Network security (Keamanan jaringan) terdiri dari
ketentuan dan kebijakan yang diterapkan oleh administrator jaringan untuk
mencegah dan memonitor akses yang tidak sah, penyalahgunaan, modifikasi, atau
penolakan jaringan komputer dan sumber daya jaringan yang dapat diakses.
Keamanan jaringan melibatkan otorisasi akses ke data dalam jaringan, yang
dikendalikan oleh administrator jaringan. Pengguna memilih atau ditugaskan ID
dan password atau informasi otentikasi lain yang memungkinkan mereka akses ke
informasi dan program-program sesuai dengan kewenangannya. Keamanan jaringan
mencakup berbagai jaringan komputer, baik negeri maupun swasta, yang digunakan
dalam pekerjaan sehari-hari melakukan transaksi dan komunikasi di kalangan
bisnis, instansi pemerintah dan individu. Jaringan dapat swasta, seperti dalam
perusahaan, dan lain-lain yang mungkin terbuka untuk akses publik. Jaringan
keamanan terlibat dalam organisasi, perusahaan, dan jenis-jenis lembaga. Itu
sebagai judul menjelaskan: Ini akan mengamankan jaringan, serta melindungi dan
mengawasi operasi sedang dilakukan. Cara yang paling umum dan sederhana untuk
melindungi sumber daya jaringan dengan memberikan nama yang unik dan password
yang sesuai.
Konsep
keamanan jaringan
Keamanan jaringan dimulai dengan otentikasi, biasanya dengan
username dan password. Karena ini hanya memerlukan satu detail otentikasi
pengguna nama-ie sandi ini kadang-kadang disebut otentikasi satu faktor. Dengan
otentikasi dua faktor, sesuatu yang pengguna 'memiliki' juga digunakan
(misalnya keamanan token atau 'dongle', kartu ATM, atau ponsel), dan dengan
tiga faktor otentikasi, sesuatu yang pengguna 'adalah' juga digunakan (misalnya
sidik jari atau retina scan).
Setelah dikonfirmasi, firewall memberlakukan kebijakan akses
seperti layanan apa saja yang boleh diakses oleh pengguna jaringan. [2]
Meskipun efektif untuk mencegah akses yang tidak sah, komponen ini mungkin
gagal untuk memeriksa isi berpotensi berbahaya seperti cacing komputer atau
Trojan yang dikirim melalui jaringan. Anti-virus perangkat lunak atau sistem
pencegahan intrusi (IPS) [3] membantu mendeteksi dan menghambat aksi dari
malware tersebut. Sebuah sistem deteksi intrusi berbasis anomali juga dapat
memonitor jaringan dan lalu lintas untuk tidak terduga (yaitu mencurigakan)
konten atau perilaku dan anomali lainnya untuk melindungi sumber daya, misalnya
dari penolakan serangan layanan atau file mengakses karyawan saat aneh.
Peristiwa individu yang terjadi pada jaringan mungkin login untuk tujuan audit
dan untuk nanti tingkat tinggi analisis.
Komunikasi antara dua host menggunakan jaringan dapat
dienkripsi untuk menjaga privasi.
Honeypots, pada dasarnya umpan sumber daya jaringan yang
dapat diakses, dapat digunakan dalam jaringan sebagai pengawasan dan alat
peringatan dini, sebagai honeypots biasanya tidak diakses untuk tujuan yang
sah. Teknik yang digunakan oleh para penyerang yang mencoba untuk berkompromi
sumber daya pemikat yang dipelajari selama dan setelah serangan untuk mengawasi
teknik eksploitasi baru. Analisis semacam itu dapat digunakan untuk lebih
memperketat keamanan jaringan yang sebenarnya dilindungi oleh honeypot
manajemen
keamanan
Manajemen keamanan untuk jaringan berbeda untuk semua jenis situasi. Sebuah rumah atau kantor kecil mungkin hanya memerlukan keamanan dasar sementara usaha besar mungkin memerlukan pemeliharaan tinggi dan canggih perangkat lunak dan perangkat keras untuk mencegah serangan berbahaya dari hacking dan spamming.
Rumah & Usaha Kecil
Sebuah firewall dasar atau sistem manajemen ancaman terpadu.
- Untuk
pengguna Windows, perangkat lunak dasar Antivirus. Program anti-spyware juga
akan menjadi ide yang baik. Ada banyak
jenis antivirus atau program anti-spyware yang tersedia.
- Bila
menggunakan koneksi nirkabel, gunakan sandi yang kuat. Juga mencoba untuk menggunakan keamanan terkuat yang
didukung oleh perangkat nirkabel Anda, seperti WPA2
dengan AES. TKIP dapat lebih luas didukung oleh perangkat Anda dan hanya harus dipertimbangkan dalam kasus di mana
mereka tidak sesuai dengan AES.
- Jika
menggunakan Wireless: Mengubah SSID nama jaringan default, juga menonaktifkan SSID Broadcast, seperti fungsi ini
tidak perlu untuk digunakan di rumah. (Ahli keamanan menganggap hal ini dengan mudah dilewati dengan
teknologi modern dan beberapa pengetahuan
tentang bagaimana lalu lintas nirkabel yang terdeteksi oleh perangkat lunak).
-
Aktifkan MAC Address filtering untuk melacak semua rumah perangkat jaringan MAC
terhubung ke router Anda. (Ini bukan
fitur keamanan per se, tetapi dapat digunakan untuk membatasi dan ketat memonitor alamat pool DHCP untuk
penyusup yang tidak diinginkan jika
tidak hanya dengan pengecualian, melainkan oleh AP asosiasi.)
