Tugas Makalah Klas 12 TKJ SMK Citra Negara Depok

Assalamu'alaikum wr.wb

Tugas Makalah Klas 12 TKJ SMK Citra Negara Depok

KEAMANAN JARINGAN KELAS XII TKJ

Materi Pokok

Kebijakan Penggunaan Jaringan :

·                     Kebijakan organisasi

·                     Etika menggunakan jaringan komputer

·                     Kebijakan mengakses komputer

Kemungkinan Ancaman dan Serangan Terhadap Keamanan Jaringan :

·                     Serangan fisik terhadap keamanan jaringan

·                     Serangan logik terhadap keamanan jaringan

·                     Peralatan pemantau kemungkinan ancaman dan serangan terhadap keamanan jaringan

Sistem Keamanan Jaringan yang Dibutuhkan :

·                     Tujuan sistem keamanan jaringan

·                     Cara pengamanan jaringan

·                     Ancaman pada sistem keamanan jaringan

Langkah-langkah penguatan host :

·                     Pengertian host hardening

·                     Elemen host hardening

·                     Dasar pengamanan di host

Firewall di host dan server :

·                     Pengertian firewall

·                     Analisis dan implementasi firewall di host

·                     Analisis dan implementasi firewall di host

Kebutuhan persyaratan alat untuk membangun server firewall :

·                     Pengertian server firewall

·                     Filtering firewall

·                     Proxy

·                     Peralatan pembangun firewall

Log server firewall :

·                     Pengertian  loglist server firewall

·                     Analisis laporan hasil kerja server firewall

Tatacara Pengamanan Peralatan Jaringan :

·                     Pengamanan fisik

·                     Pengamanan logic (Instrusion Detection System, network topology, port scanning, packet fingerprinting)

Pengujian keamanan jaringan, host dan server :

·                     Prosedur dan cara pengujian keamanan jaringan

·                     Prosedur dan cara pengujian keamanan host

·                     Prosedur dan cara pengujian keamanan server

Konsep Server Autentifikasi :

·                     Pengertian fungsi dan cara kerja server autentifikasi

·                     Pengertian fungsi dan cara kerja server autentifikasi pada beberapa contoh produk

Kebutuhan persyaratan alat untuk membangun server firewal :

·                     Pengertian server autentifikasi

·                     RADIUS

·                     TACACS+

Cara kerja Sistem Pendeteksi dan Penahan Serangan ke Jaringan :

·                     Instrusion Detection System

·                     Intrusion Prevention System

·                     Managed Authentification

·                     Managed Antivirus Protection

·                     Content Filterint

Laporan/log hasil kerja pendeteksi dan penahan serangan jaringan :

·                     Pengertian log pendeteksi dan penahan serangan jaringan

·                     Fungsi log pendeteksi dan penahan serangan jaringan

·                     Analisis log pendeteksi dan penahan serangan jaringan

Fungsi dan Tatacara Pengamanan Server Layanan :

·                     Pengertian, jenis dan fungsi server layanan

·                     Langkah-langkah pengamanan pada server layanan

·                     Analisis fungsi dan tata cara pengamnan server layanan

Konfigurasi pada subscriber internet telepon :

·                     Pengamanan komunikasi data

·                     Teknik kriptografi (exhaustive key search, mathematics, side channel attack)

Host Hardening

Assalamu'alaikum wr.wb

Host Hardening menyediakan berbagai perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan baerlapis” . Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll.

Pengertian Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening.

Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.

MACAM MACAM HARDENING/ELEMENT

• Hardening System: Security Policy
• Hardening System: Kriptografi
• Hardening System: Firewall
• Hardening System: IDS (Intrusion Detection System)
• Hardening System: Backup
• Hardening System: Auditing System
• Hardening System: Digital Forensik dan Penanganan Pasca Insiden.

1.Security Policy

Ini terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain:

• Policy penggunaan komputer
• Tidak boleh meminjamkan account kepada orang lain.
• Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
• Policy penggunaan Installasi program
• Tidak boleh menginsall program tanpa seijin staff IT
• Tidak boleh menginsall program ilegal, dll.
• Policy penggunaan Internet
• Tidak boleh menggunakan internet untuk kegiatan carding, hacking d
• Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
• Policy penggunaan Email
• Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.

