Rabu, 13 Januari 2010

keamanan jaringan

Keamanan jaringan secara umum adalah computer yang terhubung ke network, mempunyai ancaman keamanan lebih besar daripada computer yang tidak terhubung ke mana-mana. Dengan pengendalian yang teliti, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network access, dimana bila network access semakin mudah, maka network security semakin rawan, dan bila network security semakin baik, network access semakin tidak nyaman. Suatu network didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke system computer, sementara security didesain untuk mengontrol akses. Penyediaan network security adalah sebagai akses penyeimbang antara open acesss dengan security.

Disini network dikatakan sebagai highway karena menyediakan akses yang sama untuk semua, baik pengguna normal ataupun tamu yang tidak diundang. Sebagai analogi, keamanan dirumah dilakukan dengan memberi kunci dipintu rumah, tidak dengan cara memblokir jalan didepan rumah. Hal seperti ini juga diterapkan pada network security. Keamanan dijaga untuk (Setiap) host host tertentu, tidak langsung pada networknya.

Langkah awal dalam mengembangkan rencana network securiy yang efektif dengan mengenali ancaman yang mungkin datang. Dalam RFC 1244, Site Security Handbook, dibedakan tiga tipe ancaman:
1. Akses tidak sah oleh orang yang tidak mempunyai wewenang
2. Kesalahan informasi, segala masalah yang dapat menyebabkan diberikannya informasi yang penting atau sensitive kepada orang yang salah, yang seharusnya tidak boleh mendapatkan informasi tersebut.
3. Penolakan terhadap service, segala masalah mengenai security yang menyebabkan system mengganggu pekerjaan-pekerjaan yang produktif

Jenis Serangan
Jenis dan teknik serangan yang menganggu jaringan computer beraneka macam, diantaranya:
• IP SPOOFING.
IP Spoofing yaitu pemalsuan alamat IP penyusup sehingga sasaran menganggap alamat IP penyusup adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan penyusup mempunyai IP address type A 66.25.xx.xx ketika penyusup melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang penyusup ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan ecara transparan dan jelas sehingga membuat penyusup dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh penyusup tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para penyusup.
• Password Attacks.
Password merupakan sesuatu yang umum jika kita bicara tentang keamanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang penyusup mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password. Ketika seorang penyusup berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing. Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara
• .REMOTE FILE SYSTEM ATTACKS.
Protokol-protokol untuk tranportasi data yang merupakan tulang punggung dari internet adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Penyusup bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file. Tergantung pada OS (operating system) yang digunakan, penyusup bisa meng extrack informasi tentang network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX, informasi ini dibawa oleh NFS (Network File System) di port 204, sedangkan Windows menyediakan data ini pada SMB (server messaging block) dan Netbios pada port 135 - 139(NT) dan port 445 pada win2k. Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokol-protokol tersebut dengan memberikan sedikit peraturan. Network dengan sistem operasi windows, harusnya memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049 seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount (perintah dalam unix) seharusnya di catat dalam log.s
• Studi Kasus
Untuk lebih memahami tentang keamanan jaringan maka dalam modul ini di bahas penggunaan remote computer, menggunakan software Radmin yang dapat diunduh dari www.radmin.com/
Fasilitas yang terdapat dalam Remote Admin:
• Dapat mengatur atau mengendalikan computer yang telah di install remote service dari jarak jauh
• Dapat memonitor computer dari jarak jauh
• Dapat menshutdown dan merestart computer
• Dapat melakukan pertukaran data antara komputer
Untuk menggunakan radmin, terdapat beberapa langkah:
Penginstalan Remote Server, beberapa tahap penginstalan, dengan menjalankan file rserver.exe.

Gambar 1. Instalasi Remote Server


Gambar 2. Proses Instalasi





Gambar 3. Proses Instalasi

Gambar 4. Proses Instalasi radmin selesai.

Untuk mengatur komputer dari jarak jauh, maka instlasi remote viewer, instlasi dapat dilakukan di komputer yang berbeda.
• Install Remote Viewer:

Gambar 5. Proses install remote Viewer

Gambar 6. Proses instalasi
Lokasi instalasi remote viewer, setelah tahap instalasi maka tampilan untuk meremote radmin server seperti pada gambar dibawah ini

Gambar 7. Remote viewer
Aktifkan service remote, dengan memilih setting for radmin server
Konfigurasi Server
Selanjutnya, setelah tahap instalasi, dilanjutkan dengan tahap konfigurasi server,


Gambar 8. Konfigurasi remote server
Dalam tahapan ini dapat dilakukan pengerjaan secara langsung.
Beberapa fasilitas yang terdapat dalam pilihan radmin server :
• Menjalankan Secara Start up
Untuk dijalankan sewaktu startup dapat memilih option startup mode pada gambar , kemudian dilanjutkan pada gambar ,dengan memilih automatic ataupun manual.

Gambar 9. Set Startup Mode

Untuk melihat hasil dari pilihan yang dilakukan, dapat melakukan restart komputer dan menguji dari fungsi yang telah dipilih.
• Mengubah Port Pada Radmin Server
Untuk mengubah port number pada remote admin, dapat memilih pilihan general, dan dapat mengubah pilihan port number.

Gambar 10. Pengubahan port untuk remote admin




Pengaktifan Metode fungsi dapat dilakukan di Miscellaneouss.
Dapat memilih layanan yang dapat digunakan dalam meremote komputer.


Gambar 11. Pemilihan disable fungsi
Option Enable filter digunakan untuk memilih ip address yang dapat digunakan untuk mengakses komputer jarak jauh, seperti pada gambar

Gambar 12. Pemilihan filtering IP

• Chat Option
Chat option dapat digunakan untuk melakukan chat diantara remote admin yang telah diinstall sebelumnya.Option ini membantu untuk merubah nick name dan informasi pesan pada chatting.

Gambar 13. Option Chat
Untuk kemananan pada Remote admin, dapat dilakukan dengan pemberian password dengan password yang dibentuk sendiri atau dari passoword yang sudah disediakan oleh windows NT seperti pada gambar

Gambar 14. Authentifikasi

0 komentar:

Poskan Komentar