380 likes | 866 Views
KEAMANAN JARINGAN. Prinsip Keamanan. Keamanan sangat kompleks – Terdiri dari banyak bagian atau komponen – Tiap komponen masih kompleks – Terdapat sangat banyak keahlian khusus dibidang keamanan – Tersedia sangat banyak standart
E N D
KEAMANANJARINGAN Keamana Komputer
PrinsipKeamanan Keamanansangatkompleks – Terdiri dari banyak bagian atau komponen – Tiapkomponenmasihkompleks – Terdapatsangatbanyakkeahliankhususdibidangkeamanan – Tersediasangatbanyakstandart – Jumlahdanjenisseranganterhadapkeamananbertambahsangatcepat
BerdasarkanElemen System : • Network security • difokuskan pada saluran (media) pembawainformasi • ataujalur yang dilalui. • Application security • difokuskanpadaaplikasinyasistemtersebut, • termasuk database danservicesnya. • Computer security • difokuskanpadakeamanandarikomputerpengguna • (end system) yang digunakanuntukmengakses • aplikasi, termasuk operating system (OS)
PrinsipKeamanan • Authentication • Authorization atau Access Control • Privacy / confidentiality • Integrity • Availability • Nonrepudiation • Auditing
Authentication • Menyatakanbahwa data atauinformasiyang digunakanataudiberikanolehpenggunaadalahbenarbenaraslimilikpenggunatersebut, demikian juga dengan server dan sistem informasiyang diakses, merupakan server atausisteminformasi yang dituju (Idealnyaterjadi mutual otentikasi) • Seranganpadajaringanberupa DNS Corruption atauDNS Poison, terminal palsu (spooffing), situs aspal dan palsu, user dan password palsu. • Countermeasure: Digital Signature atauDigital Certificate misalnyateknologiSSL/TLS untuk web dan mail server.
Authorization atau Access Control Pengaturansiapadapatmelakukanapa, atau aksesdarimanamenujukemana. Dapatmenggunakanmekanisme user/password atau group/membership. Ada pembagiankelasatautingkatan. Implementasi : pada “ACL” antarjaringan, pada “ACL” proxy server (mis. pembatasan bandwidth/delaypools).
Privacy/confidentiality Keamananterhadap data datapribadi, messages/pesanpesanatauinformasilainnya yang sensitif. Seranganpadajaringanberupaaktifitas sniffing (penyadapan) danadanyakeylogger. Umumnyaterjadikarenakebijakan/policy yang kurangjelas. Siapa yang paling mungkinmelakukan ? Admin atau ISP nakal ? Countermeasure : gunakanteknologienkripsi/kriptografi.
Integrity Bahwainformasiataupesandipastikantidak dirubahatauberubah. Seranganpadajaringandapatberupaaktifitas spoofing, mail modification, trojan horse, MITM attack. Countermeasure : denganteknologi digital signature danKriptografisptPGP, 802.1x, WEP, WPA
Availability Keamananatasketersediaanlayananinformasi daninfrastruktur. Seranganpadajaringan: DoS (denial of services) baikdisadari/sengajamaupuntidak. Aktifitasmalware, worm, virus dan bomb mail seringmemacetkanjaringan. Countermeasure : Firewall dan router filtering, backup dan redundancy, IDS danIPS
Nonrepudiation Menjaga agar jikasudahmelakukantransaksiatau aktifitas online, maka tidak dapat di sangkal. Umumnyadigunakanuntukaktifitas ecommerce. Misalnya email yang digunakanuntukbertransaksimenggunakandigital signature. Padajaringandapatmenggunakan digital signature, sertifikatdankriptografi. Contohkasus, mail.jogja.go.id ? Mail Spoofing masihdi mungkinkanterjadi?