2.Cryptografi

Kriptografi (cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman

a.Enkripsi dan Dekripsi

b.Cryptografi Symetric

c.Cryptografi Asymetric

3.Firewall

Firewall tersusun dari aturan aturan yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari layanan luar jaringan seperti internet.

• Statefull Packet Filter
• Packet filtering yang dikembangkan sehingga mampu “mengingat” paket yang diimplementasikan dalam state tabel
• Proses filtering sedang dibanding packet filtering dan proxy based

• Proxy Based
• Filtering di level aplikasi (Proses filtering lebih lambat)

• Posisi firewall yang optimal

• Firewall diletakkan di Router/Gateway untuk mengantisipasi serangan dari INTERNET
• Firewall diletakkan di Router,NAT untuk mengantisipasi serangan dari INTRANET

4.IDS (Intrusion Detection System)

Satu cara umum melakukan otomatisasi pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi jenis serangan dari “signature” atau “pattern” pada aktifitas jaringan. Bahkan dapat melakukan blokade terhadap traffic yang mencurigakan.

Pembagian deteksi

1. Deteksi anomaly (prosessor, bandwidth, memory dan lain-lain)
2. Signature yang disimpan dalam database

Jika Ada Serangan terdeteksi, maka hal yang harus diperbuat oleh admin adalah

• Alert via SMS, email dan lain-lain
• Konfigurasi ulang firewall
• Menjalankan program respon terhadap serangan
• Logging serangan dan event

Jenis-Jenis IDS

-network IDS

-HOST IDS

5.Backup

proses membuat data cadangan dengan cara menyalin atau membuat arsip data komputer sehingga data tersebut dapat digunakan kembali apabila terjadi kerusakan atau kehilangan.

Backup memiliki dua tujuan. Tujuan utama adalah untuk mengembalikan data apabila data tersebut hilang, baik karena terhapus atau karena rusak (corrupt). Tujuan kedua adalah untuk mengembalikan data ke titik tertentu pada masa lalu. Karena fungsinya, proses backup mengharuskan pengguna menggandakan data, yang akhirnya menghabiskan kapasitas media penyimpanan. Ini mendorong ditemukannya teknologi-teknologi untuk mengefesienkan penyimpanan data backup, misalnya deduplikasi dan kompresi.

6.Audit System

bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

7.Digital Forensik

Digital forensik berkaitan dengan :

• Pengecekan koneksi aktif
• Pengecekan listening port pasca insiden
• Pengecekan proses yang aktif pasca insiden
• Pengecekan log user yang login
• Pengecekan log system
• Pengecekan log pengakses service
• Dan lain-lain.

Penanganan/pemulihan jika sudah terjadi permasalahan

• Pengecekan apakah ada backdoor yang ditanam
• Installasi ulang sistem
• Tutup security hole yang ada
• Perbaiki konfigurasi firewall
• Dan lain-lain.

CARA KERJA HARDENING

1. System Penetration

System Penetration adalah suatu metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.

2. Patching

Patch (menambal) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan.

KETERANGAN :

1. Admin melakukan configuration atau pengaturan pada server.
2. admin juga melakukan digital forensik terhadap server untuk pengecekan log akses.
3. Admin mengecek logs melalui server, logs berisi berbagai informasi riwayat aktivitas dalam jaringan
4. Server umpan (honey pot ) merupakan duplikat server asli yang membiarkan para hacker masuk, sehingga cara hacker untuk menyerang jaringan dapat diketahui.
5. Pada server telah dipasang firewall untuk melindungi jaringan berbagai serangan dari luar jaringan seperti virus,worm,trojan,program berbahaya dan menfillter akses internet yang masuk..firewall hanya dipasang pada server , karna jika server telah terlindungi berarti client juga terlindungi, ini karena akses dari client diberikan oleh server itu sendiri
6. Admin melalui server menjalankan ids,ids akan secara otomatis mengawasi setiap aktivitas dalam jaringan dan mengeblock trafic data jika terjadi suatu serangan atau akses yang mencurugakan.
7. Admin melalui server melakukan pengiriman pesan / file dengan cara kriptografi agar file terjaga kerahasiannya sampai ke client.
8. Seluruh user dalam jaringan harus mematuhi security policy atau peraturan peraturan penggunaan yang telah dibuat.

