Komponen Keamanan Jaringan Komputer

Komponen Keamanan Jaringan Komputer

Jaringan Komputer tersusun dari beberapa elemen dasar yang meliputi komponen hardware dan software, yaitu :

1. Komponen Hardware

Personal Computer (PC), Network Interface Card (NIC), Kabel dan topologi jaringan.

2. Komponen Software

Sistem Operasi Jaringan, Network Adapter Driver, Protokol Jaringan.

A. Perangkat jaringan

1. Repeater

Berfungsi untuk menerima sinyal kemudian meneruskan kembali sinyal yang diterima dengan kekuatan yang sama. Dengan adanya repeter, sinyal dari suatu komputer dapat komputer lain yang letaknya berjauhan.

2. Hub

Fungsinya sama dengan repeater hanya hub terdiri dari beberapa port, sehingga hub disebut juga multiport repeter. Repeater dan hub bekerja di physical layer sehingga tidak mempunyai pengetahuan mengenai alamat yang dituju. Meskipun hub memiliki beberapa port tetapi tetap menggunaka metode broadcast dalam mengirimkan sinyal, sehingga bila salah satu port sibuk maka port yang lain harus menunggu jika ingin mengirimkan sinyal.

3. Bridge

Berfungsi seperti repeater atau hub tetapi lebih pintar karena bekerja pada lapisan data link sehingga mempunyai kemampuan untuk menggunakan MAC address dalam proses pengiriman frame ke alamat yang dituju.

4. Switch

Fungsinya sama dengan bridge hanya switch terdiri dari beberapa port sehingga switch disebut multiport bridge. Dengan kemampuannya tersebut jika salah satu port pada switch sibuk maka port-port lain masih tetap dapat berfungsi. Tetapi bridge dan switch tidak dapat meneruskan paket IP yang ditujukan komputer lain yang secara logic berbeda jaringan.

B. Jenis Kabel dan Pengkabelan

Setiap jenis kabel mempunyai kemampuan dan spesifikasinya yang berbeda, oleh karena itu dibuatlah pengenalan tipe kabel. Ada beberapa jenis kabel yang dikenal secara umum, yaitu twisted pair (UTPunshielded twisted pair dan STP shielded twisted pair), coaxial cable dan fiber optic.

1. Thin Ethernet (Thinnet)

Thin Ethernet atau Thinnet memiliki keunggulan dalam hal biaya yang relatif lebih murah dibandingkan dengan tipe pengkabelan lain, serta pemasangan komponennya lebih mudah. Panjang kabel thin coaxial/RG-58 antara 0.5 – 185 m dan maksimum 30 komputer terhubung.Kabel coaxial jenis ini banyak dipergunakan di kalangan radio amatir, terutama untuk transceiver yang tidak memerlukan output daya yang besar.

Untuk digunakan sebagai perangkat jaringan, kabel coaxial jenis ini harus memenuhi standar IEEE 802.3 10BASE2, dimana diameter rata-rata berkisar 5mm dan biasanya berwarna hitam atau warna gelap lainnya. Setiap perangkat (device) dihubungkan dengan BNC T-connector. Kabel jenis ini juga dikenal sebagai thin Ethernet atau ThinNet. Kabel coaxial jenis ini, misalnya jenis RG-58 A/U atau C/U, jika diimplementasikan dengan Tconnector dan terminator dalam sebuah jaringan, harus mengikuti aturan sebagai berikut:

• Setiap ujung kabel diberi terminator 50-ohm.

• Panjang maksimal kabel adalah 1,000 feet (185 meter) per segment.

• Setiap segment maksimum terkoneksi sebanyak 30 perangkat jaringan (devices)

• Kartu jaringan cukup menggunakan transceiver yang onboard, tidak perlu tambahan transceiver, kecuali untuk repeater.

• Maksimum ada 3 segment terhubung satu sama lain (populated segment).

• Setiap segment sebaiknya dilengkapi dengan satu ground.

• Panjang minimum antar T-Connector adalah 1,5 feet (0.5 meter).

• Maksimum panjang kabel dalam satu segment adalah 1,818 feet (555 meter).

• Setiap segment maksimum mempunyai 30 perangkat terkoneksi.

