Keamanan jaringan adalah serangkaian kebijakan dan praktik yang diterapkan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya yang dapat diakses jaringan. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna memilih atau diberi ID dan kata sandi atau informasi otentikasi lainnya yang memungkinkan mereka mengakses informasi dan program dalam otoritas mereka. Administrator jaringan bertanggung jawab untuk memastikan keamanan jaringan. Administrator jaringan harus memiliki pengetahuan dan keterampilan yang memadai untuk menerapkan dan mengelola keamanan jaringan.
Berikut adalah beberapa tips untuk meningkatkan keamanan jaringan:
Gunakan kata sandi yang kuat dan unik untuk setiap akun.
Perbarui perangkat lunak dan firmware secara berkala.
Selalu waspada terhadap email dan pesan mencurigakan.
Install anti virus dan firewall.
Lakukan backup data secara berkala.
Dengan menerapkan keamanan jaringan yang baik, kita dapat melindungi data dan sumber daya jaringan dari berbagai ancaman.
2. POKOK-POKOK MATERI
1. Konsep Keamanan JaringanAnd some text
2. Resiko Keamanan Jaringan
3. Karakteristik Penyusup
4. Aspek Tujuan Keamanan Jaringan
5. Security Attack Models
6. Jenis-jenis ancaman sistem keamanan jaringan
7. Lapisan Keamanan
2
8. Sejarah Firewall
9. Definisi Firewall
10. Jenis-jenis Firewall
11. Tujuan Penggunaan Firewall
12. Fungsi Firewall
13. Konfigurasi Firewall
3. KONSEP KEAMANAN
JARINGAN
Suatu cara atau suatu sistem yang digunakan untuk
memberikan proteksi (perlindungan) dalam jaringan
komputer. Dalam jaringan komputer sangat penting
dilakukan untuk memonitor akses jaringan dan
mencegah penyalahgunaan sumber daya jaringan
yang tidak sah.
3
4. 1. PHYSICAL SECURITY
Keamanan yang bersifat fisik (physical security) termasuk
akses orang ke gedung, peralatan, dan media yang
digunakan.
4
RESIKO KEAMANAN JARINGAN
5. 2. PERSONAL SECURITY
Keamanan yang berhubungan dengan orang (personal),
seperti mengidentifikasi user (username dan password).
5
RESIKO KEAMANAN JARINGAN
8. KARAKTERISTIK PENYUSUP
1. The Curious (Si Ingin Tahu)
Tipe penyusup ini pada dasarnya tertarik menemukan
jenis sistem dan data yang Anda miliki.
8
9. KARAKTERISTIK PENYUSUP
2. The Malicious (Si Perusak)
Tipe penyusup ini berusaha untuk merusak sistem
Anda, atau merubah web page Anda.
9
10. KARAKTERISTIK PENYUSUP
3. The High-Profile Intruder (Si Profil
Tinggi)
Tipe penyusup ini berusaha menggunakan sistem Anda untuk memperoleh
popularitas dan ketenaran.
10
11. KARAKTERISTIK PENYUSUP
4. The Competition (Si Pesaing)
Tipe penyusup ini tertarik pada data yang Anda miliki dalam sistem Anda.
11
12. TUJUAN KEAMANAN JARINGAN
1. Privacy / Confidentiality
Privacy / Confidentiality adalah menjaga informasi dari
orang yang tidak berhak mengakses.
12
13. TUJUAN KEAMANAN JARINGAN
2. Integrity
Integrity adalah informasi tidak boleh diubah tanpa
seijin pemilik informasi.
13
14. TUJUAN KEAMANAN JARINGAN
3. Authentication
Authentication adalah metode untuk menyatakan
bahwa informasi betul-betul asli.
14
15. TUJUAN KEAMANAN JARINGAN
4. Availability
Availability adalah berhubungan dengan ketersediaan
informasi ketika dibutuhkan.
15
17. TUJUAN KEAMANAN JARINGAN
6. Non-repudiation
Non-repudiation adalah aspek yang menjaga agar
seseorang tidak dapat menyangkal telah melakukan
sebuah transaksi.
17
18. SECURITY ATTACK MODELS
1. Interruption
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan
ditujukan kepada ketersediaan (availability) dari sistem.
18
19. SECURITY ATTACK MODELS
2. Interception
Pihak yang tidak berwenang berhasil mengakses aset atau
informasi.
19
20. SECURITY ATTACK MODELS
3. Modification
Pihak yang tidak berwenang tidak hanya berhasil mengakses,
akan tetapi dapat juga mengubah (tamper) aset.
20
21. SECURITY ATTACK MODELS
4. Fabrication
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam
sistem.