Sumber :

• https://id.wikipedia.org/
• http://hosthardening.blogspot.co.id/

Pengertian Keamanan Jaringan Komputer

Assalamu'alaikum wr.wb

sistem keamanan jaringan komputer

Pengertian Keamanan jaringan komputeradalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk  mengakses setiap bagian dari sistem jaringan komputer.

Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer

Metode dan Aplikasi Sistem Keamanan Jaringan Komputer

Secara umum ada dua metode pada sistem keamanan jaringan komputer:
1) Metode yang digunakan untuk melindungi data saat transit jaringan
2) Metode kontrol paket yang  transit  ke jaringan
Sementara kedua metode ini secara drastis mempengaruhi trafik yang ke dan dari sebuah situs, namun tujuannya sangat berbeda.
1) Transit Keamanan:
Tidak ada sistem yang digunakan untuk  menyimpan data yang aman untuk transit ke jaringan publik. beberapa metode tersedia untuk mengenkripsi trafik antara situs. Ada Dua Aplikasi keamanan jaringan komputer secara umum adalah sebagai berikut:

Virtual Private Networks:
Membangun sebuah jaringan privat dengan menggunakan TCP  IPuntuk mendukung tingkat yang lebih rendah dari stack TCP  IP yang kedua. Dalam encapsulate form  trafik IP dikirim di berbagai bentuk jaringan fisik. Setiap sistem yang melekat pada jaringan fisik mengimplementasikan standar untuk mengirim pesan IP  pada link tersebut. Ada standar untuk transmisi paket IP di berbagai jenis link dan yang paling umum adalah Ethernet dan Point-to-Point link. Setelah menerima paket IP diberikan kepada  lapisan yang lebih tinggi dari TCP IP stack untuk pemrosesan.

Ketika jaringan privat virtual dirancang, tingkat terendah protokol TCP IP dikembangkan dengan  menggunakan sambungan TCP IP yang ada. Hal ini memberikan manfaat dalam hal transfer data yang aman hanya dengan satu langkah lebih jauh dengan  VPN memungkinkan kontrol penuh atas lapisan fisik. Hal ini sepenuhnya dalam kekuasaan desainer jaringan mengenkripsi koneksi pada lapisan fisik. Dengan mengijinkan semua trafik dari jenis apa pun pada VPN akan dienkripsi pada lapisan aplikasi atau pada stack lapisan terendah. Manfaat utama dari VPN dengan menawarkan ruang privat addres dan juga menyediakan paket enkripsi atau translasi overhead harus dilakukan pada sistem terdedikasi untuk mengurangi beban yang ditempatkan pada mesin produksi.

Paket Level Enkripsi:
Cara lain mengenkripsi trafik di lapisan yang lebih tinggi dalam stack TCP IP adalah level paket enkripsi.  Sejumlah metode yang ada untuk otentikasi aman dan sesi enkripsi telnet dan relogin yang merupakan contoh dari enkripsi pada tingkat tertinggi dari tumpukan (lapisan aplikasi). Manfaat trafik enkripsi di lapisan yang lebih tinggi adalah urusan pemroses  dengan VPN berkurang, kompatibilitas dengan aplikasi yang sedang berjalan  tidak terpengaruh dan jauh lebih mudah untuk mengkompilasi program klien yang mendukung enkripsi lapisan aplikasi daripada untuk membangun VPN

Metode di atas memiliki dampak kinerja pada host, yang menerapkan protokol dan jaringan yang menghubungkan host. Cara termudah encapsulating atau mengubah paket menjadi bentuk baru membutuhkan waktu CPU dan menggunakan kapasitas jaringan tambahan. Enkripsi adalah proses CPU-intensif dan paket dienkripsi harus diisi dengan panjang yang seragam untuk jaminan kekokohan beberapa algoritma. Selanjutnya, kedua metode memiliki dampak pada area lain yang perlu dipertimbangkan sebelum pilihan apapun dibuat untuk yang terbaik pada kasus tertentu.

