Sabtu, 01 Juni 2013

Network security


Network security (Keamanan jaringan) terdiri dari ketentuan dan kebijakan yang diterapkan oleh administrator jaringan untuk mencegah dan memonitor akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan jaringan komputer dan sumber daya jaringan yang dapat diakses. Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang dikendalikan oleh administrator jaringan. Pengguna memilih atau ditugaskan ID dan password atau informasi otentikasi lain yang memungkinkan mereka akses ke informasi dan program-program sesuai dengan kewenangannya. Keamanan jaringan mencakup berbagai jaringan komputer, baik negeri maupun swasta, yang digunakan dalam pekerjaan sehari-hari melakukan transaksi dan komunikasi di kalangan bisnis, instansi pemerintah dan individu. Jaringan dapat swasta, seperti dalam perusahaan, dan lain-lain yang mungkin terbuka untuk akses publik. Jaringan keamanan terlibat dalam organisasi, perusahaan, dan jenis-jenis lembaga. Itu sebagai judul menjelaskan: Ini akan mengamankan jaringan, serta melindungi dan mengawasi operasi sedang dilakukan. Cara yang paling umum dan sederhana untuk melindungi sumber daya jaringan dengan memberikan nama yang unik dan password yang sesuai.

Konsep keamanan jaringan

Keamanan jaringan dimulai dengan otentikasi, biasanya dengan username dan password. Karena ini hanya memerlukan satu detail otentikasi pengguna nama-ie sandi ini kadang-kadang disebut otentikasi satu faktor. Dengan otentikasi dua faktor, sesuatu yang pengguna 'memiliki' juga digunakan (misalnya keamanan token atau 'dongle', kartu ATM, atau ponsel), dan dengan tiga faktor otentikasi, sesuatu yang pengguna 'adalah' juga digunakan (misalnya sidik jari atau retina scan).

Setelah dikonfirmasi, firewall memberlakukan kebijakan akses seperti layanan apa saja yang boleh diakses oleh pengguna jaringan. [2] Meskipun efektif untuk mencegah akses yang tidak sah, komponen ini mungkin gagal untuk memeriksa isi berpotensi berbahaya seperti cacing komputer atau Trojan yang dikirim melalui jaringan. Anti-virus perangkat lunak atau sistem pencegahan intrusi (IPS) [3] membantu mendeteksi dan menghambat aksi dari malware tersebut. Sebuah sistem deteksi intrusi berbasis anomali juga dapat memonitor jaringan dan lalu lintas untuk tidak terduga (yaitu mencurigakan) konten atau perilaku dan anomali lainnya untuk melindungi sumber daya, misalnya dari penolakan serangan layanan atau file mengakses karyawan saat aneh. Peristiwa individu yang terjadi pada jaringan mungkin login untuk tujuan audit dan untuk nanti tingkat tinggi analisis.
Komunikasi antara dua host menggunakan jaringan dapat dienkripsi untuk menjaga privasi.
Honeypots, pada dasarnya umpan sumber daya jaringan yang dapat diakses, dapat digunakan dalam jaringan sebagai pengawasan dan alat peringatan dini, sebagai honeypots biasanya tidak diakses untuk tujuan yang sah. Teknik yang digunakan oleh para penyerang yang mencoba untuk berkompromi sumber daya pemikat yang dipelajari selama dan setelah serangan untuk mengawasi teknik eksploitasi baru. Analisis semacam itu dapat digunakan untuk lebih memperketat keamanan jaringan yang sebenarnya dilindungi oleh honeypot


manajemen keamanan

Manajemen keamanan untuk jaringan berbeda untuk semua jenis situasi. Sebuah rumah atau kantor kecil mungkin hanya memerlukan keamanan dasar sementara usaha besar mungkin memerlukan pemeliharaan tinggi dan canggih perangkat lunak dan perangkat keras untuk mencegah serangan berbahaya dari hacking dan spamming.

