Keamanan Infrastruktur Jaringan
Salah
satu pusat perhatian dalam keamanan jaringan adalah mengendalikan
access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa
saja yang boleh mengakses resources jaringan yang mana, pengontrolan
akses ini juga harus memanage bagaimana si subject ( user, program,
file, computer dan lainnya ) berinteraksi dengan object-object ( bisa
berupa sebuah file, database, computer, dll atau lebih tepatnya
infrastruktur jaringan kita ).
Prinsip Keamanan Jaringan
Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu memahami prinsip Keamanan Itu sendiri.
1. Kerahasiaan (confidentiality),
dimana object tidak di umbar atau di bocorkan kepada subject yang tidak
seharusnya berhak terhadap object tersebut, atau lazim disebut tidak
authorize.
2. Integritas (Integrity),
bahwa object tetap orisinil, tidak di ragukan keasliannya, tidak di
modifikasi dalam perjalanan nya dari sumber menuju penerimanya.
3. Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users di beri Akses Tepat Waktu Dan Tidak Terkendala apapun.
Memahami Keamanan Infrastruktur Jaringan Dalam Organisasi Anda
Suatu
infrastruktur jaringan terdiri dari perpaduan banyak technology dan
system. Sebagai administrator jaringan anda harus mampu dalam menguasai
technology-technology yang terkait agar nantinya infrastruktur jaringan
anda bisa di pelihara dengan mudah, di support dengan baik dan
memudahkan dalam troubleshooting jika terjadi suatu masalah baik itu
berupa masalah kecil sampai ke system jaringan anda secara global.
Suatu
infrastruktur jaringan adalah sekumpulan komponen-komponen fisikal dan
logical yang memberikan pondasi konektifitas, keamanan, routing,
manajemen, access, dan berbagai macam fitur integral jaringan. Misalkan
jika jaringan kita terhubung Internet maka kita akan lebih banyak
memakai protocol TCP/IP suite yang merupakan protocol paling banyak di
pakai pada jaringan.
Infrastruktur Fisik
Suatu
infrastruktur fisik, sesuai dengan namanya – fisik, maka akan banyak
berhubungan dengan komponen fisik suatu jaringan (tentunya sesuai dengan
design jaringan yang anda buat) seperti :
· Yang
berhubungan dengan masalah perkabelan jaringan, yaitu kabel jaringan
yang sesuai dengan topology jaringan yang anda pakai. Misal jika dalam
jaringan anda memakai backbone Gigabit Ethernet maka sudah seharusnya
anda memakai kabel CAT5e yang bisa mendukung speed Gigabit.
· Semua piranti jaringan seperti :
· Router yang memungkinkan komunikasi antar jaringan local yang berbeda segmen.
· Switches, bridges yang memungkinkan hosts terhubung ke jaringan.
· Servers
yang meliputi seperti server data file, Exchange server, DHCP server
untuk layanan IP address, DNS server dan lain-lain dan juga hosts .
· Infrastruktur
fisik bisa termasuk di dalamnya technology Ethernet dan standard
wireless 802.11a/b/g/n, jaringan telpon umum (PSTN), Asynchronous
Transfer Mode (ATM) dan semua metoda komunikasi dan jaringan fisiknya.
Infrastruktur Logical
Infrastrucktur
logical dari suatu jaringan komputer bisa merupakan komposisi dari
banyak elemen-elemen software yang menghubungkan, memanage dan
mengamankan hosts pada jaringan. Infrastruktur logical ini memungkinkan
terjadinya komunikasi antar komputer melewati jaringan fisik yang sesuai
dengan topology jaringan. Sebagai contoh dari infrastruktur logical ini
adalah komponen-komponen seperti :
· Domain Name System (DNS), yang merupakan system untuk memberikan resolusi name dari permintaan resolusi name dari clients.
· Directory
services, yang merupakan layanan directory untuk meng-authentikasi dan
authorisasi user untuk masuk dan menggunakan resources jaringan.
· Protocol-protocol
jaringan seperti protocol TCP/IP, protocol jaringan yang sangat popular
dan paling banyak di pakai sebagai protocol jaringan dari berbagai
platform jaringan baik berplatform windows, Linux, Unix dan lainnya.
· System keamanan jaringan seperti :
· Jika
anda memakai jaringan Windows server, anda mestinya sudah melengkapi
dengan system update patch yang dideploy secara automatis kepada semua
host dalam jaringan anda seperti WSUS (Windows System Update Services)
· System
keamanan terhadap virus, kalau untuk kepentingan jaringan yang besar
anda sudah seharusnya membangun suatu system antivirus corporate edition
dimana semua clients akan terhubung ke server ini untuk download
signature datanya secara automatis.
· System
keamanan terhadap segala macam ancaman terhadap jaringan anda yang juga
terkait dengan infrastruktur fisik anda seperti firewall, pemakaian
IPSec pada koneksi remote VPN dan lainnya.
· Segala
macam policy dan guidelines dari corporate tentang pemakaian resource
jaringan juga tidak kalah pentingnya. Misal policy tentang pemakaian
email dalam company yang tidak (mengurangi) untuk pemakaian pribadi
seperti mailing list yang bisa memungkinkan banyak email spam dalam
system exchange anda.
Macam-macam serangan terhadap keamanan infrastruktur jaringan :
Memaksa masuk dan kamus password
Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk
mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya
mempunyai suatu policy tentang pemakaian password yang kuat diantaranya
untuk tidak memakai password yang dekat dengan kita missal nama, nama
anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan
kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu
yang cukup, semua password dapat diketemukan dengan metoda brute force
ini.
Denial of Services (DoS)
Deniel
of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang
membuat suatu layanan jaringan jadi mampet, serangan yang membuat
jaringan anda tidak bisa diakses atau serangan yang membuat system anda
tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau
permintaan layanan terhadap object dan resource jaringan. Bentuk umum
dari serangan Denial of Services ini adalah dengan cara mengirim paket
data dalam jumlah yang sangat bersar terhadap suatu server dimana server
tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan
keamanan jaringan Denial of Services ini adalah memanfaatkan telah
diketahuinya celah yang rentan dari suatu operating system, layanan”,
atau applikasi”. Exploitasi terhadap celah atau titik lemah system ini
bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak
semua Denial of Services ini adalah merupakan akibat dari serangan
keamanan jaringan. Error dalam coding suatu program bisa saja
mengakibatkan kondisi yang disebut DoS ini.
Spoofing
Spoofing
adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack
terdiri dari IP address dan node source atau tujuan yang asli atau yang
valid diganti dengan IP address atau node source atau tujuan yang lain.
Spamming
Spam
yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup,
atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau
bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan
keamanan jaringan akan tetapi hampir mirip DoS.
Sniffer
Suatu
serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai
snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan
informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu
Sniffer sering merupakan program penangkap paket yang bisa
menduplikasikan isi paket yang lewat media jaringan kedalam file.
Serangan Sniffer sering difokuskan pada koneksi awal antara client dan
server untuk mendapatkan logon credensial, kunci rahasia, password dan
lainnya.
Crackers
Ancaman
keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang
suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego,
power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker
bisa berupa pencurian (data, ide, dll), disable system, kompromi
keamanan, opini negative public, kehilangan pasar saham, mengurangi
keuntungan, dan kehilangan produktifitas. Dengan memahami ancaman
keamanan jaringan ini, anda bisa lebih waspada dan mulai memanage
jaringan anda dengan membuat nilai resiko keamanan jaringan dalam
organisasi anda atau lazim disebut Risk Security Assessment.
Tidak ada komentar:
Posting Komentar