Friday, October 25, 2019

RESUME KEAMANAN JARINGAN


1. Pengertian Keamanan Jaringan
    Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringanIni menargetkan berbagai ancaman dan menghentikan mereka memasuki atau menyebar di jaringan Anda. Menggunakan ID dan Kata Sandi. Mengamankan komunikasi antarogranisasi atau antarperorangan atau percakapan privasi lainnya.


3. Aspek/Segi-segi Keamanan Jaringan
   a. Privasi/Confidentiality (Kerahasiaan)
     Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang. Bahwa informasi tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap informasi tersebut, atau lazim disebut tidak authorize.
  b. Integrity (Integritas)
     Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang. Bahwa informasi tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya.
  c. Availability (Ketersediaan)
     Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan. User yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
  d. Authentication
     Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
  e. Nonrepudiation
  Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
  f. Access Control
  Aspek ini berhubungan dnegan cara pengatuarna akses kepada informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private, confidential, top secret) dan user (guest, admin, top manager, dsb), mekanisme authentication dan juga privacy.

4. SSL (Secure Sockets Layer)
     SSL atau Secure Socket Layer adalah cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Setiap kali seorang surfer web mengunjungi situs yang aman yang menggunakan teknologi SSL, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL adalah standar industri untuk komunikasi web yang aman dan digunakan untuk melindungi jutaan transaksi online setiap hari.
     Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi, satu adalah kunci pribadi dan yang lainnya adalah Kunci Publik. Tombol ini digunakan bersama dengan rumus enkripsi untuk menciptakan aman hubungan antara web server dan sesi browser.
    Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL.

    Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.

5. IPSec (IP Security)
    IPsec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPsec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer).

   Internet Protocol Security (IPsec) adalah protokol untuk mengamankan Internet Protocol (IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasi. IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kunci kriptografi yang akan digunakan selama sesi.

    IPSec bekerja pada lapisan network, memproteksi dan mengotentifikasi komunikasi paket IP antara host dan berfungsi baik pada lalu lintas IPv6 maupun IPv4. IPSec ini sebenarnya adalah fitur yang dimiliki oleh IPv6 namun oleh beberapa developer diaplikasikan kedalam IPv4.

IPSec mempunyai 4 buah elemen, yaitu :

1.  AH (authentication header )

2.  ESP (encasulapting security payload)

3.  IPcomp (IP payload compression)

4.  IKE (internet key exchange)
   Internet Key Exchange (IKE) adalah protokol standar IPsec (Internet Protocol Security) yang digunakan untuk memastikan keamanan untuk negosiasi jaringan pribadi virtual (VPN) dan host jarak jauh atau akses jaringan.

Manfaat keamanan jaringan dalam bisnis

1. Pembagian sumber daya

2. Proses bisnis yang efisien

3. Kolaborasi antar departemen

4. Meningkatkan realitas pelanggan

Source : Edureka Cybersecurity Course
https://www.youtube.com/watch?v=6Jubl1UnJTE&feature=youtu.be
Diposting oleh di

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)