Pengertian dan Prosedur Packet Filtering Pada Keamanan Jaringan

Pengertian Packet Filtering Pada Keamanan Jaringan

Paket filtering firewall merupakan salah satu jenis teknologi keamanan jaringan komputer yang digunakan untuk mengatur paket-paket data apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.

Baca Juga : Tool dan Cara Scanning Ke Sistem pada Keamanan Jaringan

Bagian Yang Akan Diperiksa Pada Packet Filtering

Adapun ada beberapa bagian yang akan diperiksa dari paket data tersebut adalah bagian header yang berisi informasi penting, yaitu:
1. IP address sumber
2. IP address tujuan
3. Protokol ( TCP/UDP/ICMP )
4. Port sumber dari TCP atau UDP
5. Port tujuan dari TCP atau UDP
6. Tipe pesan dari ICMP
7. Ukuran dari paket

Baca Juga: Prosedur Network Scanning dan Port Scanning pada Keamanan Jaringan

Internet adalah gabungan PC yang dihubungkan melalui router-router yang saling terkoneksi dimana setiap PC memiliki alamat yang berbeda-beda (unik). Firewall jenis ini bekerja dengan cara membandingkan alamat sumber dari paket-paket tersebut dengan kebijakan pengontrolan akses yang terdaftar dalam Access Control List firewall, router tersebut akan mencoba memutuskan apakah hendak meneruskan paket yang masuk tersebut ke tujuannya atau menghentikannya.

Read More

Beberapa Tools dan cara scanning ke sistem Untuk Keamanan Jaringan

Ada beberapa aplikasi atau tool yang bisa digunakan untuk scanning pada sistem. Tool - tool ini memudahkan kita untuk mengelola sistem jaringan. Ada banyak hal yang bisa kita lakukan  seperti mengamati current state pada server dan melakukan audit terhadap sistem.

Baca Juga: Prosedur Network Scanning dan Port Scanning pada Keamanan Jaringan

Berikut adalah tool-tool yang bisa  digunakan untuk scanning system.

a. Netstat
Netstat adalah utilitas yang powerfull yang digunakan untuk menngamati current state pada server, service apa yang listening untuk incomming connection, interface mana yang listening, siapa saja yang terhubung. Cara penggunaan netstat dan option option yang dipakai serta arti option tersebut : netstat -at : Menampilkan semua TCP port yang terbuka

Baca Juga: Jenis-jenis Sistem Keamanan Jaringan Komputer

b. Nmap
Nmap adalah port scanner yang sangat terkenal dalam dunia hacking. dan banyak sekali digunakan untuk mengaudit suatu system, dimana untuk mengetahui port yang terbuka yang memungkinkan port tersebut dapat di exploitasi oleh sang intruder. selain NMAP msh banyak lagi port scanner di belahan dunia internet, seperti : superscan, THC, BluesPortTool, dll.

Read More

Prosedur Network Scanning dan Port Scanning Dalam Keamanan Jaringan

Dengan berkembangnya teknologi indormasi saat ini, Keamanan jaringan merupakan bagian yang sangat penting sekali dalam pembangunan infrastruktur jaringan. Berbagai cara sudah dilakukan untuk bisa memproteksi sistem, mulai dari pemberian antivirus, autentifikasi, penggunaan password dan lain-lain. Akan tetapi para hacker biasanya tetap mencari celah untuk bisa masuk ke dalam sistem yang telah dibuat. Adapun para peretas memiliki prosedur untuk bisa masuk ke dalam sisitem yang telah dibuat, dan salah satu prosedur yang dilakukan dengan cara Network Scanning dan Port Scanning.

Baca Juga: Jenis-jenis Sistem Keamanan Jaringan

Pengertian Network Scanning dan Port Scanning dalam Keamanan Jaringan

Scanning adalah kegiatan yang dilakukan hacker untuk menentukan aktif tidaknya host target dalam jaringan. Hasil scanning dapat berupa IP Address, sistem operasi, service maupun aplikasi yang dijalankan. Informasi ini berguna untuk menentukan jenis exploit yang akan digunakan.

