Minggu, 01 April 2012

Peta Teknologi Network Security

Network Security
Network security menjadi sebuah pengetahuan yang wajib di miliki bagi mereka yang ingin secara serius berkiprah di Internet. Sialnya, teknologi telah berkembang sedemikian kompleks sehingga menuntut profesional network security untuk mempelajari banyak hal untuk betul-betul mengerti keseluruhan konsep & teknologi network security. Untuk memudahkan proses belajar, ada baiknya memperhatikan baik-baik gambar yang terlampir yang berisi peta teknologi network security. Referensi yang sangat baik tentang hal ini terdapat di http://www.sans.org.

Secara umum topologi jaringan komputer terdiri dari jaringan Internet publik yang menyebar ke seluruh dunia dan jaringan Intranet yang terdapat internal di perusahaan / institusi. Di antara InterNet dan IntraNet biasanya terdapat De-Militerized Zone (DMZ) yang di batasi oleh Filtering Router ke arah Internet, dan Firewall ke arah IntraNet. Pada De-Militerized Zone (DMZ) ini biasanya di pasang berbagai server, seperti, Mail Server, FTP Server, Web Server dan DNS Server.

Berdasarkan topologi jaringan di atas, kita dapat membagi teknologi network security tersebut menjadi empat bagian besar, yaitu:
1.   Penetration testing
2.   Certificate Authority / PKI
3.   Vulnerability Testing
4.   Managed Security Services

Mari kita lihat teknologi yang menjadi bagian dari ke empat bagian ini, secara umum,
Penetration Testing, terdiri dari :
  • Active Content Monitoring / Filtering, biasanya di letakan di mail server di DMZ.
  • Intrusion Detection - Host Based, biasanya di letakan di server di IntraNet maupun DMZ.
  • Firewall, menjadi perantara IntraNet dengan DMZ dan InterNet.
  • Intrusion Detection - Network Based, biasanya digunakan untuk memonitor IntraNet.
  • Authorization, di jalankan di IntraNet.
  • Air Gap Technology, di jalankan di De-Militerized Zone (DMZ).
  • Network Authentication, di operasikan di IntraNet.
  • Security Appliances, biasanya berbentuk hardware Firewall.
  • Security Services: Penetration Testing, perusahaan di luar yang memberikan servis kepada kita.
  • Authentication, dioperasikan di IntraNet.
Certificate Authority / PKI, merupakan pendukung teknologi yang lain & dapat dioperasikan di server di IntraNet, terdiri dari:
  • Certificate Authority, di IntraNet maupun InterNet.
  • File & Session Encryption, di operasikan di IntraNet
  • VPN & Cryptographic Communications, di mulai di De-Militerized Zone dan digunakan untuk menembus ke Internet menuju IntraNet yang lain.
  • Secure Web Servers, di operasikan di De-Militerized Zone (DMZ).
  • Single Sign On, di server.
  • Web Application Security, di Web server.
Vulnerability Testing, biasanya dilakukan oleh auditor atau security manager, antara lain adalah :
  • Vulnerability Scanners - Host Based, di operasikan di server IntraNet
  • Real-Time Security Awareness, Response & Threat Management, digunakan oleh security manager.
  • Vulnerability Scanners - Network Based, di operasikan di filtering router yang terhubung langsung ke InterNet.
Managed Security Services, merupakan bagian manajemen (non-teknis) pendukung network security. Isu yang ada antara lain adalah :
  • Enterprise Security Policy Implementation.
  • Managed Security Services.
  • Enterprise Security Administration.
  • Security Services: Policy Development.
  • Trusted Operating Systems, di install di semua komputer.
  • Anti D.D.O.D Tools.
di 0 komentar
Label: , ,

Hal-hal Praktis Untuk Mendukung Keamanan Jaringan

Dibawah ini adalah hal-hal praktis yang perlu dilakukan untuk mendukung keamanan jaringan komputer, antara lain :
  • Memastikan semua account mempunyai password yang sulit untuk ditebak. Akan lebih baik bila menggunakan OTP (One Time Password).
  • Menggunakan tool seperti misalnya MD5 checksums, sebuah teknik kriptografi untuk memastikan integritas perangkat lunak sistem .
  • Menggunakan teknik pemrograman yang aman pada saat membuat perangkat lunak.
  • Selalu bersikap waspada terhadap useran dan konfigurasi jaringan komputer.
  • Memeriksa secara rutin apakah vendor memiliki perbaikan-perbaikan terhadap lubang keamanan yang terbaru, dan selalu menjaga sistem selalu mengalami upgrading terhadap  keamanan.
  • Memeriksa secara rutin dokumen-dokumen dan artikel on-line tentang bahaya keamanan dan teknik mengatasinya. Dokumen dan artikel seperti ini dapat ditemukan pada situs-situs milik incident response teams, seperti misalnya CERT (Computer Emergency Response Team – http://www.cert.org).
  • Mengaudit sistem dan jaringan, dan secara rutin memeriksa daftar log. Beberapa situs yang mengalami insiden keamanan melaporkan bahwa audit yang dikumpulkan minim, sehingga sulit untuk mendeteksi dan melacak penyusupan.
di 0 komentar
Label: , ,