Rumah & Usaha Kecil

Sebuah firewall dasar atau sistem manajemen ancaman terpadu.
-              Untuk pengguna Windows, perangkat lunak dasar Antivirus. Program anti-spyware juga akan    menjadi ide yang baik. Ada banyak jenis antivirus atau program anti-spyware yang tersedia.
-              Bila menggunakan koneksi nirkabel, gunakan sandi yang kuat. Juga mencoba untuk         menggunakan keamanan terkuat yang didukung oleh perangkat nirkabel Anda, seperti     WPA2 dengan AES. TKIP dapat lebih luas didukung oleh perangkat Anda dan hanya harus             dipertimbangkan dalam kasus di mana mereka tidak sesuai dengan AES.
-              Jika menggunakan Wireless: Mengubah SSID nama jaringan default, juga menonaktifkan             SSID Broadcast, seperti fungsi ini tidak perlu untuk digunakan di rumah. (Ahli keamanan                menganggap hal ini dengan mudah dilewati dengan teknologi modern dan beberapa              pengetahuan tentang bagaimana lalu lintas nirkabel yang terdeteksi oleh perangkat lunak).
-              Aktifkan MAC Address filtering untuk melacak semua rumah perangkat jaringan MAC   terhubung ke router Anda. (Ini bukan fitur keamanan per se, tetapi dapat digunakan untuk                membatasi dan ketat memonitor alamat pool DHCP untuk penyusup yang tidak diinginkan   jika tidak hanya dengan pengecualian, melainkan oleh AP asosiasi.)
-              Menetapkan alamat IP statis ke perangkat jaringan. (Ini bukan fitur keamanan per se, tetapi      dapat digunakan, bersama dengan fitur lain, untuk membuat AP Anda kurang diinginkan untuk calon penyusup.)
-              Nonaktifkan ping ICMP pada router.
-              Ulasan router atau firewall log untuk membantu mengidentifikasi koneksi jaringan yang              abnormal atau lalu lintas ke Internet.
-              Gunakan password untuk semua account.
-              Untuk pengguna Windows, Memiliki beberapa account per anggota keluarga dan            menggunakan account non-administratif untuk kegiatan sehari-hari.
-              Meningkatkan kesadaran tentang keamanan informasi kepada anak-anak


Bisnis menengah

-              Sebuah firewall yang cukup kuat atau Bersatu Sistem Threat Management
                Perangkat lunak antivirus # Kuat dan Internet Security Software.
-              Untuk otentikasi, gunakan password yang kuat dan mengubah mereka secara bi-             weekly/monthly.
-              Bila menggunakan koneksi nirkabel, gunakan sandi yang kuat.
-              Meningkatkan kesadaran tentang keamanan fisik kepada karyawan.
-              Gunakan network analyzer opsional atau monitor jaringan.
-              Administrator tercerahkan atau manajer.
-              Gunakan VPN, atau Virtual Private Network, untuk berkomunikasi antara kantor utama dan       kantor satelit menggunakan internet sebagai media konektivitas. Sebuah VPN menawarkan solusi untuk biaya penyewaan jalur data sementara menyediakan jaringan yang aman untuk        kantor untuk berkomunikasi. Sebuah VPN menyediakan bisnis dengan cara untuk          berkomunikasi antara dua dengan cara meniru leased line pribadi. Meskipun internet yang                 digunakan, itu pribadi karena link dienkripsi dan nyaman untuk digunakan. Sebuah bisnis              menengah membutuhkan cara yang aman untuk menghubungkan beberapa kantor akan   menemukan ini pilihan yang baik. [7]
-              Jelas harus dilaksanakan untuk menggunakan internet, termasuk akses ke situs-situs yang         tidak terkait pekerjaan, mengirim dan menerima informasi.
-              individu untuk log on dan mengakses intranet perusahaan dan Internet dengan               pemantauan akuntabilitas.
-              Memiliki kebijakan back-up untuk memulihkan data dalam hal kegagalan perangkat keras            atau pelanggaran keamanan yang berubah, kerusakan atau menghapus data.
-              Nonaktifkan Messenger.
-              Tetapkan beberapa karyawan untuk memantau kelompok seperti CERT [8] yang              mempelajari kerentanan keamanan Internet dan mengembangkan pelatihan untuk membantu meningkatkan keamanan.