Auditing Adanyaberkassemacamrekamankomunikasi data yang terjadipadajaringanuntukkeperluan audit sepertimengidentifikasiseranganserangan padajaringanatau server. Pentingmemperhatikan space HDD untuk file logging (management log) ContohImplementasi : pada firewall (IDS/IPS) atau router menggunakan system logging (syslog)
Hal yang Membahayakan Jaringan • Probe • Scan • Account Compromise • Root Compromise • Packet Sniffer • Denial of Service • Exploitation of Trust • Malicious Code • Internet Infrastructure Attacks
Perencanaan Keamanan • Menentukan data atau informasi apa saja yang harus dilindungi • Menentukan berapa besar biaya yang harus ditanamkan dalam melindunginya • Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-langkah yang diperlukan untuk melindungi bagian tersebut
Metode Keamanan Jaringan • Pembatasan akses pada suatu jaringan • Internal Password Authentication • Server-based password authentication • Firewall dan Routing Control • Menggunakan metode enkripsi tertentu • Pemonitoran terjadwal terhadap jaringan
Password • Akun administrator pada suatu server sebaiknya diubah namanya dan sebaiknya hanya satu akun saja yang dapat mengakses • password itu harus memiliki suatu karakter yang unik dan sukar ditebak
Metode Enkripsi • Kriptografi digunakan untuk mencegah orang yang tidak berhak untuk memasuki komunikasi, sehingga kerahasiaan data dapat dilindungi • Metode: • DES • PGP (Pretty Good Privacy) • SSL • SSH
Memonitor Jaringan • dengan melakukan pembatasan berdasarkan hal berikut ini: • MAC Address • IP Address • Tools untuk diagnosis: • NSAuditor • GFI Network Server Monitoring • MRTG
AplikasiKeamananJaringan • Intrusion Detection System/Intrusion Preventing System (IDS/IPS) – SNORT www.snort.org – ISSRealSecure www.iss.net – NFR www.nfr.com – PortSentry www.psionic.com • IDS yang bekerjasamadenganaplikasi Firewall = IPS
Intrusion Detection System • sebuahsistemuntukmendeteksipenyalahgunaanjaringandansumberdayakomputer • Berfungsiseperti alarm • Intrusion didefinisikansebagaikegiatan yang bersifatanomaly, incorrect, inappropriate yang terjadi di jaringan atau di host
IDS • IDS memilikisejumlah sensor yang digunakanuntukmendeteksipenyusupan • Sebuah sensor untukmemonitor TCP request • Log file monitor • File integrity checker
Karakteristik Firewall • Seluruh hubungan/kegiatan dari dalam ke luar, harus melewati firewall • Hanya kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan, • Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan
Firewall Firewall adalah alat yang digunakan untuk mencegah orang luar memperoleh akses ke suatu jaringan. Firewall merupakan suatu kombinasi dari perangkat lunak dan perangkat keras. Firewall biasanya menerapkan pengeluaran rencana atau perintah untuk menyortir alamat yang tak dikehendaki dan diinginkan Keamana Komputer
Cara kerja firewall Firewall bekerja dengan mengamati paket IP yang melewatinya. Berdasarkan komfigurasi dari firewall, akses dapat diatur berdasarkan IP address, port, dan arah informasi. - Untuk memahami firewalls bekerja kita perlu mengetahui pengalamatan IP. Statis & dinamis • IP alamat statis adalah alamat yang permanen, yang merupakan alamat dari suatu mesin yang selalu dihubungkan keinternet. • IP address dinamis adalah alamat IP yang selalu berubah-ubah yang berfungsi sebagai koneksi ke jaringan. Keamana Komputer
Karakteristik firewall • Segala lalulintas jaringan, baik dari dalam ataupun dari luar harus melalui firewall. Hal tersebut menghalangangi semua akses dalam bentuk apapun kecuali firewall. • Kebijakan keamanan hanya akan memberikan ijin untuk memasuki server atau jaringan komputer yang memenuhi syarat tertentu. • Firewall sendiri bebas terhadap penetrasi, yang menandakan bahwa suatu sistem dapat dipercaya dan menjamin keamanan dari sistem operasi. Keamana Komputer
IP Security (IPsec) Arsitektur keamanan IP yang dikenal dengan IP security (IPsec) menjadi standarisasi keamanan komputer. IPsec didesain untuk melindungi komunikasi dengan cara menggunakan TCP/IP. Keamana Komputer
Paket filter router Paket filter router menggunakan ketantuan untuk paket IP, mana yang boleh masuk dan mana yang harus ditolak. Informasi yang disaring dari suatu paket yang melewati jaringan, diantarannya: • Sumber IP address: alamat asli dari IP paket (Ex : 192,186.1.2) • Tujuan IP address: alamat IP yang akan menerima IP paket (Ex : 192,186.1.3) • Tujuan dan sumber transport-level address merupakan level trasport dari port number (seperti TCP dan UDP) • IP protocol, yang berfungsi sebagai transpot protocol • Interface: untuk router dengan tiga atau lebih port, dari interface router mana paket datang atau bertujuan. Keamana Komputer
Application level gateway • Application level gateway juga dikenal dengan application-proxy firewall. Pada tipe ini user harus melakukan kontak dengan gateway yang menggunakan aplikasi TCP/IP, sepert TELNET atau FTP • Aplikasi komponen proxy • telnet • FTP • rlogin • Sendmail • HTTP • The x window system Keamana Komputer