesan yg sedang ditransmisikan dalam jaringan.
D. Fabrication
Sebuah pihak yg tak mempunyai wewenang menyisipkan objek palsu ke dalam system.
Misalnya yakni pengiriman pesan palsu pada orang lain.
0 komentar:
Posting Komentar