Keamanan Jaringan

Keamanan jaringan

 (bahasa Inggris: network security) terdiri dari kebijakan dan praktik yang di terapkan untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya yang dapat di akses jaringan. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang di kendalikan oleh administrator jaringan. Pengguna memilih atau di beri ID dan kata sandi atau informasi otentikasi lainnya yang memungkinkan mereka mengakses informasi dan program dalam otoritas mereka. Keamanan jaringan mencakup berbagai jaringan komputer, baik publik maupun swasta, yang di gunakan dalam pekerjaan sehari-hari: melakukan transaksi dan komunikasi antara bisnis, lembaga pemerintah, dan individu. Jaringan dapat bersifat pribadi, seperti di dalam perusahaan, dan lainnya yang mungkin terbuka untuk akses publik. Keamanan jaringan terlibat dalam organisasi, perusahaan, dan jenis lembaga lainnya. Itu sesuai dengan judulnya: mengamankan jaringan, serta melindungi dan mengawasi operasi yang sedang di lakukan. Cara paling umum dan sederhana untuk melindungi sumber daya jaringan adalah dengan memberinya nama unik dan kata sandi yang sesuai.

Konsep keamanan jaringan

Keamanan jaringan di mulai dengan otentikasi, biasanya dengan nama pengguna dan kata sandi. Karena ini hanya memerlukan satu detail yang mengautentikasi nama pengguna — mis., Kata sandi — ini terkadang di sebut otentikasi satu faktor. Dengan otentikasi dua faktor, sesuatu yang ‘di miliki’ pengguna juga di gunakan (misalnya, token keamanan atau ‘dongle’, kartu ATM, atau ponsel); dan dengan otentikasi tiga faktor, sesuatu yang ‘di miliki’ pengguna juga di gunakan (misalnya, sidik jari atau pemindaian retina).

Setelah di autentikasi, firewall memberlakukan kebijakan akses seperti layanan apa yang di izinkan untuk diakses oleh pengguna jaringan. Meskipun efektif untuk mencegah akses yang tidak sah, komponen ini mungkin gagal memeriksa konten yang berpotensi berbahaya seperti worm komputer atau Trojan yang dikirim melalui jaringan. Perangkat lunak anti-virus atau sistem pencegahan intrusi (IPS) membantu mendeteksi dan menghambat tindakan malware tersebut. Sistem deteksi intrusi berbasis anomali juga dapat memantau jaringan seperti lalu lintas wireshark dan dapat di catat untuk tujuan audit dan untuk analisis tingkat tinggi selanjutnya. Sistem yang lebih baru yang menggabungkan machine learning tanpa pengawasan dengan analisis lalu lintas jaringan lengkap dapat mendeteksi penyerang jaringan aktif dari orang dalam yang berniat jahat atau penyerang eksternal yang di targetkan yang telah menyusupi mesin atau akun pengguna.

Komunikasi antara dua host menggunakan jaringan dapat di enkripsi untuk menjaga privasi.

Segi-segi keamanan

Segi-segi keamanan di definisikan dari kelima point ini:

1. Confidentiality, Mensyaratkan bahwa informasi (data) hanya bisa di akses oleh pihak yang memiliki wewenang.
2. Integrity, Mensyaratkan bahwa informasi hanya dapat di ubah oleh pihak yang memiliki wewenang.
3. Availability, Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika di butuhkan.
4. Authentication, Mensyaratkan bahwa pengirim suatu informasi dapat di identifikasi dengan benar dan ada jaminan bahwa identitas yang di dapat tidak palsu.
5. Nonrepudiation, Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Kategori serangan

Serangan (gangguan) terhadap keamanan dapat di kategorikan dalam empat kategori utama:

1. Interruption, Suatu aset dari suatu sistem di serang sehingga menjadi tidak tersedia atau tidak dapat di pakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
2. Interception, Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang di maksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
3. Modification, Suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang di transmisikan dalam jaringan.
4. Fabrication, Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.

Oleh:Efriana, terima kasih sudah mengunjungi website kami