Konsep Sistem Keamanan Data

Konsep Sistem Keamanan Data

Masalah keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem informasi. Pentingnya informasi dikirim dan diterima oleh orang yang berkepentingan. Informasi akan tidak berguna apabila di tengah jalan disadap atau dibajak oleh orang yang tidak berhak.

•   Lingkup keamanan data, antara lain :

·         Keamanan fisik

·         Keamanan akses

·         Keamanan file/data

·         Keamanan Jaringan

•   Aspek yang berkaitan dengan persyaratan keamanan

·         Secrecy (hanya dapat dibaca oleh orang yang berhak)

·         Integrity (data hanya dapat diubah oleh orang yang berhak)

·         Availability (data dapat dimanfaatkan oleh orang yang berhak)

•  Aspek yg berkaitan dengan ancaman keamanan

·         Interruption           à  data dirusak atau dibuang, ex:harddisk dirusak, line komunikasi diputus

·         Interception           à  orang yang tidak berhak memperoleh akses informasi, ex: menyadap data

·         Modification         à  perubahan informasi oleh orang yang tidak berhak, ex:merubah program

·         Fabrication            à orang yang tidak berhak meniru atau memalsukan suatu objek ke dalam sistem, ex:menambahkan suatu record ke dalam file

•  Ancaman terhadap keamanan non fisik

·         Intrudes à  hackers/crackers à kelompok2

Penggemar komputer yg pada awalnya berusaha menembus keamanan suatu system komputer yg dianggap canggih. Untuk menghindari ancaman tsb suatu system komputer dilengkapi dg user password :

ü  One way encryption

ü  Access control

ü  User education

ü  Computer generated password

ü  Reactive password checking

ü  Proactive password checking

·         Malicious Program à program yg dibuat

Untuk mengganggu dan bahkan merusak suatu sistem computer. Ada 2 program malicious program yaitu :

Independent

• Bacteria

• Worm

 

Needs host program

• Trapdoors

• Logic Boombs

• Trojan Horses

• Viruses

• Pengamanan Data

·         Pengamanan fisik

·         Pengamanan terhadap BIOS

·         Pengamanan terhadap sistem operasi

·         Pengamanan terhadap program aplikasi

·         Pengamanan terhadap dokumen

Konsep VPN

1. Pengertian VPN
VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

2. Cara kerja VPN
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
3. Penerapan VPN
VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya??? misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

T A S K 5

Mengenal DHCP (Dynamic Host Control Protocol)

DHCP merupakan sebuah protocol dalam jaringan yang digunakan untuk meng-assign IP address untuk masing-masing host yang terhubung dalam suatu jaringan tertentu. Apabila dalam suatu jaringan yang terdapat lebih dari 50 host, tentu sangat merepotkan bagi seorang network adminstrator untuk memberikan IP address secara manual ke tiap-tiap host. Oleh karena itu dengan adanya protocol DHCP akan sangat memudahkan kerja administrator. Namun untuk keperluan tutorial ini walaupun hanya ada 2 host di masing-masing network kita akan tetap membahas konfigurasi DHCP pada Router.

Untuk hasil simulasi lengkapnya dinamic route menggunakan OSPF dapat diunduh disini

T A S K 4

postingan ini saya buat untuk memenuhi tugas mata kuliah keamanan jaringan komputer.
tugasnya ada disini

task 3

ini adalah postingan untuk memenuhi tugas mata kuliah keamanan jaringan komputer.
Konfigurasi dan Rancangan VLAN mengunakan packet tracer, silahkan download disini

Semoga Bermanfaat ^_^

Core Layer, Distribution Layer, and Access Layer

1.  Core Layer

Pada layer ini bertanggung jawab untu mengirim traffic scara cepat dan andal. Tujuannya hanyalah men-switch traffic secepat mungkin (dipengaruhi oleh kecepatan dan latency). Kegagalan pada core layer dan desain fault tolerance untuk level ini dapat dibuat sbb :

Yang tidak boleh dilakukan :

=> tidak diperkenankan menggunakan access list, packet filtering, atau routing VLAN.

