KEAMANAN JARINGAN

KEAMANAN JARINGAN 

 

Definisi Keamanan Jaringan  

 

A.Pengertian 

 

Keamanan Jaringan adalah proses untuk mencegah & mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Maksudnya penggunaan yang tidak sah yaitu  penyusup yang bermaksud untuk mengakses setiap bagian dari sistem jaringan komputer tersebut.

 

B.Tujuan Tujuan dari

 

Keamanan Jaringan

ialah untuk mengantisipasi resiko jaringan komputer  berupa bentuk ancaman fisik maupun logik. Maksudnya ancaman fisik adalah seorang  pengganggu yang berniat untuk merusak bagian fisik komputer. Sedangkan ancaman logik adalah ancaman yang berupa pencurian data atau pembobolan terhadap akun seseorang. C. 

Macam-macam Keamanan Jaringan a.

Autentikasi 

adalah proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer dengan cara user memasukkan username dan password pada saat login ke jaringan.

 Tahapan Autentikasi : 

 

a. Autentikasi untuk mengetahui lokasi melalui data link layer dan network layer

Autentikasi untuk mengetahui proses yang sedang berjalan yang terjadi pada session dan presentation layer

Autentikasi untuk mengenal user dan aplikasi yang digunakan (application layer). 

 

b. Enkripsi adalah teknik pengkodean data yang berguna untuk menjaga data atau file. Enkripsi diperlukan untuk menjaga kerahasiaan data.

 

c. Virtual Private Network (VPN) adalah jaringan komunikasi lokal yang terhubung melalui media jaringn. Fungsinya untuk memperoleh komunikasi yang aman (private) melalui internet. Kriteria yang harus dipenuhi VPN :

User Authentication, VPN harus mampu mengklarifikasi identitas klien. VPN mampu memantau aktivitas klien meliputi masalah waktu, kapan, di mana dan  berapa lama seorang klien mengakses jaringan serta jenis resource yang diaksesnya.

Address Management, VPN harus dapat mencantumkan address klien pada intranet dan memastikan alamat tersebut tetap rahasia.

Data Encryption, data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak yang tidak berwenang.

Key Management, Harus mampu membuat dan memperbaharui encryption key untuk server dan klien.

Multiprotocol Support, Harus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP atau IPX.  

 

d. DMZ (De-Militerized Zone), system untuk server yang berfungsi untuk melindungi system internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan. Sehingga jika ada yang mencoba melakukan hacking terhadap server yang menggunakan system DMZ maka hacker tersebut hanya akan sampai hostnya.