• smkn 1 kawali
  • HME UNTAG'45 Cirebon

Keamanan system & jaringan komputer

 on Jumat, 04 Mei 2012  


System: kumpulan proses yg salingterhubung untuk mencapai sebuah tujuan yg saling terhubung.

Klasifikasi kemanan system informasimenurut “David cove”:
11.       Fisik (physical security)
22.       Manusia (people/personal security)
33.       Data, media, teknikkomunikasi
44.       Kebijaksanaandanprosedur (police & procedure)

Yg perlu diamankan berdasarkan elemen system:
11.  Network security
Difokuskanpadasaluran (media) pembawainformasi/jalurygdilalui
22.  Application security
Difokuskanpadaaplikasinya system tsb.Termasuk database danservicenya
33. Computer security
Difokuskanpadakemanandari computer pengguna (end system) ygdigunakanuntukmengaksesaplikasitermasuk OS.

Security principle
11.       Authentication
a.       Bahwa data/informasiygdiberikanituaslimilik orang tsb. Begitujuga dg server & system informasiyg di akses
b.      Seranganpdjaringanberupa DNS-CORRUPTION atau DNS Poison, Terminal Palsu (spoofing), situsaspal&palsu, user &passwordnyapalsu
c.       Countermeasure : digital signature misalnyateknologi SSL/TLS untuk web & mail server
22.       Authorization/Access control
a.       Pengaturansiapa, dapatmelakukanapaataudarimanamenujukemana, dpatmenggunakanmekanisme user/password/mekanisme lain.
b.      Ada pembagiankelas
c.       Implementasi : pada “ACL” antarjaringan, pada “ACL” proxy server (missal :pembagianbandwith/delaypools)
33.       Privacy/confidentiality
a.       Keamananthd data pribadi, message/pesan-pesanatauinformasi lain yg sensitive
b.      Seranganpadajaringanberupaaktivitas sniffing (menyadap) danadanyakeylogger, umumnyaterjadikarenakebijakan/policy ygkurangjelas, Admin atau ISP nakal
c.       Countermeasure : gunakanteknologienkripsi/kriptografi
44.       integrity
a.       bahwainformasi /pesandipastikantidakdiubah/berubah
b.      seranganpadajaringandptberupaaktivitas spoofing, mail modiication, Trojan horse
c.       countermeasure : dg teknologi digital signature, kriptografi, spt :PGP, WEP,WPA
#penyebab data hilang :
-          teganganlistriktdkstabil
-          PSU ygtdksesuai dg kebutuhan
#tegangan PSU 5V dantoleransi 10%
-          Seranganpadajaringan
55.       Availability
a.       Kemananatasketersediaanlayananinformasi
b.      Seranganpadajaringan :DoS (Denial of Serbices) baikdisengaja /tidak.
Aktivitas malware, worm, virus dan bomb mail seringmemacetkanjaringan
c.       Countermeasure : firewall dan router filtering, back up & redundancy, IDS & IPS
66.       Non-Repudation
a.       Menjaga agar jikasudahmelakukantransaksi/aktivitas on-line, makatdkdptdisangkal
b.      Umunyadigunakanuntukaktivitas e-commerce
Missal : email ygdigunakanuntuktransaksimenggunakan digital signature
c.       Pdjaringandptmenggunakan digital signature, sertifikasi&kriptografi
77.       Auditing (History)
a.       Adanyaberkassemacamrekamankomunikasi data ygterjadipadajaringanuntukkeperluan audit sptmengidentifkasiseranagnpadajaringanuntukkeperluan audit
b.      Implementasi : pd firewall (IDS/IPS) atau router menggunakan system logging (syslog)

Firewall
                : sebuah metode pengamana untuk mengisolasi antar jaringan luar dg jaringan intern. Sehingga jaringan luar tdk bisa masuk bebas kedalam jaringan intern, tapi jaringan intern bisa bebas kejaringan luar.

Network Firewall
·         Stateful inspection firewall
o   Dipasang di gateway
o   Memeriksasetiap attribute koneksiygterjadiuntuksetiap client dariawalhinggaakhirkoneksi
o   Cukuppraktismelindungijaringan private
Jaringanprivate :jaringanyglokasi/operasinyaterbatas

AplikasiKeamananJaringan
·         Instruction Detection System/Instruction Preventing system .
(IDS/IPS): software untukmengetahuisiapaygmengintip
-          SNORT                          www.snort.org
-          ISS real secure                www.iss.net
-          NFR                               www.nfs.com
-          Portsentry                       www.psionic.com
IDS = IPS = aplikasi firewall
·         Instruction Detection system
-          System untukmendeteksiadanya “instruction/penyusupan” ygdilakukanoleh  “intruder/penyusup”
-          Berfungsispt alarm
-          Instruction didefinisikansbgkegiatanygbersifat anomaly, incorrect, inappropriate ygterjadijaringan di host
-          Jenis-jenis IDS
o   Network based (NIDS)
Memantau anomaly di level jaringan, missal terlihatadanya network scanning
o   Host based (HIDS)
§  Open source (GPL)
§  Berfungsisebagai NIDS, HIDS, Packet sniffer
§  Berjalan di UNIX/Linux/Windows
§  Beroperasiberdasarakan rules
·         Application layer Firewall
-          Filtering di layer
-          Disebutjuga proxy server
·         Produk firewall
-          iptables                        iptables.org
-          ifchains                         netfilter.samba.org/ifchains
-          ciscopix                        cisco.com
-          checkpoint                  checkpoint.com
-          border manager       novell.com
-          winroute                     winroute.com
-          sonic wall                     sonicwall.com


Keamanan System
11.       Linux
a.       Password
o   Kombinsihuruf, angka&karakter
o   Jggunakan password = User
o   Jggunakan kata ygberhubungan dg anda
o   Jgpendek/panjang
o   Mudah di ingat /susahditebak
o   Update password
b.      Hindarimenggunakan user root
Perintahnya:
nano /etc/suauth
#tambahkandibarisakhir
root : ALL EXCEPT Group wheel : Deny
c.       matikan service ygtdkperlu
perintahnya:
melihat service                 : ps-aux, pstree, chkconfig--list
melihat port ygdipakai   : netstat-atu
matikan service                                : chkconfig--dell namaservice
d.      SUID & SGID
adalah: file ygakandiakses user biasaygakanpunyahakaksesygsesuai dg pemilik file tersebut
menghilangkanhakakses:
chmod -s namafile
e.      Periksa file ygtdkadapemiliknya
Find /-nourser –o –nogroup
f.        menggunakanchattr
menonaktifkan file supayatdkbisadihapus
chattr +i namafile
22.       Windows
a.       Daftar user
start-adm.tools-active directory user & computer,
menu actions- new-user
#terminal service : computer ygmemberilayanan
#Dump terminal : computer yghanyapakai mouse, keyboard & monitor
b.      Domain control security policy
Mengatur password
(external             : perintahygmemerlukannama file)
Contoh                 : copy namafile
(internal               :perintahygtdkmemerlukannama file)
Contoh                 : fdisk

Keamanan system & jaringan komputer 4.5 5 Unknown Jumat, 04 Mei 2012 System : kumpulan proses yg salingterhubung untuk mencapai sebuah tujuan yg saling terhubung. Klasifikasi kemanan system informasimenur...


Tidak ada komentar:

Posting Komentar

J-Theme