=> tidak diperkenankan mendukung akses workgroup.

=> tidak diperkenankan memperluas jaringan dengan kecepatan dan kapasitas yang lebih besar.

Yang boleh dilakukan :

• melakukan desain untuk keandalan yang tinggi ( FDDI, Fast Ethernet dengan link yang redundan atau ATM).
• melakukan desain untuk kecepatan dan latency rendah.
• menggunakan protocol routing dengan waktu konvergensi yang rendah.

2.  Distribution Layer

Layer ini juga dikenal sebaai lapisan workgroup dan ini disebut komunikasi titik antar akses dan layer inti. Fungsi dasar lapisan distribusi routing, filtering, dan akses WAN dan mengetahui metode yang dapat mengakses paket inti. Lapisan ini harus mencari tahu mekanisme tercepat untuk menangani operasi jaringan seperti bagaimana penangannan dan forwarding file ke server berdasarkan permintaan. Setelah menemukan jalan yang terbaik, distribusi permintaan lapisan maju menuju lapisan inti dan kemudian ke layanan yang tepat. Implementasi kebijakan dilakukan pada layer distribusi dan Anda bias latihan fleksibilitas mendefinisikan operasi jaringan. Berikut adalah fungsi yang harus dilakukan di layer distribusi

• Implementasi dari daftar akses untuk menyaring lalu lintas yang menarik dan memblokir lalu lintas yang tidak menarik.
• Keamanan dan jaringan kebijakan pelaksanaan yang berisi terjemahan alamat dan firewall
• Routing statis redistribusi
• Menaktifkan routing antara semua VLAN
• Mendefinisikan domain broadcast dan multicast.

3.  Access Layer

Pada layer ini menyediakan aksess jaringan untuk user/workgroup dan mengontrol akses dan end user local ke Internetwork. Sering di sebut juga desktop layer. Resource yang paling dibutuhkan oleh user akan disediakan secara local. Kelanjutan penggunaan access list dan filter, tempat pembuatan collision domain yang terpisah (segmentasi). Teknologi seperti Ethernet switching tampak pada layer ini serta menjadi tempat dilakukannya routing statis.

Kebetulan dalam jaringan Internal UAD sudah menerapkan desain tersebut diatas dengan detail spesifikasi teknis sbb:

• Core Layer di tangani mesin core.uad.ac.id BSD Minded dipadukan dengan Cisco Catalyst L3 (support multilayer) [118.97.x.x] dimana menangani jalur backbone utama ke ISP dan jalur Inherent
• Distribution Layer di tangani mesin router Mikrotik 3.23 level 6 menangani routing terpusat, jadi semua unit /lokasi tidak ada NAT kecuali untuk Lab, sehingga kita bisa terhubung ke semua device pada masing-masing unit /kampus.
• Access Layer ditangani mesin Mikrotik Router 3.23 level 6 dengan di bantu managable switch besutan Nortel dengan spesifikasi Nortel 2550T menangani VLAN di masing-masing kampus.

a b o u t ME . . .

 

Perkenalkan, nama ku Riyani Agus Istiana dan aku biasa dipanggil RIRI. Aku lahir dan tumbuh besar di kota Pekalongan. Saat ini aku sedang menempuh pendidikan S1 ku di salah satu universitas negeri di Semarang.

Semarang - Pekalongan mungkin mempunyai jarak yang tidak terlalu jauh, namun disinilah aku memulai hidup mandiri. Dari yang tadinya bergantung pada orang tua, sekarang semua hal harus ku urus sendiri. Banyak hal yang harus aku pelajari dari awal. Mulai dari mempelajari perbedaan yang terjadi disekitarku, entah lingkungan ataupun teman-teman.

Kini aku sudah mulai memetik pelajaran dari perbedaan-perbedaan disekitarku.

Bagi ku, perbedaan bukanlah hal yang akan menghambat kita namun perbedaanlah yang akan mengajarkan banyak hal kepada kita.