Keamanan jaringan komputer
Pengertian Keamanan jaringan komputer adalah
proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah
dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan
pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap
bagian dari sistem jaringan komputer.
Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi
resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik
langsung ataupun tidak langsung mengganggu aktivitas yang sedang
berlangsung dalam jaringan komputer
Metode dan Aplikasi Sistem Keamanan Jaringan Komputer
Secara umum ada dua metode pada sistem keamanan jaringan komputer:
1) Metode yang digunakan untuk melindungi data saat transit jaringan
2) Metode kontrol paket yang transit ke jaringan
Sementara kedua metode ini secara drastis mempengaruhi trafik yang ke dan dari sebuah situs, namun tujuannya sangat berbeda.
1) Transit Keamanan:
Tidak ada sistem yang digunakan untuk menyimpan data yang aman untuk transit ke jaringan publik. beberapa metode tersedia untuk mengenkripsi trafik antara situs. Ada Dua Aplikasi keamanan jaringan komputer secara umum adalah sebagai berikut:
1) Metode yang digunakan untuk melindungi data saat transit jaringan
2) Metode kontrol paket yang transit ke jaringan
Sementara kedua metode ini secara drastis mempengaruhi trafik yang ke dan dari sebuah situs, namun tujuannya sangat berbeda.
1) Transit Keamanan:
Tidak ada sistem yang digunakan untuk menyimpan data yang aman untuk transit ke jaringan publik. beberapa metode tersedia untuk mengenkripsi trafik antara situs. Ada Dua Aplikasi keamanan jaringan komputer secara umum adalah sebagai berikut:
Virtual Private Networks:
Membangun sebuah jaringan privat dengan menggunakan TCP IP untuk
mendukung tingkat yang lebih rendah dari stack TCP IP yang
kedua. Dalam encapsulate form trafik IP dikirim di berbagai bentuk
jaringan fisik. Setiap sistem yang melekat pada jaringan fisik
mengimplementasikan standar untuk mengirim pesan IP pada link tersebut.
Ada standar untuk transmisi paket IP di berbagai jenis link dan yang
paling umum adalah Ethernet dan Point-to-Point link. Setelah menerima
paket IP diberikan kepada lapisan yang lebih tinggi dari TCP IP stack
untuk pemrosesan.
Ketika jaringan privat virtual dirancang, tingkat terendah protokol TCP
IP dikembangkan dengan menggunakan sambungan TCP IP yang ada. Hal ini
memberikan manfaat dalam hal transfer data yang aman hanya dengan satu
langkah lebih jauh dengan VPN memungkinkan kontrol penuh atas lapisan
fisik. Hal ini sepenuhnya dalam kekuasaan desainer jaringan mengenkripsi
koneksi pada lapisan fisik. Dengan mengijinkan semua trafik dari jenis
apa pun pada VPN akan dienkripsi pada lapisan aplikasi atau pada stack
lapisan terendah. Manfaat utama dari VPN dengan menawarkan ruang privat
addres dan juga menyediakan paket enkripsi atau translasi overhead harus
dilakukan pada sistem terdedikasi untuk mengurangi beban yang
ditempatkan pada mesin produksi.
Paket Level Enkripsi:
Cara lain mengenkripsi trafik di lapisan yang lebih tinggi dalam stack TCP IP adalah level paket enkripsi. Sejumlah metode yang ada untuk otentikasi aman dan sesi enkripsi telnet dan relogin yang merupakan contoh dari enkripsi pada tingkat tertinggi dari tumpukan (lapisan aplikasi). Manfaat trafik enkripsi di lapisan yang lebih tinggi adalah urusan pemroses dengan VPN berkurang, kompatibilitas dengan aplikasi yang sedang berjalan tidak terpengaruh dan jauh lebih mudah untuk mengkompilasi program klien yang mendukung enkripsi lapisan aplikasi daripada untuk membangun VPN
Cara lain mengenkripsi trafik di lapisan yang lebih tinggi dalam stack TCP IP adalah level paket enkripsi. Sejumlah metode yang ada untuk otentikasi aman dan sesi enkripsi telnet dan relogin yang merupakan contoh dari enkripsi pada tingkat tertinggi dari tumpukan (lapisan aplikasi). Manfaat trafik enkripsi di lapisan yang lebih tinggi adalah urusan pemroses dengan VPN berkurang, kompatibilitas dengan aplikasi yang sedang berjalan tidak terpengaruh dan jauh lebih mudah untuk mengkompilasi program klien yang mendukung enkripsi lapisan aplikasi daripada untuk membangun VPN
Metode di atas memiliki dampak kinerja pada host, yang menerapkan
protokol dan jaringan yang menghubungkan host. Cara termudah
encapsulating atau mengubah paket menjadi bentuk baru membutuhkan waktu
CPU dan menggunakan kapasitas jaringan tambahan. Enkripsi adalah proses
CPU-intensif dan paket dienkripsi harus diisi dengan panjang yang
seragam untuk jaminan kekokohan beberapa algoritma. Selanjutnya, kedua
metode memiliki dampak pada area lain yang perlu dipertimbangkan sebelum
pilihan apapun dibuat untuk yang terbaik pada kasus tertentu.
2) Regulasi Trafik
Bentuk yang paling umum dari keamanan jaringan komputer di Internet adalah regulasi trafik. Jika paket, yang melakukan sesuatu yang berbahaya ke host remote tidak pernah pergi ke sana, remote host akan tetap terpengaruh. Regulasi trafik menawarkan layar antara host dan remote site. Hal ini terjadi pada tiga daerah dasar: router, firewall dan host.Masing-masing menawarkan layanan serupa di berbagai titik dalam jaringan.