Scanning dapat dibedakan menjadi 3, yaitu :

1. Port Scanning, Dilakukan untuk mengetahui service apa yang dijalankan oleh target berdasarkan well known ports
2. Network Scanning, Dilakukan untuk mengetahui aktifnya suatu host dan IP Address dari host tersebut.
3. Vulnerability Scanning, Dilakukan untuk mengethaui sistem operasi, versi sistem operasi, maupun service pack yang digunakan.

Baca Juga: Metode Dalam Perancangan Jaringan Komputer

Umumnya port scanning tools akan melakukan probe ke host target yang mudah dideteksi oleh IDS. Network scanning maupun Vulnerability Scanning juga mudah dideteksi oleh IDS, karena tetap melakukan interaksi dengan target.

Server tugasnya adalah melayani client dengan menyediakan service yang dibutuhkan.Server menyediakan service dengan bermacam-macam kemampuan, baik untuk lokal maupun remote.Server listening pada suatu port dan menunggu incomming connection ke port.Koneksi bisa berupa lokal maupuan remote. Port sebenarnya suatu alamat pada stack jaringan kernel, sebagai cara dimana transport layer mengelola koneksi dan melakukan pertukaran data antar komputer. Port yang terbuka mempunyai resiko terkait dengan exploit. Perlu dikelola port mana yang perlu dibuka dan yang ditutup untuk mengurangi resiko terhadap exploit.

Ada beberapa utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service dan port kita.Utility ini melakukan scanning terhadap sistem untuk mencari port mana saja yang terbuka, ada juga sekaligus memberikan laporan kelemahan sistem jika port ini terbuka.

Read More

Jenis-Jenis Sistem Keamanan Jaringan Komputer

Sebuah jaringan komputer harus memiliki untuk menghindari berbagai macam serangan oleh para hacker/cracker. Selain itu serangan juga bisa berasal dari lingkungan sekitar kita. Untuk itu bagi tenaga administrator jaringan harus jeli dalam menggunakan jenis sistem keamanan yang digunakan.

Pada dasarnya jenis keamanan dibagi menjadi 5 jenis, yaitu:

1. Keamanan fisik dari jaringan komputer
Keamanan fisik lebih ditekankan pada hardware atau perangkat keras. Hal ini digunakan untuk melindungi perangkat atau hardware tetap dalam kondisi baik untuk melakukan operasi pada jaringan.

Baca Juga: Metode Dalam Perancangan Jaringan Komputer

2. Kemanan jaringan
Keamanan jenis ini lebih bertipe ke abstrak.Jadi kemanan ini dilakukan oleh benda yang tidak tampak, baik itu menggunakan software atau perintah lainnya. Contoh pengamanan jaringan adalah dengan menggunakan firewall ataupun proxy yang digunakan untuk mem filter user yang akan menggunakan jaringan.

3. Otorisasi akses
Otorisasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu di jaringan.Hal ini dimaksudkan untuk memastikan hanya user tertentu saja yang diperbolehkan untuk mengakses jaringan.

Baca Juga: Prinsip Dasar Keamanan Jaringan Komputer

4. Proteksi Virus
Virus adalah sebuah metode penyerangan sistem komputer dengan menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada komputer dan selalu update databasenya yang terbaru.

5. Penanganan bencana
Perencanaan bencana adalah Perencanaan langkah-langkah yang akan diambil jika terjadi bencana yang mengakibatkan rusaknya sebuah sistem dan hilangnya data-data penting. Hal ini dimaksudkan agar kerusakan pada sistem lebih cepat teratasi.

