Keamanan Jaringan
Proses pencegahan yang dilakukan oleh penyerang untuk terhubung kedalam jaringan komputer melalui akses tidak sah atau penggunaan secara ilegal dari komputer dan jaringan
Tujuan
- Availibility ‘Ketersediaan’
- Realibility ‘Kehandalan’
- Confidentiatility ‘Kerahasian’
Topologi
@Start [ Bila server kena masalah maka semua kena masalah, bila satu client kena masalah tidak mempengaruhi clinet lain ].
@Mesh [ Full Mesh 1/2n(n -1) partial ]
@Ring [ Komputer yang bisa mengirimkan data kalau komputer yang satu menyerahkan konten ke komputer lain ]
@sis.share [ Bila komputer client semakin banyak maka komputer hanya akan berebut berebut token malah bukan mengirim data ]
Cara pengaman
- ototentifikasi proses pengenalan peralatan, so, kegiatan, API, dan id user yang terhubung dengan jarkom.
- Resiko jarkom ancaman
# kelemahan manusia ( human error )
# kelemahan perangkat keras
# kelemahan so jaringan
# jaringan komunikasi
- Enkripsi Teknik pengodean data yang berguna untuk menjaga data/file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak di kehendaki enkripsi diperlukan untuk menjaga kerahasian data. Teknik DES ( Data Ecription Std ) RSA ( Rivest Shamir Adelman )
- Destruction
Lembaga yang menangani CIA.
TRIAD
*avalibility (ketersediaan)
*confidentiality (Rahasia)
*integrity (integritas)
Kerugian : korban
Keuntungan : si penghancur tidak dapat apa-apa
Serangan terhadap avalibility (ketersediaan)
- Corruption
Pengubahan data/kejahatan halus yang mana data diubah sebelum masuk server serangan terhadap integrity
- Removal ‘berkaitan dengan avalibility’
Data terkirim tidak sampai keserver melainkan ke penjahat
- Disclosure (ungkapan) kerahasian
Semacam penyadapan serangan terhadap confidentility
- Interuption
Perimeter Defence
- Firewall - proxy
- Security Branch
Vulnerability
Exploitation
Security Hole
TCP-IP / filter : alamat IP
Filter : port layanan
ADT ( Advance Persistent Threath )
- firewall
Default filter (deny/drop/reject) tidak menerima
(accept/pass/allow) menerima
- Segmentasi
Memisahkan fasilitas yang memerlukan keamanan tinggi dengan fasilitas keamanan rendah
- proxy ( wall )
alat IDS (Interuption Detection System)
DDS (Denetruction Detection System)
- Default filter
Akan menerima si pengakses dengan melalui aturan tersebut cakupan signal wireles signal dapat digunakan ke siapa saja.
A. Pengamanan secara fisik jaringan ( ak. User untuk masuk )
B. Pengamanan data/informasi
( acces control terhapda aplikasi )
( enkripsi bisa di dapat dari data yang tersimpan/intransfer )
Dengan void meggunakan suara menjadi data untuk dikirimkan lagi dalam bentuk menjadi suara ilmu kriptografi.
Kecepata pengolahan yang perlu diperhatikan dalam pengaman data ‘enkripsi’
Algoritma enkripsi algoritma yang lebih dimiliki oleh masyarakat banyak AES ( Advence Encription Standart ) Rijndael algoritma dari AES.
Sandi kuno ‘ROT 13’
Enkripsi itu sandi/encripter
Public Key
Asimetric
Oneway Encription (hash)
Untuk Authentifikasi (password)
- autorisasi (password)
- verifikasi (password)
Cara menebak password
- Brute Force
Menggunakan GPU ( Graphic Procesing Unit )
Multicore suatua kemampuan untuk menyusun monitor kecil jadi besar.
‘hash’-one way encription adalah suatu algoritma untuk memperoleh salinan pesan aslinya mempunyai dua kunci encript dan decript multi faktor Authentification
- Ketahui password / security question
- Memiliki token / no.hp
- info biometric
- Dictionary attack
Mengumpulkan pola-pola password beberapa macam-macam algoritma untuk menyimpan password.
- MD5 [ algoritma ]
- SHA1, SHA 256 [ algoritma ]
- SHA 312 [ algoritma ]
- SHA 3
- MD5 + SALT --> layanan web untuk suatu pengaman
- SHA 1
0 komentar:
Post a Comment
Thanks For Your Feedback.