Keamanan jaringan (Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalah gunaan sumber daya jaringan yang tidak sah. Biasanya dalam network security software yang sering di gunakan adalah firewall.
Konsep firewall atau tujuannya adalah untuk melindungi dengan menyaring, membatasi, menolak hubugnan suatu segmen (server, router, LAN) pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
Karakteristik firewall :
Seluruh hubungan/kegiatan dari dalam ke luar , harus melewati firewall.
Hanya Kegiatan yang terdaftar/dikenal yang dapat melewati/melakukan hubungan.
Firewall itu sendiri haruslah kebal atau relatif kuat terhadap serangan/kelemahan.
Masalah Network Security sebenarnya timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide area network (seperti internet). Selama jaringan lokal komputer kita tidak terhubung kepada wide area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti bahwa bergabung dengan wide area network adalah suatu hal yang menakutkan dan penuh bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide area network. Terdapat 3 kata kunci dalam konsep network security, yaitu:
1. Resiko
Dalam hal ini, resiko berarti berapa besar kemungkinan keberhasilan para penyusup dalam rangka memperoleh akses ke dalam jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal lokal ke wide area network. Secara umum, akses-akses yang diinginkan penyusup adalah :
Read Access : Mampu mengetahui keseluruhan sistem jaringan informasi.
Write Access : Mampu melakukan proses menulis atau menghancurkan data pada sistem tersebut.
Denial of Services : Menutup penggunaan utilitas-utilitas jaringan normal dengan cara menghabiskan jatah CPU, bandwith maupun memory.
2. Ancaman
Dalam hal ini, ancaman berarti orang yang berusaha memperoleh akses-akses ilegal terhadap jaringan komputer yang dimiliki seolah-seolah ia memiliki otoritas terhadap akses ke jaringan komputer. Dalam hal ini ada beberapa aspek ancaman terhadap keamanan data dalam Internet, yaitu :
Modification, merupakan ancaman terhadap integritas, yaitu: orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya adalah merubah program dan lain-lain.
Interruption, merupakan ancaman terhadap availability, yaitu: data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya harddisk yang dirusak, memotong line komunikasi dan lain-lain.
Fabrication, merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak meniru atau memalsukan suatu objek ke dalam sistem, contohnya adalan dengan menambahkan suatu record ke dalam file.
Interception, merupakan ancaman terhadap secrey, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau menyalin secara tidak sah file atau program.
3. Kerapuhan Sistem Keamanan Internet
Kerapuhan sistem lebih memiliki arti seberapa jauh pengamanan yang bisa diterapkan kepada jaringan yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses ilegal terhadap jaringan komputer tersebut dan kemungkinan orang-orang dari dalam sistem memberikan akses kepada dunia luar yang bersifat merusak sistem jaringan.
Untuk menganalisa sebuah sistem jaringan informasi global secara keseluruhan tentang tingkat keandalan dan keamananya bukanlah suatu hal yang mudah dilaksanakan. Analisa terhadap sebuah sistem jaringan informasi tersebut haruslah rinci mulai dari tingkat kebijaksanaan hingga tingkat aplikasi praktisnya. Sebagai permulaan, ada baiknya kita melihat sebuah sistem jaringan yang telah menjadi titik sasaran utama dari usaha-usaha percobaan pembobolan tersebut. Pada umumnya, jaringan komputer di dunia menggunakan sistem operasi UNIX sebagai platform. UNIX telah menjadi sebuah sistem operasi yang memiliki kendala tingkat tinggi dan tingkat performansi yang baik. Tetapi, pada dasarnya UNIX tersusun oleh fungsi-fungsi yang cukup rumit dan kompleks. Akibatnya, UNIX juga memiliki beberapa kelemahan seperti bug-bug (ketidaksesuaian algoritma pemrograman) kecil yang kadang kala tidak disadari oleh para pemrogram UNIX.
Selain itu, utilitas-utilitas yang memanfaatkan UNIX sebagai platformnya, seringkali mempunyai bug-bug tersendiri pula. Hal-hal inilah yang sering dieksploitasi oleh para hacker dan intruder di seluruh dunia.Untuk mencegah masuknya penyusup yang tidak berkepentingan ini, dikembangkan sebuah konsep yang dikenal dengan UNIX Net Work Security Architecture.
Refrensi:
1. http://pandhawa-tiga.blogspot.com/2011/05/3-kata-kunci-konsep-network-security.html. (03/05/2011)
2. http://www.kabarmalam.com/2012/08/10-tips-wireless-network-security.html. (10/08/2012)
3. http://firmanleyonardiyat.blogspot.com/2013/05/pengertian-network-security.html. (03/05/2013)
4. http://iwancuy.blogspot.com/2013/01/network-security-pengamanan-jaringan_17.html. (17/01/2013)
5. http://mahadisuta.blogspot.com/2013/01/aspek-keamanan-dalam-network-security.html. (17/01/2013)
6. http://katapenagoresanku.wordpress.com/2008/12/16/metodologi-keamanan-komputer-basic/. (16/12/2008)
7. http://oneheartlinux.wordpress.com/2012/07/16/pengertian-firewall-network-security/. (16/07/2012)
8. http://www.dimasrachmanto.blogspot.com/2009/07/7-llapisan-osi-layer.html. (07/07/2009)
9. http://proxytrack.blogspot.com/2012/12/keamanan-jaringan.html. (12/2012)
10. http://www.sysneta.com/keamanan-jaringan-wireless.
No comments:
Post a Comment