• Tidak ada hasil yang ditemukan

SISTEM KEAMANAN JARINGAN KOMPUTER (1)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "SISTEM KEAMANAN JARINGAN KOMPUTER (1)"

Copied!
23
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 23 Halaman )

Teks penuh

(1)

SISTEM KEAMANAN JARINGAN KOMPUTER

(2)

Materi :

St t

i M

Si t

K

…

Strategi Merancang Sistem Keamanan

…

Peningkatan Keamanan Jaringan

g

g

…

Variasi Arsitektur Firewall

(3)

Strategi Merancang Sistem Keamanan

g

g

…

Threat pada jaringan yang semakin beragam

…

Threat pada jaringan yang semakin beragam

† Hacker, cracker

† Virus, Malware

… Internet

… Tujuan Sekuriti jaringan : memaksimalkan sumber daya yang

(4)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Hak Akses

„ User yang memiliki hak untuk mengakses sistem

† Lapisan Sekuriti

„ Network Security „ Host/server security „ Host/server security „ Human security

† Satu jalur Masuk

„ Pengawasan terpusat

(5)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Satu jalur Masuk

Internet

Router Satu Jalan Masuk

(6)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Enkripsi Data Dan Digital Signature

„ RSA, MD-5, IDEA, SAFER, Skipjack, Blowfish

(7)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Stub Sub-Network

„ Stub sub-network adalah sub-jaringan komputer yang hanya memiliki satu jalur keluar masuk sub-jaringan tersebut Strategi ini digunakan untuk mengisolasi sub-jaringan masuk sub-jaringan tersebut. Strategi ini digunakan untuk mengisolasi sub-jaringan komputer yang benar-benar memerlukan perlindungan maksimal.

Internet

Router

Hub

Stub Network /

(8)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Cari Titik Lemah

„ Mencari titik lemah pada jaringan, dilakukan oleh administrator

† Dua SikapUmum

„ Prohibitive – Menolak secara umum

„ Permissive Menerima Secara Umum

„ Permissive – Menerima Secara Umum

† Keanekaragaman

„ Perangkat kerasg

„ Perangkat Lunak

(9)

Peningkatan Keamanan Jaringan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Cari Titik Lemah

„ Mencari titik lemah pada jaringan, dilakukan oleh administrator

† Dua SikapUmum

„ Prohibitive – Menolak secara umum

„ Permissive Menerima Secara Umum

„ Permissive – Menerima Secara Umum

† Keanekaragaman

„ Perangkat kerasg

„ Perangkat Lunak

(10)

Peningkatan Keamanan Jaringan

g

g

…

Semakin beragamnya ancaman

…

Semakin beragamnya ancaman

…

Salah satu alternatif untuk meningkatkan keamanan

jaringan komputer adalah dengan menggunakan suatu

j

g

p

g

gg

(11)

Peningkatan Keamanan Jaringan

g

g

…

Firewall

…

Firewall

†

Definisi dasar dari Firewall sendiri adalah komponen

atau satu kelompok komponen yang mengatur akses

antara internal network (network yang akan dilindungi)

dengan eksternal network (Internet) atau antara

beberapa kumpulan network

beberapa kumpulan network

†

Firewall dapat berupa solusi hardware dan software

yang membatasi akses dari jaringan internal ke internet

yang membatasi akses dari jaringan internal ke internet

atau sebaliknya

(12)

Peningkatan Keamanan Jaringan

g

g

… Istilah-istilah dalam Firewall

† Host

„ Sistem komputer yang terhubung pada suatu network

† Bastion Host

† Bastion Host

„ Sistem komputer yang memiliki tingkat sekuritas yang tinggi karena sistem ini rawan terhadap serangan hacker dan cracker, karena mesin ini

diekspos keluar (internet)

† Packet Filtering

„ Mengatur secara selektif alur data yang melintasi suatu network. Packet filtering bertugas melewatkan atau memblok suatu paket data yang melintasi network

† Perimeter Network

„ Network tambahan yang terdapat diantara network yang dilindungi

(13)

Peningkatan Keamanan Jaringan

g

g

(14)

Peningkatan Keamanan Jaringan

g

g

(15)