Bentuk yang paling umum dari keamanan jaringan komputer di Internet adalah regulasi trafik. Jika paket, yang melakukan sesuatu yang berbahaya ke host remote tidak pernah pergi ke sana, remote host akan tetap terpengaruh. Regulasi trafik menawarkan layar antara host dan remote site. Hal ini terjadi pada tiga daerah dasar: router, firewall dan host.Masing-masing menawarkan layanan serupa di berbagai titik dalam jaringan.
a) regulasi trafik Router:
Setiap regulasi trafik yang terjadi pada
server router atau terminal berdasarkan karakteristik paket. Hal ini
tidak berisi aplikasi gateway tetapi berisi terjemahan alamat.
b) regulasi trafik Firewall:
Dengan aplikasi trafik regulasi gateway penyaringan dilakukan
c) Host regulasi trafik:
Pada tujuan paket regulasi dilakukuan.
Dalam trafik regulasi, host memainkan peran yang lebih kecil dengan
munculnya penyaringan router dan firewall.
Daftar Filter dan akses
Mengatur paket aliran antara dua situs
adalah konsep yang cukup sederhana di permukaan. Untuk setiap router
atau firewall, hal ini tidaklah sulit untuk memutuskan untuk tidak
meneruskan semua paket dari situs tertentu. Beberapa teknik dasar
sebagai berikut:
i) Membatasi akses masuk tetapi tidak membatasi akses keluar:
Semua paket dikirim ke soket tujuan UDP atau TCP. Dari remote host paket akan berusaha untuk mencapai salah satu port. Port ini diamati oleh aplikasi, yang memberi layanan seperti Mail Transfer, Pengiriman, Usenet News, waktu, Name Domain Service dan berbagai protokol Login. Hal ini penting untuk modern router atau firewall hanya untuk mengizinkan jenis paket melalui mesin tertentu yang menawarkan layanan tertentu. Upaya untuk mengirim jenis paket tidak akan diizinkan. Ini melindungi host internal tetapi masih memungkinkan semua paket untuk keluar.
Semua paket dikirim ke soket tujuan UDP atau TCP. Dari remote host paket akan berusaha untuk mencapai salah satu port. Port ini diamati oleh aplikasi, yang memberi layanan seperti Mail Transfer, Pengiriman, Usenet News, waktu, Name Domain Service dan berbagai protokol Login. Hal ini penting untuk modern router atau firewall hanya untuk mengizinkan jenis paket melalui mesin tertentu yang menawarkan layanan tertentu. Upaya untuk mengirim jenis paket tidak akan diizinkan. Ini melindungi host internal tetapi masih memungkinkan semua paket untuk keluar.
ii) masalah paket kembali:
Kecuali remote user menggunakan aplikasi enkripsi aman misalnya S Key, Remote user tidak login ke dalam sistem. Dengan menggunakan telnet atau ftp pengguna dapat terhubung ke remote situs. Membatasi koneksi remote untuk satu jenis paket dan mengizinkan jenis koneksi keluar. Karena sifat interaktif dari protokol, mereka harus berkonsultasi dengan nomor port yang unik untuk digunakan setelah sambungan dibuat.
iii) filter rute Dinamis:
pada situasi yang khusus terjadi, teknik baru ini menawarkan kemampuan untuk menambahkan set filter seluruh rute secara dinamis untuk sebuah remote site. Dengan menggunakan teknik ini, memungkinkan router secara otomatis mendeteksi aktivitas yang mencurigakan dan menolak akses mesin atau seluruh situs dalam waktu yang singkat. pada kasus ini mencegah serangan apapun secara otomatis di situs.
Daftar Filter dan akses berlangsung pada ketiga jenis sistem meskipun yang paling umum terjadi pada router.
Kecuali remote user menggunakan aplikasi enkripsi aman misalnya S Key, Remote user tidak login ke dalam sistem. Dengan menggunakan telnet atau ftp pengguna dapat terhubung ke remote situs. Membatasi koneksi remote untuk satu jenis paket dan mengizinkan jenis koneksi keluar. Karena sifat interaktif dari protokol, mereka harus berkonsultasi dengan nomor port yang unik untuk digunakan setelah sambungan dibuat.
iii) filter rute Dinamis:
pada situasi yang khusus terjadi, teknik baru ini menawarkan kemampuan untuk menambahkan set filter seluruh rute secara dinamis untuk sebuah remote site. Dengan menggunakan teknik ini, memungkinkan router secara otomatis mendeteksi aktivitas yang mencurigakan dan menolak akses mesin atau seluruh situs dalam waktu yang singkat. pada kasus ini mencegah serangan apapun secara otomatis di situs.
Daftar Filter dan akses berlangsung pada ketiga jenis sistem meskipun yang paling umum terjadi pada router.
Kesimpulan
Ada dua jenis keamanan jaringan komputer
yaitu keamanan transit dan regulasi trafik ketika dikombinasikan dapat
memberi jaminan bahwa informasi yang benar, aman diangkut ke tempat
yang tepat.
Harus jelas bahwa ada persyaratan untuk memastikan bahwa host yang
menerima informasi akan diproses dengan benar, ini menyangkut perihal
keamanan host : Luasnya wilayah dan beragamnya sistem. Dengan
pertumbuhan penggunaan bisnis Internet dengan cepat maka hal mutlak dan
harus teritegral adalah sistem keamanan jaringan komputer
0 komentar:
Posting Komentar