• Tidak ada hasil yang ditemukan

SISTEM KEAMANAN JARINGAN KOMPUTER (1)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "SISTEM KEAMANAN JARINGAN KOMPUTER (1)"

Copied!
23
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 23 Halaman )

Teks penuh

(1)

SISTEM KEAMANAN JARINGAN KOMPUTER

(2)

Materi :

St t

i M

Si t

K

…

Strategi Merancang Sistem Keamanan

…

Peningkatan Keamanan Jaringan

g

g

…

Variasi Arsitektur Firewall

(3)

Strategi Merancang Sistem Keamanan

g

g

…

Threat pada jaringan yang semakin beragam

…

Threat pada jaringan yang semakin beragam

† Hacker, cracker

† Virus, Malware

… Internet

… Tujuan Sekuriti jaringan : memaksimalkan sumber daya yang

(4)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Hak Akses

„ User yang memiliki hak untuk mengakses sistem

† Lapisan Sekuriti

„ Network Security „ Host/server security „ Host/server security „ Human security

† Satu jalur Masuk

„ Pengawasan terpusat

(5)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Satu jalur Masuk

Internet

Router Satu Jalan Masuk

(6)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Enkripsi Data Dan Digital Signature

„ RSA, MD-5, IDEA, SAFER, Skipjack, Blowfish

(7)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Stub Sub-Network

„ Stub sub-network adalah sub-jaringan komputer yang hanya memiliki satu jalur keluar masuk sub-jaringan tersebut Strategi ini digunakan untuk mengisolasi sub-jaringan masuk sub-jaringan tersebut. Strategi ini digunakan untuk mengisolasi sub-jaringan komputer yang benar-benar memerlukan perlindungan maksimal.

Internet

Router

Hub

Stub Network /

(8)

Strategi Merancang Sistem Keamanan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Cari Titik Lemah

„ Mencari titik lemah pada jaringan, dilakukan oleh administrator

† Dua SikapUmum

„ Prohibitive – Menolak secara umum

„ Permissive Menerima Secara Umum

„ Permissive – Menerima Secara Umum

† Keanekaragaman

„ Perangkat kerasg

„ Perangkat Lunak

(9)

Peningkatan Keamanan Jaringan

g

g

…

Strategi Dasar Merancang Sekuriti Jaringan

…

Strategi Dasar Merancang Sekuriti Jaringan

† Cari Titik Lemah

„ Mencari titik lemah pada jaringan, dilakukan oleh administrator

† Dua SikapUmum

„ Prohibitive – Menolak secara umum

„ Permissive Menerima Secara Umum

„ Permissive – Menerima Secara Umum

† Keanekaragaman

„ Perangkat kerasg

„ Perangkat Lunak

(10)

Peningkatan Keamanan Jaringan

g

g

…

Semakin beragamnya ancaman

…

Semakin beragamnya ancaman

…

Salah satu alternatif untuk meningkatkan keamanan

jaringan komputer adalah dengan menggunakan suatu

j

g

p

g

gg

(11)

Peningkatan Keamanan Jaringan

g

g

…

Firewall

…

Firewall

†

Definisi dasar dari Firewall sendiri adalah komponen

atau satu kelompok komponen yang mengatur akses

antara internal network (network yang akan dilindungi)

dengan eksternal network (Internet) atau antara

beberapa kumpulan network

beberapa kumpulan network

†

Firewall dapat berupa solusi hardware dan software

yang membatasi akses dari jaringan internal ke internet

yang membatasi akses dari jaringan internal ke internet

atau sebaliknya

(12)

Peningkatan Keamanan Jaringan

g

g

… Istilah-istilah dalam Firewall

† Host

„ Sistem komputer yang terhubung pada suatu network

† Bastion Host

† Bastion Host

„ Sistem komputer yang memiliki tingkat sekuritas yang tinggi karena sistem ini rawan terhadap serangan hacker dan cracker, karena mesin ini

diekspos keluar (internet)

† Packet Filtering

„ Mengatur secara selektif alur data yang melintasi suatu network. Packet filtering bertugas melewatkan atau memblok suatu paket data yang melintasi network

† Perimeter Network

„ Network tambahan yang terdapat diantara network yang dilindungi

(13)

Peningkatan Keamanan Jaringan

g

g

(14)

Peningkatan Keamanan Jaringan

g

g

(15)

