Tata Cara Pengamanan Peralatan Jaringan dan Contoh Implementasinya
Pengamanan pada peralatan jaringan sangat penting untuk dilakukan untuk menjaga peralatan jaringan dari berbagai ancaman, baik ancaman fisik maupun ancaman logic. Pada artikel kali ini kita akan belajar bersama tentang bagaimana cara mengamankan peralatan jaringan dari berbagai ancaman fisik dan logic dan saya akan memberikan sedikit contoh untuk mengimplementasikan pengamanan tersebut. sebelum masuk ke materi ada baiknya kalian berdoa terlebih dahulu agar kalian bisa lebih fokus dan bisa menyerap materi ini. Tata cara pengamanan peralatan jaringan ini pada dasarnya di bagi menjadi 2 yaitu:
1. Pengamanan Fisik Pada Peralatan Jaringan
Pengamanan fisik dilakukan untuk menjaga dari ancaman yang sifatnya menyerang secara fisik seperti merusak peralatan jaringan atau mencuri hardware jaringan itu sendiri. Biasanya ancaman ini diakibatkan oleh manusia, hewan,bencana alam dan lain sebagainya yang sekiranya dapat merusak hardware perangkat jaringan.Seseorang dapat masuk keruangan server secara ilegal dan mengakses atau bahkan merusak perangkat jaringan tersebut.untuk dapat meminimalkan ancaman diatas dapat dilakukan berbagai pengamanan. Tata cara pengamanan fisik yang dapat diterapkan pada peralatan jaringan :
a) Identifikasi seluruh peralatan jaringan yang dipergunakan, meliputi server, switch, router, modem, dan client. Kemudian usahakan peralatan jaringan tersebut ditempatkan pada tempat yang aman sehingga tidak mudah diakses, contoh :
- Server diletakkan pada rak / almari server yang dikunci
- Switch, router, modem diletakkan pada tempat-tempat yang tidak mudah dijangkau
- Pengkabelan jaringan yang tertutup dan melalui jalur yang tidak mudah dijangkau /dilewati pengguna
b) Penggunaan CCTV untuk memantau ruang server selama 24 jam
c) Pemakaian UPS / Stavolt
Untuk menjaga keamanan tempatkan server di ruangan yang dapat dikunci dan digembok dan pastikan ruangan tersebut dapat terkunci dengan baik. Untuk menghindari pengintaian gunakan screen-saver yang dapat di password. Atur juga semua komputer untuk melakukan fungsi auto-logout setelah tidah aktif dalam jangka waktu tertentu.
Bentuk-bentuk pengamanan fisik :
a) Bios Security
Sebenarnya seorang admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.
b) Password Attack
Banyak orang menyimpan informasi pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user menggunakan password yang cukup baik. Petunjuk pemilihan password :
baca biar makin pinter : Tips membuat password yang baik dan mudah diingat.
c) Malicious Code
Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performansi sistem menurun. Cara mengantisipasinya bisa dilihat pada 5 contoh berikut :
- Berikan kesadaran pada user tentang ancaman virus.
- Gunakan program anti virus yang baik pada workstation, server dan gateway internet (jika punya).
- Ajarkan dan latih user cara menggunakan program anti virus.
- Sebagai admin sebaiknya selalu mengupdate program anti-virus dan database virus.
- Biasakan para user untuk tidak membuka file attachment email atau file apapun dari floppy sebelum 100% yakin atau tidak attachment/file tersebut bersih dan pastikan kebijakan kemanan anda up to date.
2. Pengamanan Logic Pada Peralatan Jaringan
Serangan logic yaitu serangan pada data, aplikasi, sistem operasi, database. Serangan logic bukan menyerang secara fisik biasanya orang menyerang dengan memanfaatkan kelemahan sistem keamanan yang dimiliki oleh suatu jaringan tersebut.Untuk meminimalkan serangan logic tersebut dapat dilakukan berbagai pengamanan logic seperti di bawah ini.
