Tata Cara Pengamanan Peralatan Jaringan

 
A. Keamanan Jaringan Secara Fisik
Fisik dalam belahan ini diartikan sebagai situasi di mana seseorang sanggup masuk ke dalam ruangan  server/jaringan dan sanggup mengakses piranti tersebut secara illegal. Orang yang tidak berkepentingan ini sanggup saja seorang tamu, staf pembersih, kurir pengantar paket, dan lainnya yang sanggup masuk ke ruangan tersebut dan mengutak-atik piranti yang ada. Apabila seseorang mempunyai terusan terhadap ruangan tersebut, orang  tersebut sanggup saja memasang jadwal trojan horse di komputer, melaksanakan booting dari floppy disk, atau  mencuri data-data penting (seperti file password) dan membongkarnya di daerah yang lebih aman.
Untuk  menjaga keamanan, taruhlah server di ruangan yang sanggup dikunci dan pastikan bahwa ruangan tersebut  dikunci dengan baik. Untuk menghindari pengintaian, gunakan screen-saver yang sanggup dipassword. Atur  juga semua komputer untuk melaksanakan fungsi auto-logout sesudah tidak aktif dalam jangka waktu tertentu.

BIOS Security
Sebenarnya seorang  admin direkomendasikan men-disable boot dari floppy. Atau sanggup dilakukan dengan menciptakan password pada BIOS dan memasang boot password.
Password Attack
Banyak orang menyimpan isu pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user memakai password yang cukup baik. Petunjuk pemilihan password :
·       Semua password harus terdiri dari paling sedikit 7 karakter.
·       Masukkan kombinasi huruf, angka, dan tanda baca sebanyak mungkin dengan catatan bahwa password  tetap simpel untuk diingat. Salah satu caranya yaitu mengkombinasikan kata-kata acak dengan tanda baca  atau dengan mengkombinasikan kata-kata dengan angka. Contoh : rasa#melon@manis, komputer0digital1, kurang<lebih>2001
·       Gunakan abjad pertama frasa yang simpel diingat. Contoh: dihentikan parkir antara pukul 7 pagi sampai pukul 8 sore à dpap7php8s, tidak ada sistem yang benar-benar kondusif dalam konteks jaringan à tasybbadkj
·       Gunakan angka atau tanda baca untuk menggantikan abjad di password. Contoh : keberhasilan à k3b3rh45!l4n
·       Gantilah password secara teratur
Malicious Code
Malicious code sanggup berupa virus, trojan atau worm, biasanya berupa kode isyarat yang akan memberatkan sistem sehingga performansi sistem menurun. Cara mengantisipasinya sanggup dilihat pada 6 pola berikut :
1.   berikan kesadaran pada user ihwal bahaya virus.
2.   gunakan jadwal anti virus yang baik pada workstation, server dan gateway internet (jika punya).
3.   ajarkan dan latih user cara memakai jadwal anti virus
4.   sebagai admin sebaiknya selalu mengupdate jadwal anti-virus dan database virus
5.   Biasakan para user untuk TIDAK membuka file attachment email atau file apapun dari floppy sebelum 110 % yakin atau tidak attachment/file tsb “bersih”.
Pastikan kebijakan kemanan anda up to date

B.  Pengamanan Jaringan Secara Logic (Instrusion Detection System, Network Topology, Port Scanning, Packet Fingerprinting)
Keamanan: menjaga biar resource dipakai sebagaimana mestinya oleh pemakai yang berhak. Pemakaian alat (termasuk program) sanggup menimbulkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
Proteksi:
  • authentication: pemakai harus sanggup menerangkan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber terusan (komputer yang digunakan) dengan perkiraan bahwa pada satu dikala satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
  • gateway: gerbang masuk menuju sistem dengan firewall
  • attack: serangan terhadap sistem.
  • authorization: pemakai diperbolehkan memakai pelayanan dan resource sesuai dengan haknya.
  • monitoring: pengawasan terhadap jaringan
  • Komunikasi terenkripsi: memakai enkripsi biar data tak sanggup diintip