Konsep Keamanan Sistem Informasi Berbasis Internet

Keamanan Internet : Kenapa Penting ?
Pada era global seperti sekarang ini, keamanan sistem informasi berbasis internet menjadi suatu keharusan untuk diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu komputer ke komputer yang lain di dalam internet, data itu akan melewati sejumlah komputer yang lain yang berarti akan memberi kesempatan pada user internet yang lain untuk menyadap atau mengubah data tersebut. Kecuali suatu komputer terkunci di dalam ruangan yang mempunyai akses terbatas dan komputer tersebut tidak terhubung ke luar dari ruangan itu, maka komputer tersebut tidak aman. Pembobolan sistem keamanan di internet terjadi hampir tiap hari di seluruh dunia.

Perencanaan Keamanan Jaringan Komputer     
Sistem Keamanan jaringan komputer yang terhubung ke internet harus direncanakan dan dipahami dengan baik agar dapat melindungi investasi dan sumber daya di dalam jaringan komputer tersebut secara efektif. Sebelum mulai mengamankan suatu jaringan komputer, harus ditentukan terlebih dahulu tingkat ancaman (threat) yang harus diatasi, dan resiko yang harus diambil maupun yang harus dihindari. Untuk itu, jaringan komputer harus dianalisa untuk mengetahui apa yang harus diamankan, untuk apa diamankan, seberapa besar nilainya, dan siapa yang bertanggung jawab terhadap data dan aset-aset lain di dalam jaringan komputer tersebut. Di bawah ini adalah hal-hal  yang harus dimengerti dalam perencanaan kebijaksanaan (policy) keamanan jaruingan komputer :

Resiko
Resiko adalah suatu kemungkinan dimana penyusup berhasil mengakses komputer di dalam jaringan yang dilindungi. Apakah penyusup dapat membaca, menulis atau menegeksekusi suatu file yang dapat mengakibatkan kerugian terhadap organisasi pemilik jaringan komputer tersebut? Apakah penyusup dapat merusak data-data yang penting? Seberapa besar hal-hal tersebut dapat mengakibatkan kerugian terhadap pemilik jaringan komputer ? Harus diingat pula bahwa siapa saja yang dapat memperoleh akses terhadap suatu account, maka dia dapat menyamar sebagai pemilik account. Dengan kata lain, dengan adanya satu account yang tidak aman di dalam suatu sistem jaringan komputer dapat berakibat seluruh jaringan komputer menjadi tidak aman.

Ancaman (threat)
Pada dasarnya, ancaman datang dari seseorang yang mempunyai keinginan memperoleh akses ilegal ke dalam suatu jaringan komputer. Oleh karena itu harus ditentukan siapa saja yang diperbolehkan mempunyai akses legal ke dalam sistem, dan ancaman-ancaman yang dapat mereka timbulkan. Ada beberapa tujuan yang ingin dicapai oleh  penyusup, dan akan sangat berguna bila dapat membedakan mereka pada saat merencanakan sistem keamanan jaringan komputer. Jenis-jenis tujuan para penyusup itu antara lain :

Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan komputer yang dijadikan sasaran. Penyusup yang bertujuan seperti ini sering disebut dengan The Curious.
Membuat sistem jaringan komputer menjadi down, atau mengubah tampilan situs web, atau hanya ingin membuat organisasi pemilik jaringan komputer sasaran harus mengeluarkan uang dan waktu untuk memulihkan jaringan komputernya. Penyusup yang mempunyai tujuan seperti ini sering disebut dengan The Malicious.
Berusaha untuk menggunakan sumber daya di dalam sistem jaringan komputer untuk memperoleh popularitas. Penyusup jenis ini sering disebut dengan The High-Profile Intruder.
Ingin tahu data apa yang ada di dalam jaringan komputer sasaran, untuk selanjutnya dimanfaatkan untuk mendapatkan uang. Penyusup jenis ini sering disebut dengan The Competition.

Kelemahan
Kelemahan menggambarkan seberapa kuat sistem keamanan suatu jaringan komputer terhadap jaringan komputer yang lain, dan kemungkinan bagi seseorang untuk mendapat akses ilegal ke dalamnya.Resiko apa yang bakal dihadapi bila seseorang berhasil membobol sistem keamanan suatu jaringan komputer ? Tentu saja perhatian yang harus dicurahkan terhadap sambungan Point to Point Protocol secara dinamis dari rumah akan berbeda dengan perhatian yang harus dicurahkan terhadap suatu perusahaan yang tersambung ke internet , atau jaringan komputer besar yang lain. Seberapa besar waktu yang dibutuhkan untuk mendapatkan kembali data yang rusak atau hilang ? Suatu investasi untuk pencegahan akan dapat memakan waktu sepuluh kali lebih cepat daripada waktu yang diperlukan untuk mendapatkan kembali data yang hilang atau rusak.
di 0 komentar
Label: , ,

Teknik Memblok Situs Tidak Baik

Dengan di undangkannya UU ITE salah satu hal yang paling membuat panik banyak orang adalah urusan esek-esek. Bagi para pengguna Internet, pada hari ini sebetulnya teknik memblok situs tidak baik sudah sedemikian mudahnya. Sebagian besar bahkan dapat dilakukan menggunakan software gratisan tidak perlu membayar se-peser-pun.

