Keamanan Akses Jaringan

Keamanan jaringan (Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.

Membatasi Akses keJaringan

Tingkatan akses
  1. Pembatasan login
  2. Pembatasan jumlah usaha login
  3. Tingkatan akses yang diizinkan (read/ write/ execute)

Mekanisme Kendali Akses

Metode otentifikasi didasarkan pada 3 cara yaitu:
  1. Sesuatu yang diketahui pemakai, misalnya: Password, kombinasi kunci, dsb
  2. Sesuatu yang dimiliki pemakai, misalnya: Kartu identitas, kunci, dsb
  3. Sesuatu mengenai (ciri) pemakai, misalnya: Sidik jari, suara, foto, tanda tangan.

Waspadai terhadap Rekayasa Sosial
  1. Mengaku sebagai eksekutif yang tidak berhasil mengakses
  2. Mengaku sebagai administrator yang perlu mendiagnosa masalah network
  3. Mengaku sebagai petugas keamanan e –commerce
  4. Pencurian surat, password
  5. Penyuapan, kekerasan

Membedakan Sumber Daya Internal dan Eksternal
Memanfaatkan teknologi firewall yang memisahkan network internal dan eksternal dengan rule tertentu.

Sistem Otentikasi User
Proses penentuan identitas dari seseorang yang sebenarnya untuk menjaga keutuhan (integrity) dan keamanan data, dengan cara membuktikan siapa dirinya sebelum mengakses.

Upaya untuk lebih mengamankan proteksi password
  1. Salting
  2. One Time Password
  3. Satu daftar panjang pertanyaan dan jawaban

Contoh Produk Otentikasi User:
  1. Secureid ACE (Access Control Encryption) System token hardware seperti kartu kredit berdisplay, pemakaiakan menginput nomor pin yang diketahui bersama, lalu memasukkan pascode bahwa dia pemilik token.
  2. S/Key (Bellcore) System software yang membentuk one time password (OTP) berdasarkan informasi Login terkhir dengan aturan random tertentu.

 Melindungi Aset Organisasi
Secara administratif/ fisik
1. Rencana kemungkinan terhadap bencana
2. Program penyaringan calon pegawai sistem informasi
3. Program pelatihan user
4. Kebijakan akses network

Secara Teknik
1. Penerapan Firewal
2. Penerapan VPN (Virtual Private Network)

Virtual Private Network
1. Jaringan privasi milik suatu organisasi atau perusahaan
2. Cara membetuk VPN
a. Tunnelling
b. Firewall
 
Firewall
Keuntungan
1. Fokus dari segala keputusan sekuritas
2. Dapat menerapkan suatu kebijaksanaan sekuritas
3. Mencatat segala aktivitas yang berkaitan dengan alur data secara efisien
4. Dapat membatasi penggunaan sumber daya informasi
 
Kelemahan
1. Tidak dapat melindungi network dengan serangan koneksi yang tidak melewatinya.
2. Tidak dapat melindungi dari serangan dengan metoda baru yang belum dikenal oleh firewall
3. Tidak dapat melindungi dari serangan virus.

Firewall

Firewall

Tipe Firewall

1. Paket Filtering
 
2. Application Level Firewalls
  • Tingkat aplikasi, sering disebut sebagai proxy server
  • Tidak ada hubungan langsung antara client & server
  • Hanya firewall/ proxy yang ter-expose kepihak eksternal

3. State full Inspection Firewalls
  • Melakukan trakking status dan konteks dari data paket
  • Pemeriksaan paket yang diterima apakah sesuai dengan konteks koneksi yang ada(list address valid)

4. Dynamic Packet Filtering Firewalls

5. Internal Network Connected to Internet via Router Firewall

6. Router filters packet by packet
  • keputusan untuk menerima atau menolak sumberIP Address, tujuan IP address, sumber TCP/ UDP dan tujuan port numbers, dan lainnya

Demikian artikel mengenai Keamanan Akses Jaringan, semoga informasi yang diberikan bermanfaat.