Merancang Networking Security

Kali ini saya Akan Memberitahukan Anda semua mengenai Networking Security. Jujur saya masih Belum Mengerti dan Paham 100 %, tapi Sedikit-sedikit sudah Bisa dan Paham :D . Sekarang kita masuk ke Definisi Firewall itu Sendiri adalah berikut ini :

Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi Akses antara dua jaringan, lebih khusus lagi, antara jaringan Internal dengan jaringan Global Internet.

Firewall adalah sebuah sistem yang didesain untuk mencegah akses dari pihak yang tidak berhak (unauthorized) menuju atau dari jaringan lokal. Firewall dapat diimplementasikan, dalam bentuk hardware, software, atau kombinasi keduanya. Firewall biasanya digunakan untuk mencegah/mengendalikan aliran data tertentu. Semua data yang masuk atau keluar jaringan harus melewati firewall, yang akan memeriksa setiap paket apakah cocok atau tidak dengan kriteria/aturan yang ada pada standar keamanan yang didefinisikan dalam firewall.

Jadi dalam konteks keamanan jaringan, Firewall didefinisikan sebagai suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat didalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal. Firewall tidak dapat melindungi suatu jaringan dari aktivitas merusak yang dilakukan oleh para pemakai yang memiliki kewenangan.

Firewall juga dapat diartikan sebagai sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi esensial.

Firewall secara umum di peruntukkan untuk melayani :
– Mesin / Komputer
– Jaringan atau Network

Fungsi Firewall adalah :
– Memfilter paket yang keluar masuk jaringan.
– Memetakan jaringan private menjadi alamat publik (NAT) dan Port address translation (PAT) yakni memetakan port service local network menjadi publik service.
– Mengatur dan mengontrol lalu lintas jaringan.
– Melakukan autentikasi terhadap akses.
– Mencatat semua kejadian, dan melaporkan kepada administrator.

Kekurangan Firewall
– Firewall tidak dibuat untuk penyerang “orang dalam”
– Firewall tidak dapat melindungi dan melawan hubungan yang tidak melewatinya (sistem back-door).
– Firewall tidak dapat melindungi dan melawan virus

Pengamanan Pada Protokol TCP/IP
Dalam network security, peranan manusia yang memegang Tanggung Jawab keamanan sangat berperan. Network security tidak akan efektif kecuali orang-orangnya mengetahui tanggung jawabnya masing-masing. Dalam menentukan network security policy, perlu ditegaskan apa-apa yang diharapkan, dan dari siapa hal tersebut diharapkan. Selain itu, kebijakan ini harus mencakup :

– Tanggung jawab keamanan network user, meliputi antara lain keharusan user untuk mengganti passwordnya dalam periode tertentu, dengan aturan tertentu, atau memeriksa kemungkinan terjadinya pengaksesan oleh orang lain, dll.
– Tanggung jawab keamanan system administrator, misalnya perhitungan keamanan tertentu, memantau prosedur-prosedur yang digunakan pada host.
– Penggunaan yang benar sumber-sumber network, dengan menentukan siapa yang dapat menggunakan sumber-sumber tersebut, apa yang dapat dan tidak boleh mereka lakukan.
– Langkah-langkah yang harus diperbuat bila terdeteksi masalah keamanan, siapa yang harus diberitahu. Hal ini harus dijelaskan dengan lengkap, bahkan hal-hal yang sederhana seperti menyuruh user untuk tidak mencoba melakukan apa-apa atau mengatasi sendiri bila masalah terjadi, dan segera memberitahu system Administrator

Password yang baik menjadi bagian yang paling penting namun sederhana dalam keamanan jaringan. Sebagian besar dari masalah network security disebabkan password yang buruk. Biasanya pembobolan account bisa terjadi hanya dengan menduga-duga passwordnya. Sedangkan bentuk yang lebih canggih lagi adalah dictionary guessing, yang menggunakan program dengan kamus ter-enkripsi, dibandingkan dengan password ter-enkripsi yang ada. Untuk itu, file /etc/passwd harus dilindungi, agar tidak dapat diambil dengan FTP atau tFTP (berkaitan dengan file-mode). Bila hal itu bisa terjadi, maka tFTP harus dinonaktifkan. Ada juga sistem yang menggunakan shadow password, agar password yang ter-enkripsi tidak dapat dibaca. Sering mengganti password dapat menjadi salah satu cara menghindari pembobolan Password. Namun, untuk password yang bagus tidak perlu terlalu sering diganti, karena akan sulit mengingatnya. Sebaiknya password diganti setiap 3-6 bulan. Algoritma enkripsi password tidak dapat ditembus, dalam arti password yang ter-enkripsi tidak dapat didekripsikan. Yang paling mungkin adalah bila kata-kata dalam kamus dienkripsi, dan dibandingkan dengan password ter-enkripsi. Bila password yang digunakan buruk, mudah ditemukan dalam kamus, maka akan mudah terbongkar. Beberapa hal yang sebaiknya diperhatikan dalam memilih password :

⇒ Jangan memakai nama login.
⇒ Jangan memakai nama siapapun atau apapun.
⇒ Jangan memakai kata-kata singkatan.
⇒ Jangan memakai informasi pribadi yang berhubungan dengan pemilik account.
⇒ Jangan memakai deretan kunci keyboard, seperti qwerty.
⇒ Jangan memakai semua yang disebut di atas walaupun dibalik urutannya, atau kombinasi huruf besar kecil.
⇒ Jangan memakai password serba numerik.
⇒ Jangan memakai contoh password yang ada di buku keamanan jaringan, sebaik apapun password tersebut.
⇒ Gunakan kombinasi angka dan campuran huruf besar kecil.
⇒ Gunakan minimal 6 karakter
⇒ Gunakan pilihan angka dan huruf yang kelihatannya acak.
⇒ Gunakan Password Generator

source : blog.coderpro.org

About Saiful Anwar

Simple, ga mau sesuatu yang berlebihan.. Cukup nikmati saja tentang diri sendiri apa adanya

Posted on 20 April 2010, in Networking. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: