Keamanan Komputer Network Security Terbaru

Apa itu Jaringan Komputer? 2 atau lebih personal komputer yang saling terinterkoneksi dan bisa saling bertukar berita. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain. Lapisan-lapisan ini disebut protokol. Lapisan-lapisan yang dimiliki:
- Physical
- Data Link
- Network
- Transport
- Session
- Presentasion
- Application
Disebut pula OSI (Open System Interconnection)
Contoh protokol: TCP/IP, IPX/SPX, APPLETALK, NETBEUI, dan lain-lain. Protokol yang banyak dipakai merupakan TCP/IP. Terdiri menurut 4 lapisan
- Link (Lapisan OSI 1 dan dua)
- Internetwork (Lapisan OSI tiga)
- Transport (Lapisan OSI 4 dan 5)
- Application (Lapisan OSI lima sampai 7)
Baca jua: Keamanan Komputer physical Security and Biometrics

Proteksi Jaringan Komputer

Layer 2
Mac Address Authentication. 
Pengontrolan dilakukan pada switch/hub dan wireless access point
- WEP/WPA (Wired Equivalent Privacy/Wi-Fi Protected Access). 
Data yang dikirim dienkripsi terlebih dahulu

Layer 3
Perlindungan dilakukan dari alamat IP dan Port

Layer 4/5
Pengamanan lebih difokuskan dalam mengamankan data yg dikirim. 
Misalnya dengan VPN (Virtual Private Network).

Layer 7
Metode yang digunakan
- SSL (Secure Socket Layer). 
Misalnya: 
  • Mengakses url web: //domain.com. 
  • Mengakses personal komputer remote menggunakan ssh (secure shell) dan scp (secure copy).
- Application firewall.
  • Pemeriksaan dilakukan dalam holistik data yg diterima sang aplikasi. 
  • Paket data disatukan kemudian diperiksa apakah data yg dikirimkan berbahaya atau tidak
  • Bila ditemukan berbahaya untuk sebuah pelaksanaan, data tersebut disingkirkan atau dibuang
  • Dipasang di setiap komputer,
  • Dapat mengakibatkan lamanya data yang sampai ke pelaksanaan.
  • Contoh: Pengecekan email pada email client

Jenis-jenis agresi:

1. DOS/DDOS (Denial of Services/Distributed Denial of Services)
Suatu metode agresi yang bertujuan buat menghabiskan sumber daya dalam alat-alat jaringan personal komputer . Contoh: 
a. SYN Flood Attack
  • Dimulai menurut client mengirimkan paket dengan indikasi SYN
  • Pihak server menjawab dengan mengirim paket SYN serta ACK
  • Terakhir client mengirim paket ACK (koneksi terbuka)
  • Koneksi akan berakhir bila galat satu pihak mengirim paket FIN atau paket RST atau connection time-out
  • Komputer server mengalokasikan sebuah memori untuk koneksi ini
  • Dikenal menggunakan istilah Three-Way-Handshake
  • Pada agresi ini, sebuah host mendapat paket SYN pada jumlah yg sangat banyak serta secara terus menerus.
  • Berdampak pada memori (memori akan habis teralokasi)
  • Ada permintaan baru (tidak dapat dilayani lantaran memorinya habis)
Penanganan SYN Flood Attack
- Micro-blocks
  • Ketika penerima paket inisialisasi, host mengalokasikan memori dengan sangat kecil
  • Diharapkan dapat menampung banyak koneksi
b. Smurf Attack
  • Menggunakan paket ping request
  • PING akan mengirim satu paket data ke keliru satu alamat, kemudian alamat-nya akan membalas prosesnya dicatat pada bentuk lamanya waktu

  • Penyerang mengirim paket ping request ke poly host (secara broadcast)
  • IP pengirim diubah menjadi IP host yang akan diserang
  • Berdampak host sebagai terlalu sibuk serta kehabisan asal daya komputasi, sebagai akibatnya tidak dapat melayani permintaan lainnya
Penanganan Smurf Attack
  • Tidak melayani permintaan ping request
c. Ping of Death
  • Tujuan utama merupakan membentuk paket yang berukuran lebih menurut 65535.
  • Sistem Operasi nir bisa menghandel paket yg lebih berdasarkan 65535, sehingga mengakibatkan beberapa sistem operasi crash.