Tata cara pengamanan logic pada peralatan jaringan :
a) Pemasangan Firewall
b) Pemasangan dan update anti virus
c) Penggunaan aplikasi IDS (Intrusion Detection System)
d) Penggunaan aplikasi IPS (Intrusion Prevention System)
e) Pemberian password baik pada BIOS, System operasi, aplikasi, maupun data
f) Pembagian dan pembatasan hak akses sesuai dengan fungsi masing-masing user
g) Tidak melakukan instalasi aplikasi yang tidak jelas sumber dan kegunaannya
Hubungan antara pengamanan fisik dan logic sangat erat, kuduanya harus di gunakan untuk mewujudkan keamanan yang handal pada jaringan. Kalau kita cuma memberikan pengamanan pada serangan logic tetapi kalian tidak memberikan pengamanan fisik ya sama saja kalau hardware jaringan kalian di curi atau rusak maka jaringan jga tidak akan berfungsi dengan baik. begitu pun sebaliknya. jadi keduanya harus saling berdampingan.
Pengamanan logic yaitu keamanan untuk menjaga agaar resource digunakan sebagaimana mestinya oleh pemakai yang memiliki hak. Pemakaian alat atau program dapat menyebabkan kerusakan baik disenaja atau tidak disengaja. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.
1) Jenis-jenis proteksi
a) Authentication : pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
b) gateway : gerbang masuk menuju sistem dengan firewall.
c) attack : serangan terhadap sistem.
d) authorization : pemakai diperbolehkan menggunakan pelayanan dan resource sesuai
dengan haknya.
f) monitoring : pengawasan terhadap jaringan.
g) Komunikasi terenkripsi : menggunakan enkripsi agar data tak dapat diintip
2) Arsitektur Jaringan
Untuk dapat dengan jelas mengerti mengenai keamanan jaringan komputer, kita harus terlebih dahulu mengerti bagaimana jaringan komputer bekerja. Untuk mempermudah pemeliharaan serta meningkatkan kompabilitas antar berbagai pihak yang mungkin terlibat, jaringan komputer terbagi atas beberapa lapisan yang saling independen satu dengan yang lainnya.
3) Tipe-tipe proteksi
Dikarenakan perbedaan fungsi dalam setiap lapisan jaringan komputer, maka perlindungan yang dapat dilakukan juga berbeda-beda. Pada bagian ini akan dijelaskan mengenai perlindungan terhadap jaringan komputer yang bisa dilakukan pada setiap lapisan jaringan komputer, mulai dari lapisan terbawah sampai dengan lapisan teratas.
4) Secure Socket Layer (SSL) adalah sebuah protokol yang bekerja tepat di bawah sebuah aplikasi jaringan komputer. Protokol ini menjamin keamanan data yang dikirimkan satu host dengan host lainnya dan juga memberikan metode otentikasi, terutama untuk melakukan otentikasi terhadap server yang dihubungi. Untuk keamanan data, SSL menjamin bahwa data yang dikirimkan tidak dapat dicuri dan diubah oleh pihak lain. Selain itu, SSL juga melindungi pengguna dari pesan palsu yang mungkin dikirimkan oleh pihak lain.Tahapan-tahapan yang harus dilalui dalam menggunakan SSL adalah :
1) Negosiasi algoritma yang akan digunakan kedua-belah pihak.
2) Otentikasi menggunakan Public Key Encryption atau Sertifikat elektronik.
3) Komunikasi data dengan menggunakan Symmetric Key Encryption.
Metode-metode untuk mengamankan jaringan komputer, antara lain :
- Topology : Selain permasalahan aplikasi yang akan mempergunakan jaringan komputer, topologi jaringan komputer juga memiliki IDS / IPS : Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah system keamanan dari serangan oleh pihak luar maupun dalam.
- Network peranan yang sangat penting dalam keamanan jaringan komputer.
- Port Scanning : Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer.
