Pada kali gue pengen coba share tentang Network Security, yang gue post kali ini adalah salah satu buku yang udah gue baca yaitu buku CISO CCNA & JARINGAN KOMPUTER karya Iwan Sofana dan penerbit Informatika. Inti dari yang gue tulis adalah No System Is Safe guys.
Sebelum membahas tentang network security, ada baiknya mengenal apa yang disebut computer security. Cukup banyak pendapat yang dilontarkan oleh pakar-pakar computer security, misalkan saja pendapat berikut :
Computer Security is preventing attackers from achieving objectives through unauthorized acces or unauthorized use of computers and networks. (John D. Howard, "An Analysis Of Security Incedents On The Internet 1989-1995").
A computer is secure if you can depend on it and its software to behave as you expect. (Garfinkel and Spafford).
Masih banyak pendapat lainnya yang berkaitan dengan computer security.
Menurut Garfinkel, seorang pakar security, computer security atau keamanan komputer mencakup empat aspek yaitu, privacy, integrity, authentication, dan availability.
2. Integrity
Integrity atau integritas mencakup keutuhan informasi. Inti aspek integrity adalah bagaimana menjaga informasi agar tetap utuh. Informasi tidak boleh diubah, baik ditambah atau pun dikurangi, kecuali jika mendapat izin dari pemilik informasi. Virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa izin pemilik merupakan contoh masalah yang mengganggu aspek ini. Pengguna antivirus, enskripsi, dan digital signature, merupakan contoh usaha untuk mengatasi masalah ini.
3. Authentication
Authentication atau otentikasi berkaitan dengan keabsahan pemilik informasi. Harus ada cara untuk mengetahui bahwa informasi benar-benar asli, kemudian yang mengakses informasi hanyalah orang yang berhak, dan hanya yang berhak saja yang boleh memberikan informasi tersebut kepada orang lain. Penggunaan access control seperti login dan password merupakan usaha yang dilakukan untuk memenuhi aspek ini. Digital signature dan watermarking juga merupakan salah satu usaha untuk melindungi intelectual property yang sesuai dengan aspek authentication.
4. Availability
Aspek ini berhubungan dengan ketersediaan informasi. Informasi harus tersedia manakala dibutuhkan. Contoh serangan terhadap aspek ini yaitu "denial of service attack" atau DoS attack. Misalkan, server dikirimi request palsu secara bertubi-tubi sehingga tidak dapat melayani permintaan lain. Contoh lain yaitu mailbomb, dimana seorang pemakai dikirimi ribuan bahkan jutaan e-mail sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya, terutama jika askes Internet dilakukan melalui saluran telepon.
Berkaitan dengan aspek security di atas, menurut W. Stallings, ada beberapa kemungkinan sengan (attack) terhadap keamanan sistem informasi, yaitu :
Ada beberapa orang yang menyebut computer security identik dengan information security (keamanan informasi). Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paing tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. Pendapat lain mengatakan :
Information security means protecting information and information system from unauthorized access, use, disclosure, disruption, modification or destruction.
Baik computer security maupun information security memiliki tujuan yang sama. Sama-sama melindungi confidentiality (C), integrity (I) dan availability (A) dari informasi. Akan tetapi, ada beberapa perbedaan diantara keduanya. Perbedaan yang utama terletak pada pendekatan (approach), metode yang dipakai (methodology), dan fokus kajian (areas of concentration). Information security memfokuskan diri pada confidentiality, integrity dan availability berbagai data yang dikaitkan dengan dimana data tersebut disimpan. Data bisa disimpan di media elektronik, kertas, atau bentuk-bentuk lainnya.
Sedangkan computer security memfokuskan diri pada confidentiality, integrity dan availability berkaitan dengan proses yang dilakukan oleh sistem komputer. Dengan kata lain, computer security merupakan salah satu cabang information security.
Network security berkaitan dengan segala aktifitas yang dilakukan untuk mengamankan network, khususnya untuk melindungi usability, reliability, integrity, dan safety dari network dan data. Target network security adalah bagaimana mencegah dan menghentikan berbagai threats (potensi serangan) agar tidak memasuki dan menyebar pada network kita. Network security mencakup komponen hardware dan software.
Berbagai threats yang mengancam network security, dapat digolongkan menjadi beberapa, diantaranya :
Sebagai contoh, sebuah network yang dilengkapi oleh firewall antivirus mungkin saja dapat dilalui oleh virus-virus terbaru yang belum dikenali software antivirus yang ada pada firewall tersebut. Oleh sebab itu, komputer-komputer yang ada dibelakang firewall perlu juga menjalankan aplikasi antivirus yang selalu di update.
Cara lain yang lazim digunakan untuk mengamankan network adalah dengan menggunakan server proxy. Server proxy dapat mengatur dan menyeleksi informasi yang keluar masuk jaringan internal. Namun proxy bukanlah aplikasi antivirus. Jadi, jika kita ingin mengamankan network dari virus maka kita perlu membangun 2 lapisan security. Lapisan pertama, untuk kontrol akses, dibangun menggunakan proxy serve, sedangkan lapisan kedua untuk mencegat virus dapat ditangani oleh aplikasi antivirus.