Metode-metode yang sanggup diterapkan untuk menciptakan jaringan komputer menjadi lebih aman, antara lain:
– IDS / IPS : Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) yaitu sistem yang
banyak dipakai untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan
oleh pihak luar maupun dalam.
– Network Topology : Selain permasalahan aplikasi yang akan mempergunakan jaringan komputer, topologi jaringan
komputer juga mempunyai peranan yang sangat penting dalam keamanan jaringan komputer.
– Port Scanning : Metode Port Scanning biasanya dipakai oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Tetapi metode yang sama juga sanggup dipakai oleh pengelola jaringan komputer untuk menjaga jaringan komputernya.
Port Scanning sebagai bentuk serangan
Karena implementasinya yang cukup simpel dan informasinya yang cukup berguna, maka sering kali port scanning dilakukan sebagai tahap awal sebuah serangan. Untuk sanggup melaksanakan penyerangan, seorang cracker perlu mengetahui aplikasi apa saja yang berjalan dan siap mendapatkan koneksi dari lokasinya berada. Port Scanner dapat meberikan isu ini. Untuk sanggup mendeteksi adanya perjuangan untuk melaksanakan scanning jaringan, seorang pengelola jaringan sanggup melaksanakan monitoring dan mencari paket-paket IP yang berasal dari sumber yang sama dan berusaha melaksanakan terusan ke sederetan port, baik yang terbuka maupun yang tertutup. Apabila ditemukan, pengelola jaringan sanggup melaksanakan konfigurasi firewall untuk memblokir IP sumber serangan. Hal ini perlu dilakukan secara berhati-hati, lantaran apabila dilakukan tanpa ada toleransi, metode ini sanggup menimbulkan seluruh jaringan Internet terblokir oleh firewall organisasi. Oleh lantaran itu, perlu ada keseimbangan antara keamanan dan performa dalam perjuangan mendeteksi kegiatan port scanning dalam sebuah jaringan komputer.
– Packet Fingerprinting : Karena keunikan setiap vendor peralatan jaringan komputer dalam melaksanakan implementasi protokol TCP/IP, maka paket-paket data yang dikirimkan setiap peralatan menjadi unik peralatan tersebut. Dengan melaksanakan Packet Fingerprinting, kita sanggup mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer.
– Security Information Management : Dalam perjuangan untuk meningkatkan keamanan jaringan komputer, sebuah organisasi mungkin
akan meng-implementasikan beberapa teknologi keamanan jaringan komputer, menyerupai firewall, IDS dan IPS. Semua perjuangan tersebut dilakukan sehingga keamanan jaringan komputer organisasi
tersebut menjadi lebih terjamin.

Quis :
1. Apa yang dimaksud dengan Port Scanning ?
2. Apa yang dimaksud authentication ?
3. Jelaskan ihwal Malicious Code !
4. Bagaimana cara mengantisipasi Malicious Code ?
5. Apa saja yang menjadi pemilihan penggunaan password ?

Sekian postingan kali ini

SEMOGA BERMANFAAT 😊😊
Source : 

Komentar

Posting Komentar

Postingan populer dari blog ini

Persyaratan Alat Untuk Membangun Server Firewall

Gambar
A. Pengertian Server Firewall Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri de ngan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan langsung dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut sanggup merupakan sebuah workstation, server, router, atau local area network (LAN) anda. B. Filtering Server Firewall Packet Filtering merupakan prosedur yang sanggup memblokir packet-packet data jaringan yang dilakukan menurut peraturan yang telah ditentukan. Packet Filtering umumnya dipakai untuk memblokir lalu-lintas yang mencurigakan yang tiba dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dsb. Jenis jenis packet filtering : Static Packet Filtering : jenis paket jenis filter yang diimplementasikan pada kebanyakan rou
Baca selengkapnya

Perbedaan Cidr Dan Vlsm

Gambar
rulihandira.blogspot.co.id CIDR  CIDR yakni akronim dari Classless Inter-Domain Routing.  konsep perhitungan IP Address yang dinamakan supernetting atau classless inter domain routing (CIDR), metode ini memakai notasi prefix dengan panjang notasi tertentu sebagai network prefix, panjang notasi prefix ini memilih jumlah bit sebelah kiri yang dipakai sebagai Network ID, metode CIDR dengan notasi prefix sanggup diterapkan pada semua kelas IP Address sehingga hal ini memudahkan dan lebih efektif. Menggunakan metode CIDR kita sanggup melaksanakan pembagian IP address yang tidak berkelas sesukanya tergantung dari kebutuhan pemakai. CIDR merupakan alternatif tradisional subnetting IP yang mengatur alamat IP ke subnetwork independen dari nilai alamat sendiri. CIDR juga dikenal sebagai supernetting alasannya yakni efektif memungkinkan beberapa subnet harus dikelompokkan bersama untuk jaringan routing. CIDR memilih rentang alamat IP memakai kombinasi alamat IP dan mask jaringan yang ter
Baca selengkapnya

Pengertian Struktur Dan Unsur Cerpen Beserta Contohnya

Gambar
Pengertian, Struktur dan Unsur-unsur Cerpen berserta contohnya Pada artikel kali ini saya akan membahas wacana cerpen. yaitu wacana pengetian, struktur dan unsur-unsur cerpen. baiklah eksklusif saja ke materi nya. A. Pengertian Cerpen       Cerpen kependekan dari Cerita Pendek ialah dongeng yang mengisahkan konflik para pelaku/ tokoh tetapi pada umumnya tidak menimbulkan perubahan nasib pelaku utama. Cerita pendek alumya tunggal (tidak ada alur cabang). tidak ada degresi. tokohnya tidak banyak dan biasanya sanggup selesai dibaca dalam sekali duduk atau sekali baca. Untuk memahami cerpen diperlukan pemahaman mengenai unsur-unsur ekstrinsik menyerupai latar belakang kehidupan pencipta/pengarang (pendidikan. pengalaman. agama, politik. ideologi. pandangan hidup dsb) dan keadaan ekonomi, sosial, budaya, politik pada zaman/masa penciptaan. Tidak tertutup kemungkinan bahwa dengan memahami suatu karya kita akan mengenal agama penulis. pandangan-pandangan atau perilaku h
Baca selengkapnya