Presentation tkj

14
Konsep Keamanan Jaringan Keamanan jaringan merupakan hal yang sangat penting. Sistem keamanan akan berakibat pada kinerja system jika keamanan tidak diutamakan, maka akan menggangu semua aktivitas perangkat yang terhubung dengan jaringan dan mengakibatkan kerugian yang sangat besar bagi organisasi, instansi, ataupun perorangan.

description

 

Transcript of Presentation tkj

Page 1: Presentation tkj

Konsep Keamanan Jaringan

Keamanan jaringan merupakan hal yang sangat penting. Sistem keamanan akan berakibat pada kinerja system jika keamanan tidak diutamakan, maka akan menggangu semua aktivitas perangkat yang terhubung dengan jaringan dan mengakibatkan kerugian yang sangat besar bagi organisasi, instansi, ataupun perorangan.

Page 2: Presentation tkj
Page 3: Presentation tkj

Aspek – aspek keamanan computer

Privacy/ confidentiality, merupakan aspek keamanan computer yang berhubungan dengan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy biasanya mengarah ke data-data yang sifatnya pribadi, sedangkan confidentiality mengarah pada data yang diberikan hanya untuk keperluan tertentu.

Integrity, merupakan aspek keamanan computer dengan menekankan informasi yang ada tidak boleh diubah tanpa seizing pemilik informasi .

Authentication, merupakan aspek keamanan yang berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli serta orang yang memberikan dan mengakses informasi merupakan benar-benar orang yang dimaksud.

Availability, merupakan aspek keamanan yang berhubungan dengan ketersediaan informasi ketika dibutuhkan.

Access control, merupakan aspek keamanan yang berhubungan dengan cara pengtuturana akses pada informasi.

Non-repudiation, merupakan aspek keamanan yang menjaga agar seseorang tidak dapat menyangkal bahwa telah melakukan transaksi.

Page 4: Presentation tkj

Jenis – jenis keamanan jaringan Keamanan yang bersifat fisik, merupakan jenis keamanan

yang dikenal dengan istilah physical security. Keamanan yang terhubung dengan orang (personal),

merupakan jenis keamanan yang berhubungan dengan dengan identifikasi user ( yaitu username dan password) dari orang yang memiliki akses, baik pemakai maupun pengelola.

Keamanan dari data dan media serta teknik komunikasi, merupakan jenis keamanan yang berhubungan dengan kelemahan dari software yang digunakan untuk memproses dan mengolah data.

Keamanan dalam operasi, merupakan jenis keamanan jaringan yang berhubungan dengan prosedur untuk mengatur dan mengelola sistem keamanan .

Page 5: Presentation tkj

Security Ataack

Security attack adalah serangan terhadap sistem informasi. Menurut William Stalling, serangan (attack) dapat terbagi menjadi berikut.Interruption merupakan jenis serangan yang berhubungan dengan perusakan perangkat sistem. Contoh serangan ini adalah “denial of service attack”. Jenis serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan oleh server sehingga client tidak dapat menerima layanan dari server. Gejalanya ditandai dengan keadaan seperti berikut ini.

Matinya serverTujuan dari serangan ini adalah membuat server shutdown, reboot, crash, atau not responding. Serangan ini menghasilkan kerusakan yang persiten, artinya kondisi DoS akan tetap terjadi walaupun attacker sudah berhenti menyerang. Server baru normal kembali setelah dilakukan reboot/ restart.

Server dalam keadaan sibukSerangan mengrim banyak sekali request sehingga mengakibatkan server sibuk.

Page 6: Presentation tkj

InterceptionMerupakan jenis sernagan dari pihak tidak berwenang yang telah berhasil mengakses aset atau informasi berupa penyadapan.

ModificationMerupakan jenis serangan dari pihak yang mengakses serta melakukan perubahan website dengan pesan-pesan yang dapat merugikan pemilik website.

Fabrication merupakan jenis serangan dari pihak yang tidak berwenang dengan melakukan penyisipan objek palsu ke dalam suatu sistem, misalnya e-mail palsu.

Page 7: Presentation tkj

Memasang Firewall

Firewall merupakan kombinasi perangkat keras dan perangkat lunak yang dirancang untuk melakukan pemeriksaan terhadap aliran lalulintas jaringan yang ada dan setiap permintaan yang terhubung pada jaringan firewall termasuk sistem proteksi yang digunakan untuk melakukan pengawasan setiap lalu lintas atau paket yang menuju atau meninggalkan suatu jaringan. Kemudian diterima dengan baik atau terhindar dari barbagai macam ketika proses transfer pada sistem jaringan.Kegunaan dari firewall adalah mencegah keluar masuknya aliran paket data yang tidak memenuhi kriteria keamanan. Firewall dapat menjalankan program aplikasi dengan cara memfilter semua informasi yang melaluinya. Firewall dapat bekerja pada beberapa lapisan jaringan. Lapisan tertinggi tempatnya bekerja adalah lapisan aplikasi dan lapisan terendah berada pada lapisan data link.Tujuan utama dari firewall Menjaga akses (proses masuk atau keluar) pada suatu sistem jaringan dari

orang yang tidak bertanggung jawab atau orang yang tidak berwenang. Memeriksa aliran dari lalu lintas jaringan pada setiap lokasi berdasarkan paket

data dan sesuai dengan kriteria yang ada.

Page 8: Presentation tkj

Meletakkan firewallModel konfigurasi untuk menempatkan firewall diletakkan sebelum perangkat jaringan, seperti router, switch, dan server data.