Peningkatan Keamanan Jaringan

g

g

…

Packet Filtering

…

Packet Filtering

† Sering disebut srcreening router – router yang melakukan

routing packet antara internal dan eksternal network secara selektif sesuai dengan security policy yang digunakan pada network tersebut. Informasi meliputi :

„ Ip address asalp „ IP address tujuan

„ Protocol (TCP, UDP, ICMP) C / l

(16)

Peningkatan Keamanan Jaringan

g

g

(17)

Peningkatan Keamanan Jaringan

g

g

(18)

Peningkatan Keamanan Jaringan

g

g

(19)

Peningkatan Keamanan Jaringan

g

g

…

Proxy Services

…

Proxy Services

† Merupakan aplikasi spesifik atau program server yang

dijalankan pada mesin firewall

† Mengambil request internet service (ftp, telnet, HTTP) dan

meneruskan (bergantung pada security policy) ke host yang dituju

dituju.

† Proxy merupakan perantara internal network dan eksternal

network (internet)

(20)

Peningkatan Keamanan Jaringan

g

g

(21)

Peningkatan Keamanan Jaringan

g

g

…

Variasi Arsitektur Firewall

…

Variasi Arsitektur Firewall

† Kombinasi dari adanya ragam firewall

† Konfigurasi disesuaikan dengan kebijakan sekuriti jaringan

komputer

„ Dual atau lebih bastion host

„ Menggabungkan ekterior dan interior Router „ Menggabungkan ekterior dan interior Router

(22)

Software Firewall

…

Berdasar rule-list yang ada didalamnya

…

Berdasar rule list yang ada didalamnya

…

Sederhana – GUI

(23)

Referensi

Unduh sekarang ( PDF - 23 Halaman - 426.48 KB )

Garis besar

SISTEM KEAMANAN JARINGAN KOMPUTER (1)

Dokumen terkait

RPS Keamanan Komputer Jaringan

Bidang Kajian : Mengenal Pengamanan jaringan pada komputer, Konsep pengamanan jaringan komputer, Aspek-aspek keamanan jaringan komputer, konsep keamanan

Ancaman and Keamanan Jaringan Komputer (1)

 Salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi macet, serangan yang membuat jaringan tidak bisa diakses / serangan yang membuat

Ringkasan Materi Keamanan Jaringan KJ

Padahal, walaupun suatu sistim dikatakan kuat oleh pembuatnya,kalau tidak didukung dengan security policy (peraturan /kebijaksanaan internal keamanan) dan pengoperasian yang

Keamanan Dan Proteksi Sistem Operasi

Internal Security atau keamanan internal adalah keamanan yang berkaitan Internal Security atau keamanan internal adalah keamanan yang berkaitan dengan pengamanan beragam kendali

ANALISIS DAN IMPLEMENTASI METODE DMZ (DEMILITARIZED ZONE) UNTUK KEAMANAN JARINGAN PADA LPSE KOTA PALEMBANG

Batasan masalah dalam penelitian ini adalah menganalisis keamanan jaringan internal dan eksternal yang diterapkan pada perangkat jaringan (server website dan server email)

implementasi sistem keamanan jaringan komputer

IMPLEMENTASI SISTEM KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN BLOCKING PORT PADA LABORATORIUM JURUSAN TEKNIK KOMPUTER Laporan Akhir Ini Disusun Untuk Memenuhi Syarat Menyelesaikan

RANCANG BANGUN SISTEM KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN FIREWALL FILTER PADA LABORATORIUM JURUSAN TEKNIK KOMPUTER - POLSRI REPOSITORY

Gambar 2.4 Model WLAN 2.2 Keamanan Jaringan 2.2.1 Pengertian Keamanan Jaringan Keamanan jaringan ialah proses pencegahan yang dilakukan terhadap penyerang yang terhubung ke dalam

IMPLEMENTASI GATEWAY SERVER DAN MANAJEMENBANDWIDTH MENGGUNAKAN MIKROTIK ROUTER OPERATING SYSTEM PADA JARINGAN KOMPUTER DI JURUSAN TEKNIK KOMPUTER POLITEKNIK NEGERI SRIWIJAYA - POLSRI REPOSITORY

Analisis Kinerja Routing Dinamis Dengan Teknik RIP Routing Information Protocol Pada Topologi Ring Dalam Jaringan LAN Local Area Network Menggunakan Cisco Packet Tracer.. and Adam,