Sumber : (iris.nyit.edu)
(pratamasandya.wordpress.com)
Sebelum membahas tentang network security, ada baiknya mengenal apa yang disebut computer security. Cukup banyak pendapat yang dilontarkan oleh pakar-pakar computer security, misalkan saja pendapat berikut :
Computer Security is preventing attackers from achieving objectives through unauthorized acces or unauthorized use of computers and networks. (John D. Howard, "An Analysis Of Security Incedents On The Internet 1989-1995").
A computer is secure if you can depend on it and its software to behave as you expect. (Garfinkel and Spafford).
Masih banyak pendapat lainnya yang berkaitan dengan computer security.
Menurut Garfinkel, seorang pakar security, computer security atau keamanan komputer mencakup empat aspek yaitu, privacy, integrity, authentication, dan availability.
- Privacy atau confidentiality.
2. Integrity
Integrity atau integritas mencakup keutuhan informasi. Inti aspek integrity adalah bagaimana menjaga informasi agar tetap utuh. Informasi tidak boleh diubah, baik ditambah atau pun dikurangi, kecuali jika mendapat izin dari pemilik informasi. Virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa izin pemilik merupakan contoh masalah yang mengganggu aspek ini. Pengguna antivirus, enskripsi, dan digital signature, merupakan contoh usaha untuk mengatasi masalah ini.
3. Authentication
Authentication atau otentikasi berkaitan dengan keabsahan pemilik informasi. Harus ada cara untuk mengetahui bahwa informasi benar-benar asli, kemudian yang mengakses informasi hanyalah orang yang berhak, dan hanya yang berhak saja yang boleh memberikan informasi tersebut kepada orang lain. Penggunaan access control seperti login dan password merupakan usaha yang dilakukan untuk memenuhi aspek ini. Digital signature dan watermarking juga merupakan salah satu usaha untuk melindungi intelectual property yang sesuai dengan aspek authentication.
4. Availability
Aspek ini berhubungan dengan ketersediaan informasi. Informasi harus tersedia manakala dibutuhkan. Contoh serangan terhadap aspek ini yaitu "denial of service attack" atau DoS attack. Misalkan, server dikirimi request palsu secara bertubi-tubi sehingga tidak dapat melayani permintaan lain. Contoh lain yaitu mailbomb, dimana seorang pemakai dikirimi ribuan bahkan jutaan e-mail sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya, terutama jika askes Internet dilakukan melalui saluran telepon.
Berkaitan dengan aspek security di atas, menurut W. Stallings, ada beberapa kemungkinan sengan (attack) terhadap keamanan sistem informasi, yaitu :
- Interruption
- Interception
- Modification
- Fabrication
Ada beberapa orang yang menyebut computer security identik dengan information security (keamanan informasi). Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paing tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. Pendapat lain mengatakan :
Information security means protecting information and information system from unauthorized access, use, disclosure, disruption, modification or destruction.
Baik computer security maupun information security memiliki tujuan yang sama. Sama-sama melindungi confidentiality (C), integrity (I) dan availability (A) dari informasi. Akan tetapi, ada beberapa perbedaan diantara keduanya. Perbedaan yang utama terletak pada pendekatan (approach), metode yang dipakai (methodology), dan fokus kajian (areas of concentration). Information security memfokuskan diri pada confidentiality, integrity dan availability berbagai data yang dikaitkan dengan dimana data tersebut disimpan. Data bisa disimpan di media elektronik, kertas, atau bentuk-bentuk lainnya.
Sedangkan computer security memfokuskan diri pada confidentiality, integrity dan availability berkaitan dengan proses yang dilakukan oleh sistem komputer. Dengan kata lain, computer security merupakan salah satu cabang information security.
Network security berkaitan dengan segala aktifitas yang dilakukan untuk mengamankan network, khususnya untuk melindungi usability, reliability, integrity, dan safety dari network dan data. Target network security adalah bagaimana mencegah dan menghentikan berbagai threats (potensi serangan) agar tidak memasuki dan menyebar pada network kita. Network security mencakup komponen hardware dan software.
Berbagai threats yang mengancam network security, dapat digolongkan menjadi beberapa, diantaranya :
- Viruses, worms, and Trojan horses
- Spyware and adware
- Zero-day attack (zero-hour) attacks
- Hacker attacks
- Denial of service attack (DoS)
- Data interception and theft
- Identity left
Sebagai contoh, sebuah network yang dilengkapi oleh firewall antivirus mungkin saja dapat dilalui oleh virus-virus terbaru yang belum dikenali software antivirus yang ada pada firewall tersebut. Oleh sebab itu, komputer-komputer yang ada dibelakang firewall perlu juga menjalankan aplikasi antivirus yang selalu di update.
Cara lain yang lazim digunakan untuk mengamankan network adalah dengan menggunakan server proxy. Server proxy dapat mengatur dan menyeleksi informasi yang keluar masuk jaringan internal. Namun proxy bukanlah aplikasi antivirus. Jadi, jika kita ingin mengamankan network dari virus maka kita perlu membangun 2 lapisan security. Lapisan pertama, untuk kontrol akses, dibangun menggunakan proxy serve, sedangkan lapisan kedua untuk mencegat virus dapat ditangani oleh aplikasi antivirus.
Sumber : (iris.nyit.edu)
(pratamasandya.wordpress.com)
0 comments:
Post a Comment