- Packet Fingerprinting : Karena keunikan setiap vendor peralatan jaringan computer dalam melakukan implementasi protokol TCP/IP, maka paket-paket data yang dikirimkan setiap peralatan menjadi unik peralatan tersebut. Dengan melakukan Packet Fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer.
- Security Information Management : Dalam usaha untuk meningkatkan keamanan jaringan komputer, sebuah organisasi mungkin akan meng-implementasikan beberapa teknologi keamanan jaringan komputer, seperti firewall, IDS dan IPS. Semua usaha tersebut dilakukan sehingga keamanan jaringan komputer organisasi tersebut menjadi lebih terjamin.
3. Contoh implemetasi pengamanan peralatan jaringan
a) Penggunaan CCTV untuk memantau ruang server selama 24 jam
b) Pemasangan Firewall digunakan untuk memfilter paket data dan melindungi system jaringan dari pihak yang tidak betanggung jawab.
c) Penerapan VPN untuk menjaga kerahasiaan dan keutuhan data serta melakukan authentikasi terhadap sumber data.
d) Pemberian password pada bios digunakan untuk keamanan sistem komputer.
e) Penggunaan Antivirus untuk melindungi dari serangan virus.
f) Menempatkan server ke rak/almari server yang dapat di kunci untuk menjaga keamanan sehingga tidak mudah diakses oleh orang lain.
g) Pemasangan UPS/Stavolt berfungsi untuk menstabilkan arus listrik yang diterima oleh peralatan elektronik yang dipasangkan padanya.
h) Pemasangan aplikasi IDS(intrusion detection system) dan IPS (intrusion prevention system) digunakan untuk mendeteksi dan melindungi sebuah system keamanan dari serangan oleh pihak luar maupun dalam
i) dan lain sebagainya :(
Demikian artikel Tata cara pengamanan peralatan jaringan dan contoh implementasinya.semoga artikel ini dapat memberikan wawasan kepada kita semua. artikel ini saya buat untuk menghilangkan kegabutan saya serta untuk berbagi informasi kepada kalian semua. walaupun sudah banyak yang menulis artikel tentang ini. semoga dapat bermanfaat bagi kita semua. terima kasih sudah berkunjung ke blog saya. see you...
" sampaikanlah ilmu walaupun sedikit daripada tidak sama sekali"
a) Penggunaan CCTV untuk memantau ruang server selama 24 jam
b) Pemasangan Firewall digunakan untuk memfilter paket data dan melindungi system jaringan dari pihak yang tidak betanggung jawab.
c) Penerapan VPN untuk menjaga kerahasiaan dan keutuhan data serta melakukan authentikasi terhadap sumber data.
d) Pemberian password pada bios digunakan untuk keamanan sistem komputer.
e) Penggunaan Antivirus untuk melindungi dari serangan virus.
f) Menempatkan server ke rak/almari server yang dapat di kunci untuk menjaga keamanan sehingga tidak mudah diakses oleh orang lain.
g) Pemasangan UPS/Stavolt berfungsi untuk menstabilkan arus listrik yang diterima oleh peralatan elektronik yang dipasangkan padanya.
h) Pemasangan aplikasi IDS(intrusion detection system) dan IPS (intrusion prevention system) digunakan untuk mendeteksi dan melindungi sebuah system keamanan dari serangan oleh pihak luar maupun dalam
i) dan lain sebagainya :(
Demikian artikel Tata cara pengamanan peralatan jaringan dan contoh implementasinya.semoga artikel ini dapat memberikan wawasan kepada kita semua. artikel ini saya buat untuk menghilangkan kegabutan saya serta untuk berbagi informasi kepada kalian semua. walaupun sudah banyak yang menulis artikel tentang ini. semoga dapat bermanfaat bagi kita semua. terima kasih sudah berkunjung ke blog saya. see you...
" sampaikanlah ilmu walaupun sedikit daripada tidak sama sekali"