2) Regulasi  Trafik 
Bentuk yang paling umum dari keamanan jaringan komputer di Internet adalah regulasi trafik. Jika paket, yang melakukan sesuatu yang berbahaya ke host remote tidak pernah pergi ke sana, remote host akan tetap terpengaruh. Regulasi trafik menawarkan layar antara host dan remote site. Hal ini terjadi pada tiga daerah dasar: router, firewall dan host.Masing-masing menawarkan layanan serupa di berbagai titik dalam jaringan.

a) regulasi trafik Router:
Setiap regulasi trafik yang terjadi pada server router atau terminal berdasarkan karakteristik paket. Hal ini tidak berisi aplikasi gateway tetapi berisi  terjemahan alamat.
b) regulasi trafik Firewall:
Dengan aplikasi trafik regulasi gateway penyaringan dilakukan
c) Host regulasi trafik:
Pada tujuan paket regulasi dilakukuan.  Dalam trafik regulasi, host memainkan peran yang lebih kecil dengan munculnya penyaringan router dan firewall.
Daftar Filter dan akses
Mengatur paket aliran antara dua situs adalah konsep yang cukup sederhana di permukaan. Untuk setiap router atau firewall, hal ini  tidaklah sulit untuk memutuskan untuk tidak meneruskan semua paket dari situs tertentu. Beberapa teknik dasar sebagai berikut:

i) Membatasi akses masuk tetapi tidak membatasi akses keluar:
Semua paket dikirim ke soket tujuan UDP atau TCP. Dari remote host paket akan berusaha untuk mencapai salah satu port. Port ini diamati oleh aplikasi, yang memberi layanan seperti Mail Transfer, Pengiriman, Usenet News, waktu, Name Domain Service dan berbagai protokol Login. Hal ini penting untuk modern router atau firewall hanya untuk mengizinkan jenis paket melalui mesin tertentu yang menawarkan layanan tertentu. Upaya untuk mengirim jenis paket tidak akan diizinkan. Ini melindungi host internal tetapi masih memungkinkan semua paket untuk keluar.

ii) masalah paket kembali:
Kecuali remote user menggunakan aplikasi enkripsi  aman misalnya  S Key, Remote user tidak login ke dalam sistem. Dengan menggunakan telnet atau ftp pengguna dapat terhubung ke remote situs. Membatasi koneksi remote untuk satu jenis paket dan mengizinkan jenis koneksi keluar. Karena sifat interaktif dari protokol, mereka harus berkonsultasi dengan nomor port yang unik untuk digunakan setelah sambungan dibuat.
iii) filter rute Dinamis:
pada situasi yang khusus terjadi, teknik baru ini menawarkan kemampuan untuk menambahkan set filter seluruh rute secara dinamis untuk sebuah remote site. Dengan menggunakan teknik ini, memungkinkan router secara otomatis mendeteksi aktivitas yang mencurigakan dan menolak  akses mesin atau seluruh situs dalam waktu yang singkat. pada kasus ini mencegah serangan apapun  secara otomatis di situs.
Daftar Filter dan akses berlangsung pada ketiga jenis sistem meskipun yang paling umum terjadi pada router.

Kesimpulan
Ada dua jenis keamanan jaringan komputer yaitu  keamanan transit dan regulasi trafik ketika dikombinasikan dapat memberi jaminan bahwa informasi yang benar,  aman diangkut ke tempat yang tepat.

Harus jelas bahwa ada persyaratan untuk memastikan bahwa host yang menerima informasi akan diproses dengan benar, ini menyangkut perihal keamanan host : Luasnya wilayah dan beragamnya sistem. Dengan pertumbuhan penggunaan bisnis Internet dengan cepat maka hal mutlak dan harus teritegral adalah sistem keamanan jaringan komputer