Pengguna Internet mempunyai beberapa pilihan, yaitu,
  • Menggunakan sistem operasi yang secara aktif memblok situs tidak baik.
  • Mencari software “Parental Control”
  • Menggunakan Browser Firefox dan menambahkan plugin “Parental Control”.
  • Menggunakan DNS dari OpenDNS.
Diantara beberapa teknik di atas, teknik menggunakan browser Firefox dengan mengaktifkan plugin “Parental Control” barangkali merupakan cara yang paling sederhana yang dapat digunakan oleh para pengguna Internet.

Tentunya masih banyak teknik blok situs tidak baik yang ada di Internet. Penjelasan lebih lengkap terutama untuk sistem administrator jaringan dapat di baca di,

http://opensource.telkomspeedy.com/wiki/index.php/Teknik_Memblok_Situs_Tidak_Baik

Sistem Operasi Yang Memblok Situs Porno
Tidak banyak sistem operasi yang mengintegrasikan pemblokiran situs tidak baik. Salah satu yang terbaik hari ini adalah Ubuntu Muslim Edition (UbuntuME) yang secara terintegrasi mengimplementasi teknik untuk memblokir situs tidak baik di dalam-nya.
Anda yang menggunakan Ubuntu Muslim Edition tidak perlu pusing-pusing mempelajari berbagai teknik blok situs, karena semua sudah built-in dan siap pakai tanpa perlu bersusah payah meng-konfigurasi.

Ubuntu Muslim Edition dapat di ambil di
http://kambing.ui.edu/pub/ubuntume/

atau memesan / membeli DVD / CDROM-nya dengan harga murah dari
http://juragan.kambing.ui.edu/
http://toko.baliwae.com/
http://www.gudanglinux.com/

UbuntuME versi DVD lebih lengkap telah terintegrasi OpenOffice. Versi minimal adalah UbuntuME versi CDROM, tidak ada OpenOffice.

Bagi anda yang kurang beruntung karena tidak menggunakan Ubuntu Muslim Edition, anda perlu mempelajari teknik-teknik berikut untuk melakukan pemblokiran.

Memblok Menggunakan OpenDNS
Memblok menggunakan OpenDNS sebetulnya tidak terlalu sukar, anda hanya perlu memasukan IP address OpenDNS, yaitu,
208.67.222.222
208.67.220.220

Bagi anda yang menggunakan Windows, kemungkinan besar settingan ini dilakukan dari menu Control Panel -> Networking -> Properties -> TCP/IP -> DNS.

Penggunaan Software Parental Control
Bagi para pengguna / end user yang masih menggunakan Windows. Ada baiknya mencari di Google dengan keyword "Parental Control", memang kebanyakan software di Windows berbayar, bukan gratisan. Walau ada yang open source. Review software Parental Control dapat dilihat di http://www.consumersearch.com/www/software/parental-control-software/.
Beberapa Software Parental Control ter-Favorit
Net Nanny 5.6 (~$50 / tahun)
CyberPatrol 7.6 (~$40 / tahun)
Safe Eyes 5.0 (~$50 / tahun)

Beberapa Software Parental Control Windows yang gratisan / open source
ParentalControlBar dari http://www.parentalcontrolbar.org/
Crawler Parental Control dari http://www.crawlerparental.com/
http://www1.k9webprotection.com/

Memblok Situs Porno Menggunakan Content Filter di Firefox
Cara sederhana untuk blok situs porno menggunakan Browser Firefox.
1.   Buang Internet Explorer.
2.   Instal Firefox.
3.   tambahkan plugins (addons) utk content filtering

Firefox dapat di ambil dari situs http://www.mozilla.com. Plugin / Addons di Firefox biasanya size-nya kecil beberapa puluh Kbyte atau ratusan Kbyte, biasanya di install langsung dari Internet. Ada beberapa plugins / addons "Parental Control" di Firefox, seperti,

https://addons.mozilla.org/en-US/firefox/addon/5881 Glubble Family Edition
https://addons.mozilla.org/en-US/firefox/addon/1865 Adblock Plus
https://addons.mozilla.org/en-US/firefox/addon/3145 BlockSite
https://addons.mozilla.org/en-US/firefox/addon/1803 ProCon Latte
https://addons.mozilla.org/en-US/firefox/addon/4351 FoxFilter
di 0 komentar
Label: , ,
Langganan: Postingan (Atom)