21
22. JENIS JENIS ANCAMAN
1. Memaksa masuk dengan kamus
password
Serangan ini dilakukan dengan upaya masuk ke
dalam jaringan dengan menyerang database
password atau menyerang login prompt yang
sedang aktif.
22
23. JENIS JENIS ANCAMAN
2. Denial of Services (DoS)
Serangan Denial of Services (DoS) ini adalah salah
satu ancaman keamanan jaringan yang membuat
suatu layanan jaringan menjadi terblokir.
23
24. JENIS JENIS ANCAMAN
3. Smurf Attack
Serangan keamanan jaringan dalam bentuk Smurf
Attack terjadi ketika sebuah server digunakan untuk
membanjiri korban dengan data sampah yang tidak
berguna. Server atau jaringan yang dipakai
menghasilkan respon paket yang banyak seperti
ICMP ECHO paket atau UDP paket dari satu paket
yang dikirim.
24
25. JENIS JENIS ANCAMAN
4. Ping of Death
Serangan dengan mengirimkan paket ping
oversized yang banyak sekali kepada korbannya.
25
26. JENIS JENIS ANCAMAN
5. Stream Attack
Stream Attack terjadi saat banyak jumlah paket
yang besar dikirim menuju ke port pada sistem
korban menggunakan sumber nomor yang random.
26
27. JENIS JENIS ANCAMAN
6. IP Spoofing
IP Address dan node source yang valid diganti
dengan IP Address atau node source yang palsu.
27
28. JENIS JENIS ANCAMAN
7. Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle
(serangan pembajakan) terjadi saat user perusak
dapat memposisikan diantara dua titik link
komunikasi.
28
29. JENIS JENIS ANCAMAN
8. Spamming
Spam sering kita definisikan sebagai email sampah
yang tak diundang, newsgroup, atau pesan diskusi
forum.
29
30. JENIS JENIS ANCAMAN
9. Sniffer
Merupakan kegiatan user perusak yang ingin
mendapatkan informasi tentang jaringan atau
traffic lewat jaringan tersebut.
30
31. JENIS JENIS ANCAMAN
10. Cracker
User perusak yang bermaksud menyerang suatu
system atau seseorang.
31
32. 1. Keamanan Fisik
Keamanan fisik ini berarti keamanan yang nampak seperti
komputer, laptop, dan sebagainya.
32
LAPISAN KEAMANAN
33. 2. Keamanan Lokal
Keamanan lokal berarti keamanan yang berkaitan dengan user dan
hak-haknya.
33
LAPISAN KEAMANAN
34. 3. Keamanan File & System File
Keamanan yang berkaitan dengan file data yang ada pada OS
Windows ataupun LINUX.
34
LAPISAN KEAMANAN
35. 4. Keamanan Password & Enkripsi
Keamanan yang berkaitan dengan penggunaan password pada
system ataupun terhadap file.
35
LAPISAN KEAMANAN
36. 5. Keamanan Kernel
Keamanan yang berkaitan dengan penggunaan operating system
yang terbaru.
36
LAPISAN KEAMANAN
37. 6. Keamanan Jaringan
Keamanan yang berkaitan dengan penggunaan jaringan saat
melakukan suatu aktivitas.
37
LAPISAN KEAMANAN
38. Definisi Firewall
Firewall didefinisikan sebagai sebuah komponen
atau kumpulan komponen yang membatasi
akses antara sebuah jaringan yang diproteksi
dan internet, atau antara kumpulan kumpulan
jaringan lainnya.
38
39. JENIS-JENIS FIREWALL
1. Packet Filter
Merupakan sebuah komputer yang dibekali dengan dua
buah Network Interface Card (NIC) yang mana
fungsinya menyaring berbagai paket yang masuk.
39
40. JENIS-JENIS FIREWALL
2. Circuit Level Gateway
Firewall ini beroperasi dalam level yang lebih tinggi
pada model referensi OSI ketimbang jenis Packet Filter
Firewall.
40
41. JENIS-JENIS FIREWALL
3. Application Level
Penggunaan firewall ini akan mengakibatkan tidak
dibolehkannya paket untuk masuk melewati firewall
tersebut secara langsung.
41
42. JENIS-JENIS FIREWALL
4. Network Address Translation (NAT)
Menyediakan proteksi secara otomatis terhadap sistem
dibalik firewall.
42
43. JENIS-JENIS FIREWALL
5. Stateful Firewall
Menggabungkan berbagai keunggulan yang biasanya
ditawarkan oleh firewall berjenis packet filtering, Proxy
dan Circuit Level dalam suatu sistem.
43
45. JENIS-JENIS FIREWALL
7. Transparent Firewall
Melakukan apa saja yang dapat dilakukan oleh firewall
jenis packet filtering, sebagaimana halnya stateful
firewall serta tak nampak oleh pengguna.
45