d. Buffer Overflow
  • Terjadi dimana acara menulis keterangan yg lebih besar ke buffer berdasarkan dalam tempat yang dialokasikan pada memori
  • Penyerang dapat membarui data yg mengontrol jalur hukuman acara dan membajak kontrol acara buat mengeksekusi instruksi si penyerang
Contoh perkara agresi DoS
  • 6 Februari 2018, portal Yahoo tewas selama tiga jam
  • Buy.com, pada hari berikutnya sehabis beberapa jam dipublish
  • Sore harinya eBay.com, amazon.com, CNN, ZDNet, FBI mendapatkan hal yang sama.
  • 15 Agustus 2018, microsoft.com diserang DoS. Selama dua jam website nir bisa diakses
  • 27 Maret 2018, Website Al Jazeera berbahasa Inggris yang baru beberapa jam online, juga diserang DoS
  • 1 Mei 2018, Website libertyreserve.com, e-currency, terserang DoS. Beberapa hari tidak bisa diakses.
  • 20 Oktober 2018 terjadi penyerangan terhadap 13 root dns server
  • Mengakibatkan 7 menurut 13 server menjadi mati

2. Packet Sniffing
  • Sebuah metode agresi dengan cara mendengarkan semua paket yg lewat pada sebuah media komunikasi
  • Paket-paket disusun ulang sehingga menciptakan data
  • Dilakukan dalam koneksi broadcast

Penanganan Packet Sniffing
  • Gunakan Switch, jangan HUB
  • Gunakan koneksi SSL atau VPN

Packet Sniffing Sebagai Tools Administrator
  • Berguna untuk memonitoring suatu jaringan terhadap paket-paket yang nir normal
  • Dapat mengetahui pengirim dari paket-paket yg nir normal

3. IP Spoofing
  • Sebuah model serangan yg bertujuan buat menipu orang
  • Dilakukan menggunakan mengganti IP sumber, sebagai akibatnya bisa melewati firewall
  • Pengiriman paket palsu ini dilakukan menggunakan raw-socket-programming

4. DNS Forgery

  • Sebuah metode penipuan terhadap data-data DNS
  • Penyerang membuat DNS palsu
  • Akses ke sebuah website dialihkan ke website lain.

5. DNS Cache Poisoning
  • Memanfaatkan cache menurut setiap DNS
  • Penyerang membuat data-data palsu yg nantinya tersimpan di cache sebuah DNS

Mekanisme Pertahanan

  • Implementasi IDS (Intrusion Detection System)
  • IDS mendeteksi adanya intrusion
  • Instrusion berupa paket-paket yg tidak wajar
  • IDS Memiliki daftar Signature-based yang digunakan buat menilai apakah sebuah paket itu lumrah atau tidak
  • Ada dua jenis IDS:- Network-based IDS
    - Host-based IDS
  • Network-based IDS mengamati jaringan untuk mendeteksi adanya kelainan, contohnya network flooding, port scanning, bisnis pengiriman virus via email
  • Host-based IDS dipasang pada host buat mendeteksi kelainan dalam host tadi, contohnya adanya proses yang semestinya nir berjalan, kini sedang berjalan, adanya virus di workstation

Implementasi Network Management

  • Administrator dapat memantau penggunaan jaringan buat mendeteksi adanya masalah (jaringan nir bekerja, lambat, dll)
  • Sering memakai Simple Network Management Protokol
  • Contohnya program MRTG atau CACTI

Pemasangan Anti-Virus

  • Penggunaan antivirus yang up-to-date
  • Antivirus ini harus dipasang dalam workstation dan server yg terdapat di jaringan komputer

Evaluasi Jaringan

  • Evaluasi terhadap desain, baik buat intranet juga interaksi ke internet
  • Lakukan segmentasi
  • Pisahkan jaringan internal menggunakan jaringan yang dapat diakses berdasarkan luar (DeMiliterized Zone (DMZ))

Implementasi Port Scanning

  • Administrator bisa mempelajari port-port yang terbuka berdasarkan setiap komputer

Implementasi Firewall

  • Agar paket-paket yg rancu bisa ditolak

Download Materi

Demikian artikel keamanan komputer: network security, buat mendownload materi dalam artikel ini, termasuk artikel keamanan komputer lainnya pada bentuk PPT (powerpoint), silahkan download pada artikel keamanan personal komputer lengkap PPT. Semoga berguna.

