SISTEM KEAMANAN JARINGAN KOMPUTER
-
Upload
independent -
Category
Documents
-
view
1 -
download
0
Transcript of SISTEM KEAMANAN JARINGAN KOMPUTER
Materi :
St t i M Si t KStrategi Merancang Sistem Keamanan
Peningkatan Keamanan Jaringang g
Variasi Arsitektur Firewall
Software Firewall
Strategi Merancang Sistem Keamanang g
Threat pada jaringan yang semakin beragamThreat pada jaringan yang semakin beragamHacker, crackerVirus, Malware
InternetTujuan Sekuriti jaringan : memaksimalkan sumber daya yang ada untuk mengamankan sistem jaringan komputer padatitik-titik yang tepat sehingga lebih efisien.
Strategi Merancang Sistem Keamanang g
Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanHak Akses
User yang memiliki hak untuk mengakses sistem
Lapisan SekuritiNetwork SecurityHost/server securityHost/server securityHuman security
Satu jalur MasukPengawasan terpusatJika gagal – langsung masuk dalam sistem
Strategi Merancang Sistem Keamanang g
Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanSatu jalur Masuk
Internet
Router
Satu Jalan Masuk
Inner Network
Strategi Merancang Sistem Keamanang g
Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanEnkripsi Data Dan Digital Signature
RSA, MD-5, IDEA, SAFER, Skipjack, Blowfish
Dikirim melalui mediatelekomunikasi
DokumenAsli
DokumenAsli
Encryptor Decryptor
Strategi Merancang Sistem Keamanang g
Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanStub Sub-Network
Stub sub-network adalah sub-jaringan komputer yang hanya memiliki satu jalur keluarmasuk sub-jaringan tersebut Strategi ini digunakan untuk mengisolasi sub-jaringanmasuk sub-jaringan tersebut. Strategi ini digunakan untuk mengisolasi sub-jaringankomputer yang benar-benar memerlukan perlindungan maksimal.
Internet
Router
Hub
Stub Network /
Inner Network
Router denganSecurity Feature
Private NetworkInner Network
Inner Network
Inner Network
Strategi Merancang Sistem Keamanang g
Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanCari Titik Lemah
Mencari titik lemah pada jaringan, dilakukan oleh administratorDua SikapUmum
Prohibitive – Menolak secara umumPermissive Menerima Secara UmumPermissive – Menerima Secara Umum
KeanekaragamanPerangkat kerasgPerangkat LunakKombinasi strategi sekuriti
Peningkatan Keamanan Jaringang g
Strategi Dasar Merancang Sekuriti JaringanStrategi Dasar Merancang Sekuriti JaringanCari Titik Lemah
Mencari titik lemah pada jaringan, dilakukan oleh administratorDua SikapUmum
Prohibitive – Menolak secara umumPermissive Menerima Secara UmumPermissive – Menerima Secara Umum
KeanekaragamanPerangkat kerasgPerangkat LunakKombinasi strategi sekuriti
Peningkatan Keamanan Jaringang g
Semakin beragamnya ancamanSemakin beragamnya ancamanSalah satu alternatif untuk meningkatkan keamananjaringan komputer adalah dengan menggunakan suatuj g p g ggmetode pengamanan jaringan yang dinamakan denganFirewall.
Peningkatan Keamanan Jaringang g
FirewallFirewallDefinisi dasar dari Firewall sendiri adalah komponenatau satu kelompok komponen yang mengatur aksesantara internal network (network yang akan dilindungi) dengan eksternal network (Internet) atau antarabeberapa kumpulan networkbeberapa kumpulan networkFirewall dapat berupa solusi hardware dan software yang membatasi akses dari jaringan internal ke internet yang membatasi akses dari jaringan internal ke internet atau sebaliknyaFirewall dapat juga digunakan untuk memisahkan duaatau lebih bagian jaringan lokal
Peningkatan Keamanan Jaringang g
Istilah-istilah dalam FirewallHost
Sistem komputer yang terhubung pada suatu network
Bastion HostBastion HostSistem komputer yang memiliki tingkat sekuritas yang tinggi karena sistemini rawan terhadap serangan hacker dan cracker, karena mesin inidiekspos keluar (internet)
Packet FilteringMengatur secara selektif alur data yang melintasi suatu network. Packet filtering bertugas melewatkan atau memblok suatu paket data yang melintasi network
Perimeter NetworkNetwork tambahan yang terdapat diantara network yang dilindungidengan network eksternal, menyediakan layer tambahan dari suatu sistemsecurity
Peningkatan Keamanan Jaringang g
Packet FilteringPacket FilteringSering disebut srcreening router – router yang melakukanrouting packet antara internal dan eksternal network secaraselektif sesuai dengan security policy yang digunakan padanetwork tersebut. Informasi meliputi :
Ip address asalpIP address tujuanProtocol (TCP, UDP, ICMP)
C / lPort TCP/UDP asalPort TCP/UDP tujuan
Peningkatan Keamanan Jaringang g
Proxy ServicesProxy ServicesMerupakan aplikasi spesifik atau program server yang dijalankan pada mesin firewallMengambil request internet service (ftp, telnet, HTTP) danmeneruskan (bergantung pada security policy) ke host yang ditujudituju.Proxy merupakan perantara internal network dan eksternalnetwork (internet)Tingkat sekuritas lebih tinggi dari screening router
Peningkatan Keamanan Jaringang g
Variasi Arsitektur FirewallVariasi Arsitektur FirewallKombinasi dari adanya ragam firewallKonfigurasi disesuaikan dengan kebijakan sekuriti jaringankomputer
Dual atau lebih bastion hostMenggabungkan ekterior dan interior RouterMenggabungkan ekterior dan interior RouterMenggabungkan Bastion Host dan Exterior RouterMenggabungkan Bastion Host dan interior router
Software Firewall
Berdasar rule-list yang ada didalamnyaBerdasar rule list yang ada didalamnyaSederhana – GUIKemampuanKemampuan