Jumat, 27 November 2015
Management Security
Network Infrastruktur Security
Dalam sebuah ruang lingkup network baik LAN, MAN maupun WAN perlu di-set mode security-nya demi menghindarkan dari ancaman pihak yang tak diinginkan seperti:
- Serangan Backdoor dan Poisoning
- Sniffing
- Serangan Denial of Service
- Penyalahgunaan Infrastruktur oleh pihak yang tidak diinginkan
- dan lain-lain
Menurut rekomendasi ITU-T X800 layanan arsitektur security dibagi menjadi 5 kategori, yaitu:
- Authentication: memastikan entitas yang digunakan sesuai dengan yang dibuat.
- Access control: Pencegahan penyalahgunaan pihak yang tidak diinginkan
- Data Confidentiality: Melindungi data dari campur tangan pihak yang tak diinginkan dan hanya pengirim dan penerima yang dituju yang dapat melihat isi data.
- Data Integrity: Memastikan data tidak mengalami perubahan atau penghancuran tanpa terdeteksi.
- Non- repudiation: Melindungi komunikasi yang sedang berlangsung. [1]
Klasifikasi Security Attack
Passive Attack
Tipe serangan ini biasanya menyerang isi dari pesan dan mengintip ke alur monitor traffic
Active Attack
Tipe serangan berbahaya bersifat memodifikasi hinggi merusak dari:
- Meniru entitas yang telah ada menjadi entitas yang baru yang akan digunakan secara terus menerus untuk menyerang
- Melihat Pesan yang masuk tapa izin
- Memodifikasi pesan (man-in-middle attack)
- Denial of Service (DOS)
Authentication, Access Control and Password
- Authentication memastikan identitas baik dari pengirim atau penerima informasi. Setiap pengecekkan integritas atau informasi rahasia sering kali tidak berarti jika identitas pengirim atau penerima tidak dapat dipercaya. Proses ini disebut proses validasi.
- Authorization memastikan apa yang disetujui setelah user telah teridentifikasi. Disebut pula Access control atau Permission dengan pemberian hak akses ke user sesuai dengan prosedur authorization.
- Access Control membatasi aliran informasi dari system hanya untuk user yang terdaftar pada system dalam suatu jaringan.
Enkripsi
Proses dimana pengubahan isi data atau pesan menjadi susunan kombinasi yang rumit dan perlu metode khusus untuk menerjemahkannya, sehingga tidak sembarang orang dapat memecahkan kode tersebut. Metode enkripsi ini digunakan untuk mencegah adanya serangan ditengah jalan (man-in-middle attack). Beberapa metode enkripsi yaitu Symmetric Key Encription, Symmetric Key Cryptosystems, Advanced Encryption Standard (AES), International Data Encryption Algorithm & Carlisle Adams and Stranfford Travares (IDEA & CAST), Asymmetric Key Encription, dan lain-lain.
Firewall
Mengisolasi LAN dari internet dengan menyetujui beberapa paket untuk lewat dan memblok yang lainnya. Firewall memiliki 2 tipe yaitu:
- Packet Filtering: Biasanya diterapkan pada router. Header dari paket network diperiksa ketika melalui firewall. Paket filter menyetujui atau memblok paket, biasanya ketika rute data dari internet ke internal network. Spesifikasi aturan jenis paket (misal dari jenis IP atau port) yang akan disetujui dan jenis apa yang akan ditolak sangat dianjurkan. Packet filtering dapat terjadi pada router, bridge, atau pada individual host, hal ini disebut pula Packet Screening. Tipe Router yang digunakan untuk packet filtering disebut dengan Screening Router / Outside Router/ Border Router
- Application Gateway/ Proxy: Mengijinkan konfigurasi dengan kebijakan yang lebih kompleks dibandingkan dengan packet filtering. Filter Packet pada aplikasi data dengan protokol IP/TCP/UDP dan memaksa aplikasi web telnet melalui gateway.
