Teks Mondar mandir

fb : tofatik, e_mail : toftofa3@gmail.com

Kamis, 04 September 2014

Metode Keamanan Jaringan XII TKJ

METODE KEAMANAN JARINGAN

1. Metode Pemberian Password
Akun  administrator  pada  suatu  server  sebaiknya  diubah  namanya  dan  sebaiknya hanya  satu  akun  saja  yang  dapat  mengakses.  Pada  sistem  operasi  Windows,  cara membuat password adalah sebagai berikut: 
Tekan tombol  start 
Klik Control Panel
Klik User Account
klik create a password
Masukkan password 
Tekan tombol create password

2. Metode Enkripsi
Digunakan  untuk  mencegah  orang  yang  tidak  berhak  untuk  memasuki komunikasi,  sehingga  kerahasiaan  data  dapat  dilindungi.  Pada dasarnya  berpatokan  pada  key  yang  secara  selektif  telah  disebar  pada  komputer- komputer yang berada dalam satu jaringan dan digunakan untuk memproses suatu pesan.

Jenis Metode Enkripsi
a. Des
DES  melakukan  transformasi  informasi  dalam  bentuk  plain  text  ke  dalam bentuk data terenkripsi yang disebut dengan ciphertext melalui algoritma khusus dan  seed  value  yang  disebut  dengan  kunci.  Bila  kunci  tersebut  diketahui  oleh penerima, maka dapat dilakukan proses konversi dari ciphertext ke dalam bentuk aslinya. 
 Kelemahan potensial yang dimiliki oleh semua sistem enkripsi adalah kunci yang harus diingat, sebagaimana sebuah password harus diingat. Bila kunci ditulis dan menjadi diketahui oleh pihak lain yang tidak diinginkan, maka pihak lain tersebut dapat  membaca  data  asli.  Bila  kunci  terlupakan,  maka  pemegang  kunci  tidak akan dapat membaca data asli.  
Berikut ini adalah cara-cara yang dapat dilakukan dalam mengenkripsi sebuah file di sistem operasi Microsoft Windows: 
  • Klik kanan pada file yang ingin dienkripsi 
  • Klik Properties
  • Klik tab General
  • Tekan tombol Advanced
  • Beri tanda check pada Encrypt contents to secure data
  • Kemudian tekan tombol OK
Jika file hasil enkripsi tersebut disalin dan dibuka oleh user lain, maka akan muncul
pesan error seperti :
  • Username does not have access privileges, atau
  • Error copying file or folder

b. PGP (Pretty food privacy)
 PGP dibuat oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang sebelumnya belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-dokumen yang mempunyai tanda digital dan tersedia dalam versi komersial mapun freeware.
c. SSL (Secure Socket Layer)
 SSL singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan oleh Netscape untuk keamanan Internet.
d. SSH
SSH adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login ke suatu remote system. SSH merupakan suatu set program  yang digunakan sebagai pengganti rlogin, rsh, dan rcp dalam segi keamanan. SSH menggunakan kriptografi kunci public untuk mengenkrip komunikasi antara dua host, sehingga juga melakukan autentikasi terhadap user.

3. Memonitoring Jaringan

Ancaman pada jaringan yang perlu dimonitoring dan diwaspadai oleh administrator jaringan antara lain adalah sebagai berikut:
  • Program perusak seperti virus, trojan, worm, dsb.
  • Denial of service
  • Scanning
Hal yang dapat dilakukan administrator dalam memonitoring jaringan sebaiknya adalah dengan membatasi user yang dapat melakukan full-access ke dalam suatu server. Cara paling sederhana adalah dengan memberlakukan wewenang read only untuk semua user. Cara lain adalah dengan melakukan pembatasan berdasarkan hal berikut ini:
  • MAC Address
Contohnya, user yang dapat melakukan akses secara penuh adalah user yang memiliki alamat abcd:1020:fa02:1:2:3.
  • IP Address
Contohnya, user yang dapat melakukan akses secara penuh adalah user yang  memiliki alamat 192.168.2.1.
Administrator dapat juga menggunakan software seperti NSauditor yang bertujuan untuk mengevaluasi keamanan jaringan dan dapat melakukan audit untuk penanggulangan kesalahan.

Selain perangkat lunak, perangkat keras pun perlu dilakukan monitoring. Hal apakah yang perlu diperhatikan dalam monitoring perangkat keras antara lain adalah  sebagai berikut:
  • Waktu respon perangkat keras
  • Kompatibilitas dengan perangkat lunak
 IDS
Intrusion Detection System (IDS) adalah  sebuah sistem untuk mendeteksi  penyalahgunaan jaringan dan sumber daya komputer. IDS memiliki sejumlah sensor yang digunakan untuk mendeteksi penyusupan. Contoh sensor meliputi:
  • Sebuah sensor untuk memonitor TCP request
  • Log file monitor
  • File integrity checker
IDS memiliki diagram blok yang terdiri dari 3 buah modul, sebagai berikut:
  • Modul sensor (sensor modul)
  • Modul analisis (analyzer modul)
  • Modul basis data (database modul)
Sistem IDS bertanggung jawab untuk mengumpulkan dara-data dari sensor dan kemudian menganalisisnya untuk diberikan kepada administrator keamanan  jaringan. Tujuannya adalah untuk memberikan peringatan terhadap gangguan pada jaringan.
 
Teknologi IDS secara umum terbagi menjadi NIDS (Network Intrusion Detection System) dan HIDS (Host Intrusion Detection System). Snort adalah salah satu open source yang baik untuk NIDS. Sistem deteksi Snort terdiri dari sensor dan analyzer.  

AIRIDS (Automatic Interactive Reactive Intrusion Detection System) adalah suatu metode kemanan jaringan yang bertujuan untuk membentuk suatu arsitektur sistem keamanan yang terintegrasi. Untuk mewujudkan AIRIDS perlu dirancang komponen komponen sistem jaringan sebagai berikut:
  • IDS
  • Sistem firewall
  • Sistem basis data

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)