Bisnis/usaha besar

-              Sebuah firewall yang kuat dan proxy, atau Penjaga jaringan, untuk menjaga orang-orang              yang tidak diinginkan.
-              Sebuah paket perangkat lunak antivirus yang kuat dan Internet Security Software paket.
-              Untuk otentikasi, gunakan password yang kuat dan mengubahnya secara mingguan / dwi-         mingguan.
-              Bila menggunakan koneksi nirkabel, gunakan sandi yang kuat.
-              Latihan tindakan pengamanan fisik untuk karyawan.
-              Siapkan jaringan analyzer atau monitor jaringan dan menggunakannya bila diperlukan.
-              Melaksanakan pengelolaan keamanan fisik seperti televisi sirkuit tertutup untuk area masuk     dan zona terbatas.
-              Pagar keamanan untuk menandai perimeter perusahaan.
-              Alat pemadam kebakaran untuk daerah api-sensitif seperti ruang server dan ruang        keamanan.
-              Satpam dapat membantu untuk memaksimalkan keamanan fisik.


Sekolah

-              Sebuah firewall disesuaikan dan proxy untuk memungkinkan akses berwenang pengguna           dari luar dan dalam.
-              Kuat Perangkat lunak antivirus dan paket Internet Security Software.
-              Koneksi nirkabel yang mengarah ke firewall.
-              Anak Perlindungan Internet UU kepatuhan. (Hanya sekolah di Amerika Serikat)
-              Pengawasan jaringan untuk menjamin pembaruan dan perubahan berdasarkan penggunaan    situs populer.
-              Konstan pengawasan guru, pustakawan, dan administrator untuk menjamin perlindungan         terhadap serangan oleh kedua internet dan sumber sneakernet.
-              Sebuah dilaksanakan dan mudah untuk memahami kebijakan penggunaan diterima yang            membedakan antara sekolah yang dimiliki dan perangkat milik pribadi
-              FERPA kepatuhan untuk lembaga jaringan pendidikan tinggi

Pemerintah yang besar

-              Sebuah firewall yang kuat dan proxy untuk menjaga orang-orang yang tidak diinginkan.
-              Perangkat lunak antivirus yang kuat dan Internet Security Software Suite.
-              Enkripsi kuat.
-              Whitelist resmi koneksi nirkabel, memblokir semua yang lain.
-              Semua hardware jaringan di zona aman.
-              Semua penghuni harus pada jaringan pribadi yang tidak terlihat dari luar.
-              Host web server di DMZ, atau firewall dari luar dan dari dalam.
-              Pagar keamanan untuk menandai perimeter dan menetapkan jangkauan nirkabel ini.
-                   Kontrol Inventarisasi milik pemerintah mobile.



Sumber :




Sumber yang lain :

-              http://2013.sesindo.org/network-security/

IP ADDRESS

IP ADDRESS adalah sebuah alamat sebuah host yang terhubung dalam jaringan internet. bisa juga dalam jaringan Local Area Network (LAN). IP Address ada dua macam yaitu IP versi 4 (IPv4) dan IP versi 6 (IPv6).

IP versi 4 (IPv4) yang terdiri dari 32-bit dan bisa menampung lebih dari 4.294.967.296 host di seluruh dunia, contoh nya yaitu 172.146.80.100, jika host di seluruh dunia melebihi angka 4.294.967.296 maka dibuatlah IPv6.

IP versi 6 (IPv6) yang terdiri dari 128-bit, IP ini 4x dari IPv4, tetapi jumlah host yang bisa ditampung bukan 4x dari 4.294.967.296, melainkan 4.294.967.296 pangkat 4, jadi hasilnya 340.282.366.920.938.463.463.374.607.431.768.211.456, wahh, ini angka apaan ? pengertian Ip address adalah kelas ip address

Organisasi yang mengatur alokasi IP address adalah IANA ( Internet Assigned Number Authority ), sehingga IANA lah yang mengatur penetapan parameter protokol internet negara-negara di dunia.

