Oleh: yanuangga | Maret 26, 2010

Keamanan Jaringan (Network Security) dan Audit Keamanan (Security Audit)

A. Network Security
Network terutama internet semakin hari semakin berkembang. Dengan perkembangan internet ini maka ancaman terhadap penggunaanya juga semakin besar terjadi. Ancaman yang banyak terjadi dan sangat mengganggu keamanan jaringan dan pengguna jaringan adalah :
• Intrusion atau break in, yaitu seseorang mengakses jaringan kita tanpa seizing kita.
• Pencurian terhadap data yang dikirim.
• Virus dan worm yang sengaja merusak software computer kita dan menurunkan kualitas jaringan komputer itu sendiri.

Sebab umum sehingga serangan terhadap network :
• Secara fisik jaringan komputer tidak dilindungi. Misalnya, router di taruh disembarang tempat, hub bias diakses orang luar, server tidak ditempatkan pada ruangan yang aman dan jaringan wireless tidak terenkripsi.
• Simple password / guessable password
• Membiarkan service yang tidak aman dan rentan berjalan tanpa proteksi yang cukup. Service seperti telnet, ftp dan lain-lain biasanya cukup rentan terhadap penyadapan dan buffer overflow attack.
• Menjalankan software versi lama yang masih ada kelemahannya dan elum ditutupi (patch / update).
• Traffic data yang tidak diatur aksesnya.

Cara melindungi jaringan computer :
• Perlindungan secara fisik
• Terapkan aturan yang ketak terhadp password dan jangan abaikan peringatan terhadap password yang buruk ataupun mudah ditebak. Lakukan brute force attack terhadap password file dan memastikan password yang dipakai susah untuk ditebak.
• Proteksi terhadap service tertentu, jika perlu disable service tersebut. Dengan alasan tidak terpakai dalam penunjang kegiatan.
• Upgrade ke versi software terbaru, terutama jika ada security vulnerability.
• Pasang firewall dan terapkan aturan yang sesuai kalau perlu tutup semua akses yang tidak perlu saat tidak dibutuhkan. Pemasangan antivirus di server dan pemasangan software intrusion detection system di router untuk memonitor traffic.

B. Security Audit

Untuk memastikan bahwa jaringan komputer aman digunakan antara lain adalah System Administrator melakukan audit keamanan jaringan :

  • Pengamatan terhadap proses yang berjalan pada server – server utama.
  • Gunakan perintah ps aux untuk melihat proses – proses apa saja yang sedang berjalan. Jika proses yang sedang berjalan terlihat mencurigakan maka matikan proses tersebut dengan perintah kill atau end task.
  • Pengamatan terhadap port – port TCP/IP yang sedang dipakai. Pastikan tidak ada port mencurigakan yang terpakai.
  • Gunakan perintah netstat –vat untuk melihat daftar sambungan dan port yang dipakai.
  • Pengamatan terhadap versi aplikasi yang sedang berjalan.
  • Gunakan rpm –qi terhadap paket aplikasi yang sudah terinstal dan lihat di website vendor Linux yang sedang dipakai untuk melihat apakah ada software versi terbaru untuk perbaikan dari Sistem Operasi yagn sekarang sedang berjalan.
  • Lakukan pengamatan terhadap log file. Lihat isi file dalam direktori /var/log.

Selain cara – cara tersebut diatas, beberapa software untuk security audit dan intrusion detection system sangat membantu tugas kita sebagai System Administrator. Contoh software tersebut adalah port sentry, snort, nmap, ethereal. Ethereal adalah software untuk melakukan penyadapan data yang lewat. Dengan memakai ethereal, kita bisa memonitor aktivitas dari suatu workstation / client atau IP. Keamanan dari suatu jaringan bergantung dari dua kunci: rajin dan tekun

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: