NETWORK SECURITY FUNDAMENTALS
# Types Of Threats
Intrusi oleh orang yang tidak berwenang dapat
mengakibatkan pemadaman jaringan yang mahal dan hilangnya pekerjaan. Serangan pada
jaringan dapat merusak dan dapat mengakibatkan hilangnya waktu dan uang karena
kerusakan, atau pencurian informasi atau aset penting.
Penyusup dapat memperoleh akses ke jaringan
melalui kerentanan perangkat lunak, serangan perangkat keras, atau dengan menebak
nama pengguna dan kata sandi seseorang. Penyusup yang mendapatkan akses dengan
memodifikasi perangkat lunak atau mengeksploitasi kerentanan perangkat lunak
disebut aktor ancaman.
# Types Of Vulnerabilities
Kerentanan adalah tingkat kelemahan dalam
jaringan atau perangkat. Beberapa tingkat kerentanan melekat pada router,
switch, desktop, server, dan bahkan perangkat keamanan. Biasanya, perangkat
jaringan yang diserang adalah titik akhir, seperti server dan komputer desktop.
Ada tiga kerentanan atau kelemahan utama:
teknologi, konfigurasi, dan kebijakan keamanan. Ketiga sumber kerentanan ini
dapat membuat jaringan atau perangkat terbuka terhadap berbagai serangan,
termasuk serangan kode berbahaya dan serangan jaringan
# Physical Security
Empat kelas ancaman fisik adalah sebagai
berikut:
- Ancaman perangkat keras - Ini termasuk
kerusakan fisik pada server, router, sakelar, instalasi kabel, dan stasiun
kerja.
- Ancaman lingkungan - Ini termasuk suhu
ekstrem (terlalu panas atau terlalu dingin) atau kelembaban ekstrem (terlalu
basah atau terlalu kering).
- Ancaman listrik - Ini termasuk lonjakan
tegangan, tegangan suplai yang tidak mencukupi (brownout), daya tanpa syarat
(kebisingan), dan kehilangan daya total.
- Ancaman perawatan - Ini termasuk penanganan
komponen listrik utama yang buruk (pelepasan muatan listrik statis), kurangnya
suku cadang yang penting, pemasangan kabel yang buruk, dan pelabelan yang
buruk.
# Types Of Malware
Malware adalah kependekan dari perangkat
lunak berbahaya. Ini adalah kode atau perangkat lunak yang dirancang khusus
untuk merusak, mengganggu, mencuri, atau menimbulkan tindakan "buruk"
atau tidak sah pada data, host, atau jaringan. Virus, worm, dan Trojan horse
adalah jenis malware.
1. Viruses = Virus komputer adalah jenis
malware yang menyebar dengan memasukkan salinan dirinya ke dalam, dan menjadi
bagian dari, program lain. Menyebar dari satu komputer ke komputer lain,
meninggalkan infeksi saat bepergian.
2. Worms = Computer Worms mirip dengan virus
karena mereka mereplikasi salinan fungsional dari dirinya sendiri dan dapat
menyebabkan jenis kerusakan yang sama.
3. Trojan Horses = Ini adalah perangkat lunak
berbahaya yang terlihat sah. Pengguna biasanya tertipu untuk memuat dan
menjalankannya di sistem mereka.
# Reconnaissance Attack
Selain serangan kode berbahaya, jaringan juga
mungkin menjadi mangsa berbagai serangan jaringan. Serangan jaringan dapat
diklasifikasikan ke dalam tiga kategori utama:
- Serangan pengintaian - Penemuan dan
pemetaan sistem, layanan, atau kerentanan.
- Serangan akses - Manipulasi data, akses
sistem, atau hak pengguna yang tidak sah.
- Denial of service - Penonaktifan atau
kerusakan jaringan, sistem, atau layanan.
# The Defense In Depth Approach
Beberapa perangkat dan layanan keamanan
diimplementasikan untuk melindungi pengguna dan aset organisasi dari ancaman
TCP/IP.
- VPN = Router digunakan untuk menyediakan
layanan VPN yang aman dengan situs perusahaan dan dukungan akses jarak jauh
untuk pengguna jarak jauh menggunakan terowongan terenkripsi yang aman.
- ASA Firewall = Perangkat khusus ini
menyediakan layanan firewall stateful. Ini memastikan bahwa lalu lintas
internal dapat keluar dan kembali, tetapi lalu lintas eksternal tidak dapat
memulai koneksi ke dalam host.
- IPS = Intrusion Prevention System (IPS)
memantau lalu lintas masuk dan keluar untuk mencari malware, tanda tangan
serangan jaringan, dan banyak lagi. Jika ia mengenali ancaman, ia dapat segera
menghentikannya.
- ESA/WSA = Alat keamanan email (ESA)
menyaring spam dan email yang mencurigakan. Alat keamanan web (WSA) menyaring
situs malware internet yang dikenal dan mencurigakan.
- AAA Server = Server ini berisi database
yang aman tentang siapa yang berwenang untuk mengakses dan mengelola perangkat
jaringan. Perangkat jaringan mengotentikasi pengguna administratif menggunakan
database ini.
# Firewall
Firewall adalah salah satu alat keamanan
paling efektif yang tersedia untuk melindungi pengguna dari ancaman eksternal.
Firewall melindungi komputer dan jaringan dengan mencegah lalu lintas yang
tidak diinginkan memasuki jaringan internal.
Firewall jaringan berada di antara dua atau
lebih jaringan, mengontrol lalu lintas di antara mereka, dan membantu mencegah
akses yang tidak sah.
# Types Of Firewall
- Packet Filtering = Mencegah atau
mengizinkan akses berdasarkan alamat IP atau MAC
- Application Filtering = Mencegah atau
mengizinkan akses berdasarkan jenis aplikasi tertentu berdasarkan nomor port
- URL Filtering = Mencegah atau mengizinkan
akses ke situs web berdasarkan URL atau kata kunci tertentu
- Stateful Packet Inspection (SPI) - Paket
yang masuk harus merupakan respons yang sah terhadap permintaan dari host
internal. Paket yang tidak diminta diblokir kecuali diizinkan secara khusus.
SPI juga dapat mencakup kemampuan untuk mengenali dan menyaring jenis serangan
tertentu, seperti Denial Of Service (DoS)
# Password
Untuk melindungi perangkat jaringan, penting
untuk menggunakan kata sandi yang kuat. Berikut adalah beberapa pedoman standar
untuk diikuti:
- Gunakan panjang kata sandi minimal delapan
karakter, sebaiknya 10 karakter atau lebih. Kata sandi yang lebih panjang
adalah kata sandi yang lebih aman.
- Buat kata sandi menjadi rumit. Sertakan
campuran huruf besar dan kecil, angka, simbol, dan spasi, jika diizinkan.
- Hindari kata sandi berdasarkan pengulangan,
kata kamus umum, urutan huruf atau angka, nama pengguna, nama kerabat atau
hewan peliharaan, informasi biografi, seperti tanggal lahir, nomor ID, nama
leluhur, atau informasi lain yang mudah dikenali.
Tidak ada komentar:
Posting Komentar