Popular posts from this blog

Pembagian Persebaran Flora dan Fauna di Indonesia Terbaru

Image
Pembagian Persebaran Flora serta Fauna di Indonesia - Di semua bagian bumi ini beredar banyak sekali jenis flora serta fauna. Keberagaman jenis flora dan fauna ini tersebar diseluruh daerah didunia secara tidak merata. Tetapi persebaran tanaman serta fauna tersebut ditentukan oleh beberapa faktor yang terkait. Faktor umum dalam penyebaran flora serta fauna tadi meliputi faktor syarat tempat flora dan hewan ini tumbuh dan syarat lingkungan kurang lebih loka persebaran flora dan hewan tadi. Faktor ini tergolong kedalam faktor fisik pada pembagian flora dan fauna. Jaman dahulu sebagian bumi hanya diselimuti oleh es dan batas permukaan bahari masih dalam keadaan rendah yaitu pada jaman es, jaman glasial juga jaman pleistosen. Hal tersebut menciptakan beberapa fauna dapat menggunakan mudah bermigrasi berdasarkan satu tempat ketempat lain karena daratan bumi masih bergabung satu sama lain. Setelah jaman silih berganti terjadilah perubahan iklim yang ekstrim membuat sebagian es yang masih a
Read more

Contoh Soal PG Pendidikan Agama Islam PAI Kelas XI Semester 1 K13 Beserta Jawaban Part3 Terbaru

Contoh Soal PG Pendidikan Agama Islam (PAI) Kelas XI Semester 1 K13 Beserta Jawaban ~ Part-3 atau bagian ketiga adalah lanjutan contoh soal pilihan ganda PAI kelas 11 semester satu kurikulum 2018 bagian ke-2 (soal nomor 11-20). Pada bagian ke-3 berisikan materi soal yang tidak sama dengan sebelumnya, dimana bagian ini berisikan Bab mengenai Berani Membela Kebenaran serta Perilaku Jujur, dengan sub bab misalnya: pentingnya mempunyai sifat syaja'ah, konduite jujur, harus berani jujur serta hikmah prilaku jujur. ( Baca jua materi yang sama dalam bentuk uraian/essai:  Contoh Soal Essay Pendidikan Agama Islam (PAI) Kelas XI Semester 1 K13 Beserta Jawaban ~ Part-3 ) Berikut, soal PG PAI Kurikulum 2018 edisi revisi kelas xi semester 1 menggunakan kunci jawaban buat anak didik Sekolah Menengah Atas/Sekolah Menengah Kejuruan/Sederajat dimulai dari soal nomor 21. 21. Dalam rangka memupuk sifat kejujuran, kita perlu menghindari perilaku…. a. Sering ingkar janji b. Cepat bertindak c. Suka m
Read more

INILAH CONTOH ISIAN CATATAN FAKTA PKG 14 KOMPETENSI

Image
PKG PenilaianKinerja Guru (PKG) dilakukan untuk melihat kinerja guru dalam melaksanakantugas utamanya, yaitu melaksanakan pembelajaran, pembimbingan dan/ataupelaksanaan tugas lain yang relevan dengan fungsi sekolah/madrasah. Hasil PKGURU selanjutnya digunakan untuk membantu guru dalam meningkatkan pengetahuandan keterampilannya pada kompetensi tertentu sesuai keperluan. LEMBAR CATATAN FAKTA Lembarcatatan fakta PKG merupakan lembar yang dibuat atau diisi oleh penilai padasaat melakukan pengamatan. Pengamatan adalah kegiatan untuk menilai kinerjaguru melalui diskusi sebelum pengamatan, pengamatan selama pelaksanaan prosespembelajaran, dan diskusi setelah pengamatan. Dibawah ini mungkin bisa kita jadikan model tentang isian catatan fakta dari 14 Kompetensi tersebut KOMPETENSI 1  Mengenal ciri peserta didik 2.kompETENSI 2  Menguasai teori belajar serta prinsip-prinsip belajaran yg mendidik Download 14 kompetensi PKG beserta Catatan Faktanya pada masing-masing kompetensidari 1-7klik
Read more