Kelas IP Address

1) Kelas A
IP address kelas A terdiri atas 8 bit untuk network ID dan sisanya 24 bit digunakan untuk host ID, sehingga IP address kelas A digunakan untuk jaringan dengan jumlah host sangat besar. Pada bit pertama diberikan angka 0 sampai dengan 127.

Karakteristik IP Kelas A
Format : 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
Bit pertama : 0
NetworkID : 8 bit
HostID : 24 bit
Oktat pertama : 0 - 127
Jumlah network : 126 (untuk 0 dan 127 dicadangkan)
Rentang IP : 1.x.x.x - 126.x.x.x
Jumlah IP address : 16.777.214

Contoh
IP address 120.31.45.18 maka :
·           NetworkID = 120
·           HostID = 31.45.18
Jadi, IP diatas mempunyai host dengan nomor 31.45.18 pada jaringan 120

2) Kelas B
IP address kelas B terdiri atas 16 bit untuk network ID dan sisanya 16 bit digunakan untuk host ID, sehingga IP address kelas B digunakan untuk jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit pertama, diberikan angka 10.

Karakteristik IP Kelas B
Format : 10NNNNNN. NNNNNNNN.HHHHHHHH.HHHHHHHH
Bit pertama : 10
NetworkID : 16 bit
HostID : 16 bit
Oktat pertama : 128 - 191
Jumlah network : 16.384
Rentang IP : 128.1.x.x - 191.255.x.x
Jumlah IP address : 65.534

Contoh
IP address 150.70.60.56 maka :
·           NetworkID = 150.70
·           HostID = 60.56
Jadi, IP diatas mempunyai host dengan nomor 60.56 pada jaringan 150.70


3) Kelas C
IP address kelas C terdiri atas 24 bit untuk network ID dan sisanya 8 bit digunakan untuk host ID, sehingga IP address kelas C digunakan untuk jaringan berukuran kecil. Kelas C biasanya digunakan untuk jaringan Local Area Network atau LAN. Pada 3 bit pertama, diberikan angka 110.

Karakteristik IP Kelas C
Format : 110NNNNN.NNNNNNNN. NNNNNNNN.HHHHHHHH
Bit pertama : 110
NetworkID : 24 bit
HostID : 8 bit
Oktat pertama : 192 - 223
Jumlah network : 2.097.152
Rentang IP : 192.0.0.x - 223.255.225.x
Jumlah IP address : 254

Contoh
IP address 192.168.1.1 maka :
·           NetworkID = 192.168.1
·           HostID = 1
Jadi, IP diatas mempunyai host dengan nomor 1 pada jaringan 192.168.1

       Kelas IP address lainnya adalah D dan E, namun kelas IP D dan E tersebut tidak digunakan untuk alokasi IP secara normal tetapi digunakan untuk IP multicasting dan untuk eksperimental.


 Subnet Mask

       Nilai subnet mask berfungsi untuk memisahkan network ID dengan host ID. Subnet mask diperlukan oleh TCP/IP untuk menentukan, apakah jaringan yang dimaksud adalah jaringan lokal atau nonlokal. Untuk jaringan Nonlokal berarti TCP/IP harus mengirimkan paket data melalui sebuah Router. Dengan demikian, diperlukan  address mask untuk menyaring IP address dan paket data yang keluar masuk jaringan tersebut.
       Network ID dan host ID didalam IP address dibedakan oleh penggunaan subnet mask. Masing-masing subnet mask menggunakan pola nomor 32-bit yang merupakan bit groups dari semua satu (1) yang menunjukkan network ID dan semua nol (0) menunjukkan host ID dari porsi IP address.
       
Sebagai contoh, alamat kelas B: 170.203.93.5 bilangan binernya adalah:
10101010 11001011 01011101 00000101
Subnet mask default untuk alamat kelas B adalah:
11111111 11111111 00000000 00000000
Bisa juga ditulis dalam notasi desimal:
255.255.0.0


Sumber :


Sumber yang lain :
-              http://www.anneahira.com/ip-address.htm
-                   http://chirpstory.com/li/70207