Friday, November 15, 2019

KEAMANAN KOMPUTER (M9)

KEAMANAN JARINGAN LOKAL


Membatasi Akses ke Jaringan
A.Tingkatan akses
   –Pembatasan login
   –Pembatasan jumlah usahalogin
   –Tingkatan akses yang diizinkan (read/ write/ execute)


Mekanisme Kendali Akses
A.Metode otentifikasi didasarkan pada3 carayaitu:
   1.Sesuatuyang diketahui pemakai, misalnya:
      •Password, kombinasi kunci, dsb
   2.Sesuatu yang dimiliki pemakai, misalnya:
      •Kartui dentitas, kunci, dsb
   3.Sesuatu mengenai (ciri) pemakai, misalnya:
      •Sidikjari, suara, foto, tanda tangan.

Waspadai terhadap Rekayasa Sosial
•Mengaku sebagai eksekutif yang tidak berhasil mengakses
•Mengaku sebagai administrator yang perlu mendiagnosa 
 masalah network
•Mengaku sebagai petugas keamanan e-commerce
•Pencurian surat, password
•Penyuapan, kekerasan

Membedakan Sumber Daya Internal dan Eksternal
•Memanfaatkan teknologi firewall yang memisahkan network 
  internal dan eksternal dengan rule tertentu.

Sistem Otentikasi User
•Proses penentuan identitas dari seseorang yang sebenarnya 
 untuk menjaga keutuhan (integrity) dan keamanan data, 
 dengan cara membuktikan siapa dirinya sebelum mengakses.

Upaya untuk lebih mengamankan proteksi password
1.Salting
2.One Time Password
3.Satu daftar panjang pertanyaan dan jawaban.

Contoh Produk Otentikasi User:
1.Secureid ACE (Access Control Encryption)
  System token hardware seperti kartu kredit berdisplay, 
  pemakai akan menginput nomor pin yang diketahui bersama, 
  lalu memasukkan pascode bahwa dia pemilik token.
2.S/Key (Bellcore) System software yang membentuk onetime
  password (OTP) berdasarkan informasi Login terakhir dengan 
  aturan random tertentu.















Melindungi Aset Organisasi
•Secara administratif / fisik
 –Rencana kemungkinan terhadap bencana
 –Program penyaringan calon pegawai sistem informasi
 –Program pelatihan user
 –Kebijakan akses network

•Secara Teknik
 –Penerapan Firewal
 –Penerapan VPN (Virtual Private Network)


Virtual Private Network
•Jaringanprivasimiliksuatuorganisasiatauperusahaan
•Cara membetukVPN
 –Tunnelling
 –Firewall

Firewall
•Keuntungan
–Fokus dari segala keputusan sekuritas
–Dapat menerapkan suatu kebijaksanaan sekuritas
–Mencatat segala aktivitas yang berkaitan dengan alur data 
  secara efisien
–Dapat membatasi penggunaan sumber daya informasi

•Kelemahan
 –Tidak dapat melindungi network dengan serangan koneksi 
   yang tidak melewatinya.
 –Tidak dapat melindungi dari serangan dengan metoda baru 
   yang belum dikenal oleh firewall
 –Tidak dapa tmelindungi dari serangan virus.























Tipe Firewall
1.Paket Filtering
2.Application Level Firewalls
   –Tingkat aplikasi, sering disebut sebagai proxy server
   –Tidak ada hubungan langsung antara client & server
   –Hanya firewall / proxy yang ter-expose kepihak eksternal
3.State fulI inspection Firewalls
   –Melakukan trakking status dan konteks dari data paket
   –Pemeriksaan paket yang diterima apakah sesuai dengan 
     konteks koneksi yang ada (list address valid)
4.Dynamic Packet Filtering Firewalls
5.Internal Network Connected to Internet via Router Firewall
6.Router filters packet by packet, keputusan untuk menerima 
   atau menolak sumber IP Address, tujuan IP address, 
   sumberTCP/ UDP dan tujuan port numbers, dan lainnya.


Application Gateway
•Proxy
 –Istilah umum pada teknik jaringan=> proses yang berada 
   antara client dan server proses.
 –Dari sisi client=> proxy mewakili server
 –Dari sisi server=> proxy mewakili client
 –Umumnya proxy => terkait dengan konteks aplikasi.
 –Security: Proxy dapat menerapkan (enforce) kebijakan 
   keamanan dalam memberikan services dari suatu aplikasi

Cont. Proxy
•HTTP Proxy : menerima dan menolak user melalui HTTP / TCP
•Contoh kebijakan keamanan dalam proxy:
–Kebijakan membatasi akses kedirektory tertentu di web server 
  untuk user tertentu / remote site.
–Menggunakan filter port 80, tidak efektif karena melakukan 
  blok pada keseluruhan akses.


Sumber: Diolah dari berbagai sumber

                   
                             >>>>>TERIMAKASIH<<<<<


No comments:

Post a Comment

ARSITEKTUR & ORGANISASI KOMPUTER (UNIT MASUKAN & KELUARAN)

UNIT MASUKAN DAN KELUARAN Definisi dan Fungsi: Unit masukan dan keluaran merupakan bagian komponen   utama dari sistem komputer ...