Read More

Metode Dalam Perancangan Keamanan Jaringan Komputer

Keamanan jaringan sangat penting sekali guna menunjang kestabilan dari sebuah sistem. Banyak langkah yang harus dilakukan untuk membuat sistem menjadi aman dan terproteksi. Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yang dapat ditetapkan, metode-metode tersebut adalah sebagai berikut :

1. Pembatasan akses pada suatu jaringan

• Internal Password Authentication: Password local untuk login ke sistem harus merupakan password yang baik serta dijaga dengan baik.
• Server Based password authentication: setiap service yang disediakan oleh server tertentu dibatasi dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut
• Server-based token authentication : penggunaan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan menggunakan token khusus.
• Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari berbagai serangan.

Baca Juga: Prinsip Dasar Keamanan Jaringan

2. Menggunakan Metode dan mekanisme tertentu

• Enkripsi : Proses enkripsi meng-encode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.
• Terminologi Kriptografi : Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi.
• Terminologi Enskripsi – Dekripsi : Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi (encryption). untuk mengubah ciphertext menjadi plaintext, disebut dekripsi (decryptionü
• Digital Signature : digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation
• Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service

Baca Juga: Pengertian Dan Fungsi Keamanan Jaringan

3. Pemonitoran terjadwal terhadap jaringan
Dengan adanya pemantauan yang teratur, maka penggunaan sistem oleh yang tidak berhak dapat dihindari/cepat diketahui.Untuk mendeteksi aktifitas yang tidak normal, maka perlu diketahui aktifitas yang normal. Proses apa saja yang berjalan pada saat aktifitas normal. Siapa saja yang biasanya login pada saat tersebut. Siapa saja yang biasanya login diluar jam kerja. Bila terjadi keganjilan, maka perlu segera diperiksa.Bila hal-hal yang mencurigakan terjadi, maka perlu dijaga kemungkinan adanya intruder.
Beberapa Langkah dalam perancangan Sistem dengan memperhatikan aspek Keamanan Jaringan :

• Menentukan topologi jaringan yang akan digunakan.
• Menentukan kebijakan atau policy .
• Menentukan aplikasi – aplikasi atau servis-servis apa saja yang akan berjalan.
• Menentukan pengguna-pengguna mana saja yang akan dikenakan oleh satu atau lebih aturan firewall.
• Menerapkan kebijakan, aturan, dan prosedur dalam implementasi firewall.
• Sosialisasi kebijakan, aturan, dan prosedur yang sudah diterapkan.

Read More

Prinsip Dasar Keamanan Jaringan

Pengertian Keamanan Jaringan

Keamanan jaringan merupakan bagian yang sangat penting sekali pada saat ini, disaat perkembangan teknologi yang sangat maju dan hampir semua data yang ada di dunia ini terintegrasi dengan jaringan komputer maka keamanan jaringan adalah hal utama yang harus diperhatikan dalammembuat sebuah jaringan komputer.

Keamanan jaringan merupakan suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.

Baca Juga: Pengertian dan Fungsi Keamanan Jaringan

Prinsip Dasar Keamanan Jaringan

Prinsip keamanan jaringan dapat dibedakan menjadi lima, yaitu :

1. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data ,informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.

2. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari
suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.dengan cara virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

Baca Juga: Macam-macam Video pada Komunikasi Video

3. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan.Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

4. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.

5. Akses Kontrol
Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem.Akses kontrol melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

Read More

Pengertian dan Fungsi Keamanan Jaringan

Pengertian Keamanan Jaringan

Keamanan jaringan adalah suatu cara dan upaya yang digunakan untuk memeberikan perlindungan atau proteksi terhadap sistem agar terhindar dari serangan pihak-pihak yang tidak bertanggung jawab yang ingin melakukan pencurian data.

Keamanan jaringan komputer merupakan bagian dari dari sebuah sistem informasi yang sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.

Baca Juga: Macam-macam Video pada Komunikasi video

Sumber Gambar: mikrosiber2.com

Fungsi Keamanan Jaringan

Keamanan Dalam jaringan komputer sangat penting sekali karena bertujuan untuk melindungi data yang telah tersimpan didalam database. Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana.

Baca Juga: Pengertian, Manfaat dan Bentuk Komunikasi Video

Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network acces, karena bila network acces semakin mudah, network security makin rawan. Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security.

Read More