Keamanan Jaringan


Keamanan Jaringan

Proses pencegahan yang dilakukan oleh penyerang untuk terhubung kedalam jaringan komputer melalui akses tidak sah atau penggunaan secara ilegal dari komputer dan jaringan

Tujuan
- Availibility ‘Ketersediaan’
- Realibility ‘Kehandalan’
- Confidentiatility ‘Kerahasian’

Topologi
@Start [ Bila server kena masalah maka semua kena masalah, bila satu client kena masalah tidak mempengaruhi clinet lain ].
@Mesh [ Full Mesh 1/2n(n -1) partial ]
@Ring [ Komputer yang bisa mengirimkan data kalau komputer yang satu menyerahkan konten ke komputer lain ]
@sis.share [ Bila komputer client semakin banyak maka komputer hanya akan berebut berebut token malah bukan mengirim data ]

Cara pengaman
- ototentifikasi proses pengenalan peralatan, so, kegiatan, API, dan id user yang terhubung dengan jarkom.
- Resiko jarkom ancaman
  # kelemahan manusia ( human error )
  # kelemahan perangkat keras
  # kelemahan so jaringan
  # jaringan komunikasi
- Enkripsi Teknik pengodean data yang berguna untuk menjaga data/file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak di kehendaki enkripsi diperlukan untuk menjaga kerahasian data. Teknik DES ( Data Ecription Std ) RSA ( Rivest Shamir Adelman )
- Destruction
 Lembaga yang menangani CIA.
 TRIAD
  *avalibility (ketersediaan)
*confidentiality (Rahasia)
*integrity (integritas)
  Kerugian : korban
  Keuntungan : si penghancur tidak dapat apa-apa
  Serangan terhadap avalibility (ketersediaan)
 - Corruption
   Pengubahan data/kejahatan halus yang mana data diubah sebelum masuk server serangan terhadap integrity
- Removal ‘berkaitan dengan avalibility’
  Data terkirim tidak sampai keserver melainkan ke penjahat
- Disclosure (ungkapan) kerahasian
 Semacam penyadapan serangan terhadap confidentility
- Interuption
Perimeter Defence
  - Firewall - proxy
- Security Branch
  Vulnerability
  Exploitation
  Security Hole
TCP-IP / filter : alamat IP
Filter : port layanan
ADT ( Advance Persistent Threath )

- firewall
   Default filter (deny/drop/reject) tidak menerima
                   (accept/pass/allow) menerima
- Segmentasi
Memisahkan fasilitas yang memerlukan keamanan tinggi dengan fasilitas keamanan rendah
- proxy ( wall )
alat IDS (Interuption Detection System)
    DDS (Denetruction Detection System)
- Default filter
 Akan menerima si pengakses dengan melalui aturan tersebut cakupan signal wireles signal dapat digunakan ke siapa saja.
A. Pengamanan secara fisik jaringan ( ak. User untuk masuk )
B. Pengamanan data/informasi
( acces control terhapda aplikasi )
( enkripsi bisa di dapat dari data yang tersimpan/intransfer )
  Dengan void meggunakan suara menjadi data untuk dikirimkan lagi dalam bentuk menjadi suara ilmu kriptografi.
Kecepata pengolahan yang perlu diperhatikan dalam pengaman data ‘enkripsi’
 Algoritma enkripsi algoritma yang lebih dimiliki oleh masyarakat banyak AES ( Advence Encription Standart ) Rijndael algoritma dari AES.

Sandi kuno ‘ROT 13’
Enkripsi itu sandi/encripter















Public Key
Asimetric


Oneway Encription (hash)
Untuk Authentifikasi  (password)
 - autorisasi  (password)
 - verifikasi   (password)

Cara menebak password
- Brute Force 
  Menggunakan GPU ( Graphic Procesing Unit )
  Multicore suatua kemampuan untuk menyusun monitor kecil jadi besar.

‘hash’-one way encription adalah suatu algoritma untuk memperoleh salinan pesan aslinya mempunyai dua kunci encript dan decript multi faktor Authentification
- Ketahui password / security question
- Memiliki token / no.hp
- info biometric
- Dictionary attack
  Mengumpulkan pola-pola password beberapa macam-macam algoritma untuk menyimpan password.
 - MD5 [ algoritma ]
 - SHA1, SHA 256 [ algoritma ]
 - SHA 312 [ algoritma ]
 - SHA 3
- MD5 + SALT --> layanan web untuk suatu pengaman
- SHA 1
    Blogger Comment
    Facebook Comment

0 komentar:

Post a comment

Thanks For Your Feedback.