Pengenalan Keamanan Jaringan Pemula
Pengertian Keamanan Jaringan
Membangun Keamanan Jaringan Komputer
Ada kemungkinan bahwa workstation ini mungkin tidak sentral dikelola, juga akan memiliki perameter perlindungan. Mereka mungkin memiliki berbagai sistem operasi, perangkat keras, perangkat lunak, dan protokol, dengan berbagai tingkat kesadaran cyber antara pengguna. Sekarang bayangkan, ribuan workstation pada jaringan perusahaan secara langsung terhubung ke Internet. Jaringan tanpa jaminan semacam ini menjadi target serangan yang memegang informasi berharga dan menampilkan kerentanan.
Pada pembahasan kali ini, akan membahas kerentanan utama jaringan dan pentingnya keamanan jaringan. dan pada postingan - postingan berikutnya kita akan membahas metode untuk mencapai hal yang sama.
Jaringan didefinisikan sebagai dua atau lebih perangkat komputasi terhubung bersama-sama untuk berbagi sumber daya secara efisien. Lebih lanjut, menghubungkandua atau lebih jaringan bersama - sama dikenal sebagai internetworking. Dengan demikian, Internet adalah hanya internetworking - kumpulan jaringan yang saling tersambung.
Untuk mengatur jaringan internal, sebuah organisasi yang memiliki berbagai pilihan. Dapat menggunakan jaringan kabel atau nirkabel jaringan untuk menghubungkan semua workstation. Saat ini, organisasi sebagian besar menggunakan kombinasi darijaringan kabel dan nirkabel.
Di jaringan kabel, perangkat terhubung satu sama lain menggunakan kabel. Biasanya, kabel jaringan berdasarkan protokol Ethernet mana perangkat tersambung menggunakan kabel Unshielded Twisted Pair UTP untuk switch yang berbeda. Switch ini lebih lanjut terhubung ke router jaringan untuk mengakses Internet.
Jaringan nirkabel, perangkat terhubung ke titik akses melalui transmisi radio. Jalur akses lebih lanjut dihubungkan melalui kabel ke switch/router untuk akses jaringan eksternal.
Jaringan nirkabel telah mendapatkan popularitas karena mobilitas yang ditawarkan oleh mereka. Ponsel perlu tidak terikat dengan kabel dan dapat bebas berkeliaran dalam jangkauan jaringan nirkabel. Hal ini memastikan berbagi informasi yang efisiendan meningkatkan produktivitas.
Kerentanan umum yang ada dalam jaringan kabel dan nirkabel yang "akses yang tidak sah" ke jaringan. Penyerang dapat menghubungkan perangkat nya ke port hub/switch meskipun tidak aman jaringan. Dalam hal ini, jaringan nirkabel dianggap kurang aman dari jaringan kabel, karena jaringan nirkabel dapat diakses tanpa koneksi fisik apapun. Setelah mengakses, penyerang dapat memanfaatkan kerentanan ini untuk meluncurkan serangan seperti :
- Sniffing paket data untuk mencuri informasi yang berharga.
- Penolakan layanan kepada pengguna yang sah pada jaringan oleh banjir media jaringan dengan paket-paket palsu.
- Spoofing fisik identitas MAC host dan kemudian mencuri data atau lebih lanjut meluncurkan serangan 'man-in-the-middle'.
Protokol jaringan adalah satu set aturan yang mengatur komunikasi antara perangkat yang terhubung pada jaringan. Mereka termasuk mekanisme untuk membuat koneksi, serta format aturan untuk data kemasan untuk pesan yang dikirim dan diterima.
Beberapa protokol jaringan komputer telah dikembangkan masing-masing dirancang untuk tujuan tertentu. Protokol yang populer dan banyak digunakan adalah TCP/IP dengan terkait protokol lebih tinggi - dan tingkat rendah.
Transmisi Control Protocol TCP dan Internet Protocol IP adalah dua protokol jaringan komputer yang berbeda yang sebagian besar digunakan bersama-sama. Karena popularitas mereka dan adopsi yang luas, mereka dibangun dalam semua sistem operasi perangkat jaringan.
IP sesuai dengan lapisan jaringan Layer3 sedangkan TCP sesuai dengan lapisan Transport Layer4 di OSI. TCP/IP berlaku untuk jaringan komunikasi mana transportasi TCP yang digunakan untuk menyampaikan data melalui jaringan IP.
Protokol TCP/IP yang digunakan dengan protokol lain seperti HTTP, FTP, SSH di lapisan aplikasi dan Ethernet pada lapisan data link fisik.
Protokol TCP/IP diciptakan pada tahun 1980 sebagai solusi internetworking dengan sangat sedikit perhatian untuk aspek keamanan.
Ini dikembangkan untuk komunikasi dalam jaringan terpercaya terbatas. Namun, selama periode, protokol ini menjadi de-facto standar untuk komunikasi Internet tanpa jaminan.
Beberapa kerentanan keamanan umum sesuai protokol TCP/IP adalah:
- HTTP adalah protokol lapisan aplikasi di suite TCP/IP yang digunakan untuk mentransfer file yang membuat halaman web dari server web. Transfer ini dilakukan dalamteks biasa dan penyusup dapat dengan mudah membaca paket data yang dipertukarkan antara server dan klien.
- Kerentanan HTTP lain adalah otentikasi lemah antara klien dan web server selama inisialisasi sesi. Kerentanan ini dapat mengakibatkan sesi pembajakan serangan manapenyerang mencuri HTTP sesi pengguna yang sah.
- Kerentanan protokol TCP adalah jabat tangan tiga-cara untuk pembentukan koneksi. Penyerang dapat meluncurkan denial of service serangan "SYN-banjir" untuk mengeksploitasi kerentanan ini. Dia menetapkan banyak sesi setengah-dibuka oleh tidak menyelesaikan jabat tangan. Ini mengarah ke server overloading dan akhirnya kecelakaan.
- IP layer rentan terhadap banyak kerentanan. Melalui IP protokol Modifikasi header, penyerang dapat memulai sebuah IP spoofing serangan.
Selain yang disebutkan di atas, banyak kerentanan keamanan lainnya ada di TCP/IP protokol keluarga dalam desain serta dalam implementasinya.
Kebetulan, di TCP/IP berbasis jaringan komunikasi, jika satu lapisan adalah hacked, lapisan lain tidak menjadi sadar hack dan komunikasi seluruh akan dikompromikan.Oleh karena itu, ada perlu menggunakan kontrol keamanan pada setiap lapisan untuk memastikan keamanan sangat mudah.
to be continued ....
to be continued ....
More posts to come :
- DNS Protocol dan ICMP Protocol.
- Tujuan keamanan jaringan.
- Mencapai keamanan jaringan.
- Mekanisme keamanan di lapisan jaringan.