Page 9: Presentation tkj

Karakteristik Firewall

Semua hubungan atau setiap kegiatan yang berhubungan dengan sistem jaringan, baik proses masuk maupun keluarnya informasi/ paket harus melewati firewall yang terpasang.

Untuk dapat melewati firewall yang terpasang pada sistem jaringan, suatu kegiatan haruslah terdaptar atau dikenali oleh firewall dengan melakukan pengturan policy pada konfigurasi keamanan local.

Firewall yang tangguh adalah firewall yang mampu, kebal, dan kuat terhadap semua jenis serangan yang ada pada sistem jaringan.

Page 10: Presentation tkj

Jenis Firewall

Packet Filtering Router/ Bridge Packet filtering router bridge merupakan jenis firewall yang mengatur

semua paket IP, baik yang menuju, melewati , maupun akan dituju oleh paket tersebut.

Application level Gateway Application level Gateway merupakan jenis firewall yang berfungsi

untuk memperkuat atau menyalurkan arus aplikasi dan sering dikenal dengan istilah proxy server.

Circuit level Gateway Pada firewall ini pengguna luar tidak dapat melihat alamat IP jaringan

internal dalam paket-paket yang ia terima, melainkan alamat IP dari firewall.

Statefull Multilayer Inspection Firewall Statefull multilayer inspection firewall merupakan kombinasi dari tiga

jenis firewall yang ada, yaitu kombinasi dari packet filtering router, circuit level gateway dan application level gateway.

Page 11: Presentation tkj

Usaha Mengurangi Treaths (Ancaman Pada Jaringan)

Social EnggineeringJenis kejahatan yang berhubungan dengan social engineering merupakan jenis kejahatan yang berhubungan dengan adanya pengakuan terhadap user account yang ada pada sistem.

Ancaman pada keamanan FisikJenis acaman yang terjadi pada keamanan jaringan computer dan berhubungan dengan fisik, diantaranya terjadi pembodohan ruangan yang ada pada sistem computer, melakukan penyalagunaan account yang sedang aktif, dan melakukan sabotase yang ada hubungannya dengan peralatan jaringan seperti kabel, router, dan switch

Page 12: Presentation tkj

Security Hole pada Sistem operasi dan serviceSecurity hole pada sistem operasi dan service merupakan jenis ancaman yang berhubungan dengan lubang keamanan karena hal-hal seperti berikut. Terjadinya kesalahan pada saat melakukan desain sehingga akan

berpengaruh pada proses imlementasi kesalahan desain ini sangat sulit sekali diperbaiki dan mengakibatkan sistem yang kita bangun menjadi lemah.

Terjadinya proses implementasi yang kurang baik, misalnya saja proses implementasi yang secara terburu-buru dilakukan oleh seorang programmer yang programnya berada dalam sistem.

Terjadinya proses salah konfigurasi pada sistem yang kita gunakan. Hal ini sangat rentan dengan lubang keamanan. Pihak-pihak yang tidak bertanggungjawab akan dapat melakukan perubahan terhadap bagian yang seharusnya tidak boleh diubah oleh seorang user yang tidak berhak.

Kesalahan dalam menggunakan program yang ada pada sistem sehingga menggunakan account yang bukan milik pribadinya. Ini akan berakibat merugikan seorang administrator yang ada pada jaringan.

Page 13: Presentation tkj

DoS Attack Jenis ancaman lain yang dapat diidentifikasi adalah DoS Attack.

Ini merupakan jenis serangan yang terjadi secara bersamaan pada banyak host yang ada pada sistem jaringan computer.

Serangan pada aplikasi web Jenis serangan yang lain adalah berupa ancaman pada aplikasi

berbasis web. Yakni berupa jenis serangan melalui account dan berhubungan dengan aplikasi web.

Serangan Backdoor Jenis serangan atau ancaman yang lainnya adalah backdoor,

Trojan, rookit, dan keylogger yang merupakan jenis serangan berupa Trojan yang ditanam melalui software-software bajakan.

Serangan Virus Jenis serangan atau ancaman yang lainnya berupa virus dan

worm. Serangan virus dan worm mengakibatkan hilangnya data-data dan akan berpengaruh pula pada jenis perangkat yang kita gunakan, misalnya saja memori, processor, dan hard disk.

Page 14: Presentation tkj

SEKIAN Terima Kasih

www.ismailmajid.wordpress.com


Modul TKJ-10

Modul TKJ-10

RPP WAN TKJ

RPP WAN TKJ

New Presentation Produktif Kelompok 2 XII TKJ 1

New Presentation Produktif Kelompok 2 XII TKJ 1

TKJ KOMPUTER JARINGAN

TKJ KOMPUTER JARINGAN

promes tkj

promes tkj

PROMES TKJ 2013

PROMES TKJ 2013

LAPORAN TKJ

LAPORAN TKJ

presentasi jurusan TKJ

presentasi jurusan TKJ

JADWAL TKJ GENAP

JADWAL TKJ GENAP

matriks tkj simulasi

matriks tkj simulasi

LAPORAN PEMBELAJARAN tkj

LAPORAN PEMBELAJARAN tkj

SILABUS DASAR TKJ

SILABUS DASAR TKJ

silabus tkj

silabus tkj

Bank Soal TKJ

Bank Soal TKJ

BROSUR TKJ

BROSUR TKJ

Rangkuman TKJ - edited.doc

Rangkuman TKJ - edited.doc

pengenalan tkj

pengenalan tkj

Tugas Xi Tkj

Tugas Xi Tkj

Ukk Tkj Paket1_3

Ukk Tkj Paket1_3

Tugas Akhir TKJ

Tugas Akhir TKJ