S
Oleh karena itu perlu dilakukan pemantauan jaringan yang sifatnya rutin dan berkelanjutan. Beragam perangkat bantu untuk hal ini baik perangkat lunak atau keras tersedia untuk mendukung proses monitoring dan evaluasi keamanan jaringan.
Suatu aktivitas jaringan komputer dan telekomunikasi akan terpengaruh dengan adanya suatu kegiatan yang berdampak pada sistem keamanan secara umum. Beberapa kegiatan yang sering dilakukan pada jaringan antara lain:
Sniffing
Sniffer adalah suatu perangkat, berupa perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi pada suatu jaringan komputer. Sniffer dapat membuat NIC (Network Interface Card), dan bekerja dengan mode promiscuous sehingga dapat menangkap semua traffic dalam jaringan. Mode promiscuous adalah mode di mana semua workstation pada jaringan komputer memantau trafik lain. Keberadaan sniffer di dalam jaringan sulit dideteksi karena sniffer tidak meninggalkan jejak pada system.
Probing
Adalah kegiatan mengakses ke dalam suatu sistem oleh pihak yang tidak mempunyai otorisasi, dengan maksud untuk menemukan informasi tentang sistem tersebut. Teknik ini bertujuan untuk mengetahui apakah sebuah target sedang dalam kondisi aktif atau tidak.
Scanning
Scanning adalah kegiatan menggunakan tool secara otomatis dapat mengetahui port-port yang terbuka pada host lokal maupun host remote pada sebuah target IP address yang diketaahui sedang aktif.
Kegiatan – kegiatan tersebut pada dasarnya merupakan aktifitas harian oleh Admin jaringan untuk memantau kondisi internal jaringan yang ditanganinya. Jika ternyata ada masalah maka dengan segera dapat diperbaiki dan difungsikan kembali. Namun ternyata tool-tool tersebut dimanfaatkan secara salah oleh pihak yang tidak bertanggung jawab untuk melakukan penyerangan terhadap suatu target. Diantara bentuk penyalahgunaan tersebut antara lain:
Denial Of Service (Dos)
Adalah gangguan yang timbul antara lain karena:
- jaringan dalam hal ini server dibanjiri trafiknya sehingga kinerjanya lambat atau bahkan mati.
- ada virus yang melakukan duplikasi dan menyebar.
- adanya kerusakan perangkat pelindung, contohnya firewall.
Malicious Code
Ini adalah suatu program yang menyebabkan sesuatu kerusakan atau kehilangan data. Trojan horse, virus, dan worm dapat dikatagorikan sebagai malicious code yang umumnya disertakan dalam suatu file atau program.
Berikut terdapat diagram dimana terlihat bahwa untuk tiap tahapan perkembangan perangkat keamanan pada suatu era disertai dengan serangan keamanan terhadap jaringan.
Perangkat Keras Keamanan Jaringan
Pada suatu jaringan komputer selain perangkat komputer terdapat perangkat lain seperti:
Hub & Switch
Berfungsi sebagai titik akses yang terhubung satu sama lain dengan topologi tertentu.
Firewall
Firewall digunakan untuk memisahkan jaringan, sebaiknya tidak digunakan untuk memisahkan seluruh jaringan internal dari jaringan luar. Firewall internal digunakan untuk memisahkan beberapa bagian dari jaringan internal yang sensitif terhadap jaringan nonsensitif dan jaringan luar. Sedangkan firewall external berfungsi untuk memisahkan antara jaringan non sensitif dengan jaringan luar.
Router
Router yang mempunyai fasilitas keamanan seperti firewall, disebut ‘secure router’ atau ‘secure gateway’. Routers melakukan pengiriman indirect IP datagram yang bekerja dengan menggunakan tabel routing.
Perangkat Lunak Keamanan Jaringan
Ada beberapa perangkat lunak yang digunakan untuk mengamati kinerja jaringan internet, beberapa di antaranya adalah:
SNORT
SNORT merupakan packet sniffer untuk instrusion detection yang bekerja secara realtime.
hping
hping adalah sebuah TCP/IP assembler yang dapat melakukan Port scanning, Network testing, Mengetes firewall Traceroute, dll. Aplikasi hping sendiri adalah aplikasi gratis yang dapat diakses langsung di situs resminya yaitu www.hping.org .
Nessus
Nessus adalah program yang berfungsi memonitor , kemudian menganalisa kelemahan dari jaringan. Berikut ini adalah penjelasan tentang karakteristik Nessus:
- NASL (Nessus Attack Scripting Language), merupakan cara penulisan program dengan bahasa yang mudah dan cepat.
- Plug-in architecture, mekanismenya mudah jika ingin menambah parameter tes yang kita inginkan
- Dapat memeriksa banyak host secara bersamaan
Antivirus
Merupakan perangkat lunak yang merupakan program utility, Dimana mampu mencegah atau memindahkan virus.
Contoh : Norton Utility, Kaspersky, dll
Salah satu cara untuk membatasi akses dan menjaga informasi dari pihak yang tak berhak adalah dengan menggunakan teknik enkripsi dengan mengubah format data dalam bentuk yang hanya dapat dibaca oleh sistem. Proses enkripsi dapat diterapkan secara software maupun hardware.
Komentar
Posting Komentar