Peningkatan Keamanan Jaringan

g

g

…

Packet Filtering

…

Packet Filtering

† Sering disebut srcreening router – router yang melakukan

routing packet antara internal dan eksternal network secara selektif sesuai dengan security policy yang digunakan pada network tersebut. Informasi meliputi :

„ Ip address asalp „ IP address tujuan

„ Protocol (TCP, UDP, ICMP) C / l

(16)

Peningkatan Keamanan Jaringan

g

g

(17)

Peningkatan Keamanan Jaringan

g

g

(18)

Peningkatan Keamanan Jaringan

g

g

(19)

Peningkatan Keamanan Jaringan

g

g

…

Proxy Services

…

Proxy Services

† Merupakan aplikasi spesifik atau program server yang

dijalankan pada mesin firewall

† Mengambil request internet service (ftp, telnet, HTTP) dan

meneruskan (bergantung pada security policy) ke host yang dituju

dituju.

† Proxy merupakan perantara internal network dan eksternal

network (internet)

(20)

Peningkatan Keamanan Jaringan

g

g

(21)

Peningkatan Keamanan Jaringan

g

g

…

Variasi Arsitektur Firewall

…

Variasi Arsitektur Firewall

† Kombinasi dari adanya ragam firewall

† Konfigurasi disesuaikan dengan kebijakan sekuriti jaringan

komputer

„ Dual atau lebih bastion host

„ Menggabungkan ekterior dan interior Router „ Menggabungkan ekterior dan interior Router

(22)

Software Firewall

…

Berdasar rule-list yang ada didalamnya

…

Berdasar rule list yang ada didalamnya

…

Sederhana – GUI

(23)

Referensi

Unduh sekarang ( PDF - 23 Halaman - 426.48 KB )

Garis besar

SISTEM KEAMANAN JARINGAN KOMPUTER (1)

Dokumen terkait

Hubungan Pengetahuan Dan Lingkungan Sosial Terhadap Tindakan Pencegahan Penyalahgunaan Napza Pada Siswa SMA Negeri 1 Jepara

Semakin tinggi pengetahuan tentang NAPZA dan lingkungan sosial yang baik maka semakin tinggi pula tindakan pencegahan terhadap NAPZA.. Kata kunci: Pengetahuan tehadap NAPZA,

BAB II TINJAUAN PUSTAKA. dan pendapatan seseorang. Tingkat pendidikan seseorang juga akan

Hal ini merupakan kasus atau pengecualian, namun berperanya fungsi ini tidak meniadakan keluarga yang mereka dirikan, yang mereka bangun (BKKBN). Fungsi ekonomi adalah

Panduan Lengkap Mengelola Proyek dengan

Dalam perencanaan kualitas perlu juga diperhatikan peraturan dan standar yang berlaku, yang sekiranya dapat mempengaruhi hasil kerja dalam proyek, misalnya: penggunaan

MATEMATIKA TEKNIK KLAS XI1 MATEMATIKA TEKNIK KLAS XI1

Dari dalam kotak diambil tiga transistor sekaligus, peluang yang terambil 2 transistor berwarna kuning dan satu transistor berwarna

Tinjauan Filosofis Guru Pendidikan Agama Islam Humanis-Multikulturalis

Gollnick & Chinn menyebutkan enam asumsi dasar mengapa pendidikan multikultural perlu dikembangkan di sekolah, 20 yaitu: (1) Perbedaan budaya memiliki kekuatan

Laporan Praktikum KESADAHAN

Apabila EDTA ditambahkan pada larutan tersebut pada pH basa (12-13), maka kalsium akan dikomplekskan dan magnesium akan diendapkan menjadi Mg(OH) 2 dan larutan

PERANCANGAN SISTEM INFORMASI PERSEDIAAN BERBASIS ANDROID (Studi Kasus Apotek Bethesda Farma )

Pengujian dilakukan sesuai dengan data-data yang terkait secara langsung terhadap aktivitas operasional pada apotek. Data-data tersebut adalah data pembelian obat

I. PENDAHULUAN. dari satu tahap ke tahap berikutnya. Agar pembangunan dapat terlaksana dengan

Rata-rata alokasi dana pengeluaran untuk sektor pertanian sebesar 1,92 persen, dalam lima tahun ini digunakan untuk meliputi kegiatan sektor pertanian, yang dapat meningkatkan

Image