-
Menetapkan alamat IP statis ke perangkat jaringan. (Ini bukan fitur keamanan
per se, tetapi dapat digunakan,
bersama dengan fitur lain, untuk membuat AP Anda kurang diinginkan untuk calon penyusup.)
-
Nonaktifkan ping ICMP pada router.
- Ulasan
router atau firewall log untuk membantu mengidentifikasi koneksi jaringan yang abnormal atau lalu lintas ke
Internet.
- Gunakan
password untuk semua account.
- Untuk
pengguna Windows, Memiliki beberapa account per anggota keluarga dan menggunakan account non-administratif
untuk kegiatan sehari-hari.
-
Meningkatkan kesadaran tentang keamanan informasi kepada anak-anak
Bisnis menengah
- Sebuah
firewall yang cukup kuat atau Bersatu Sistem Threat Management
Perangkat
lunak antivirus # Kuat dan Internet Security Software.
- Untuk
otentikasi, gunakan password yang kuat dan mengubah mereka secara bi- weekly/monthly.
- Bila
menggunakan koneksi nirkabel, gunakan sandi yang kuat.
- Meningkatkan
kesadaran tentang keamanan fisik kepada karyawan.
- Gunakan
network analyzer opsional atau monitor jaringan.
- Administrator
tercerahkan atau manajer.
- Gunakan
VPN, atau Virtual Private Network, untuk berkomunikasi antara kantor utama dan kantor satelit menggunakan internet
sebagai media konektivitas. Sebuah VPN menawarkan solusi untuk biaya penyewaan jalur data sementara menyediakan
jaringan yang aman untuk kantor
untuk berkomunikasi. Sebuah VPN menyediakan bisnis dengan cara untuk berkomunikasi antara dua dengan cara
meniru leased line pribadi. Meskipun internet yang digunakan, itu pribadi karena link dienkripsi dan
nyaman untuk digunakan. Sebuah bisnis menengah
membutuhkan cara yang aman untuk menghubungkan beberapa kantor akan menemukan ini pilihan yang baik. [7]
- Jelas
harus dilaksanakan untuk menggunakan internet, termasuk akses ke situs-situs
yang tidak terkait pekerjaan,
mengirim dan menerima informasi.
-
individu untuk log on dan mengakses intranet perusahaan dan Internet dengan pemantauan akuntabilitas.
- Memiliki
kebijakan back-up untuk memulihkan data dalam hal kegagalan perangkat keras atau pelanggaran keamanan yang
berubah, kerusakan atau menghapus data.
- Nonaktifkan
Messenger.
- Tetapkan
beberapa karyawan untuk memantau kelompok seperti CERT [8] yang mempelajari kerentanan keamanan
Internet dan mengembangkan pelatihan untuk membantu
meningkatkan keamanan.
Bisnis/usaha
besar
- Sebuah
firewall yang kuat dan proxy, atau Penjaga jaringan, untuk menjaga orang-orang yang tidak diinginkan.
- Sebuah
paket perangkat lunak antivirus yang kuat dan Internet Security Software paket.
- Untuk
otentikasi, gunakan password yang kuat dan mengubahnya secara mingguan / dwi- mingguan.
- Bila
menggunakan koneksi nirkabel, gunakan sandi yang kuat.
- Latihan
tindakan pengamanan fisik untuk karyawan.
- Siapkan
jaringan analyzer atau monitor jaringan dan menggunakannya bila diperlukan.
-
Melaksanakan pengelolaan keamanan fisik seperti televisi sirkuit tertutup untuk
area masuk dan zona terbatas.
- Pagar
keamanan untuk menandai perimeter perusahaan.
- Alat
pemadam kebakaran untuk daerah api-sensitif seperti ruang server dan ruang keamanan.
- Satpam
dapat membantu untuk memaksimalkan keamanan fisik.
Sekolah
- Sebuah
firewall disesuaikan dan proxy untuk memungkinkan akses berwenang pengguna dari luar dan dalam.
- Kuat
Perangkat lunak antivirus dan paket Internet Security Software.
- Koneksi
nirkabel yang mengarah ke firewall.
- Anak
Perlindungan Internet UU kepatuhan. (Hanya sekolah di Amerika Serikat)
-
Pengawasan jaringan untuk menjamin pembaruan dan perubahan berdasarkan
penggunaan situs populer.
- Konstan
pengawasan guru, pustakawan, dan administrator untuk menjamin perlindungan terhadap serangan oleh kedua internet
dan sumber sneakernet.
- Sebuah
dilaksanakan dan mudah untuk memahami kebijakan penggunaan diterima yang membedakan antara sekolah yang
dimiliki dan perangkat milik pribadi
- FERPA
kepatuhan untuk lembaga jaringan pendidikan tinggi
Pemerintah
yang besar
- Sebuah
firewall yang kuat dan proxy untuk menjaga orang-orang yang tidak diinginkan.
-
Perangkat lunak antivirus yang kuat dan Internet Security Software Suite.
-
Enkripsi kuat.
- Whitelist
resmi koneksi nirkabel, memblokir semua yang lain.
- Semua
hardware jaringan di zona aman.
- Semua
penghuni harus pada jaringan pribadi yang tidak terlihat dari luar.
- Host
web server di DMZ, atau firewall dari luar dan dari dalam.
- Pagar
keamanan untuk menandai perimeter dan menetapkan jangkauan nirkabel ini.
- Kontrol Inventarisasi milik
pemerintah mobile.
Sumber :
Sumber yang lain :