2. Thick Ethernet (Thicknet)

Dengan thick Ethernet atau thicknet, jumlah komputer yang dapat dihubungkan dalam jaringan akan lebih banyak dan jarak antara komputer dapat diperbesar, tetapi biaya pengadaan pengkabelan ini lebih mahal serta pemasangannya relatif lebih sulit dibandingkan dengan Thinnet. Pada Thicknet digunakan transceiver untuk menghubungkan setiap komputer dengan sistem jaringan dan konektor yang digunakan adalah konektor tipe DIX. Panjang kabel transceiver maksimum 50 m, panjang kabel Thick Ethernet maksimum 500 m dengan maksimum 100 transceiver terhubung. Kabel coaxial jenis ini dispesifikasikan berdasarkan standar IEEE 802.3 10BASE5, dimana kabel ini mempunyai diameter rata-rata 12mm, dan biasanya diberi warna kuning; kabel jenis ini biasa disebut sebagai standard ethernet atau thick Ethernet, atau hanya disingkat ThickNet, atau bahkan cuman disebut sebagai yellow cable.Kabel Coaxial ini (RG-6) jika digunakan dalam jaringan mempunyai spesifikasi dan aturan sebagai berikut:

• Setiap ujung harus diterminasi dengan terminator 50-ohm (dianjurkan menggunakan terminator yang sudah dirakit, bukan menggunakan satu buah resistor 50-ohm 1 watt, sebab resistor mempunyai disipasi tegangan yang lumayan lebar).

• Maksimum 3 segment dengan peralatan terhubung (attached devices) atau berupa populated segments.

• Setiap kartu jaringan mempunyai pemancar tambahan (external transceiver).Setiap segment maksimum berisi 100 perangkat jaringan, termasuk dalam hal ini repeaters.

• Maksimum panjang kabel per segment adalah 1.640 feet (atau sekitar 500 meter).

• Maksimum jarak antar segment adalah 4.920 feet (atau sekitar 1500 meter).

• Setiap segment harus diberi ground.

• Jarak maksimum antara tap atau pencabang dari kabel utama ke perangkat (device) adalah 16 feet (sekitar 5 meter). Jarang minimum antar tap adalah 8 feet (sekitar 2,5 meter).

Menjelaskan dan membandingkan komponen teknik keamanan pada jaringan

- Password

Menggunakan aman, informasi login terenkripsi untuk komputer dengan akses jaringan harus persyaratan minimum dalam organisasi apapun. Perangkat lunak berbahaya memonitor jaringan dan dapat merekam plaintext password. Jika password yang dienkripsi, penyerang harus men-decode enkripsi untuk mempelajari password.

- Logging dan Audit

Logging dan audit harus diaktifkan untuk memonitor aktivitas pada jaringan. Audit administrator jaringan file log kejadian untuk menyelidiki jaringan akses oleh pengguna yang tidak sah.

-Konfigurasi Wireless

Koneksi nirkabel sangat rentan terhadap akses oleh penyerang. Klien nirkabel harus dikonfigurasi untuk mengenkripsi data.

-Security Technologies

Teknologi keamanan termasuk pengkodean hash, enkripsi simetris, enkripsi asimetris, dan Virtual Private Networks (VPN).

Menjelaskan dan membandingkan perangkat akses control

-Physical Security

Gunakan perangkat keras keamanan untuk membantu mencegah pelanggaran keamanan dan hilangnya data atau peralatan. Langkah-langkah akses kontrol keamanan fisik meliputi:

~Lock - Perangkat yang paling sering digunakan untuk mengutamakan daerah fisik.

~Conduit - Casing yang melindungi dedia dari kerusakan infrastruktur dan akses yang illegal.

~Card Key - Kegunaanya hampir sama dengan KEY bedanya ini berbentuk kartu dan harganya lebih mahal.

~Video Equpment - Catatan gambar dan suara untuk kegiatan pemantauan.

~Security Guard - Orang yang dapat mengontrol akses ke pintu masuk fasilitas dan memantau kegiatan di dalam fasilitas.

- Data Security

Anda dapat melindungi data dengan menggunakan perangkat keamanan data untuk otentikasi akses karyawan. Dua-faktor identifikasi metode untuk meningkatkan keamanan. Karyawan harus menggunakan kedua kata sandi dan perangkat keamanan data serupa dengan yang tercantum di sini:~Smart Card -Kemampuan untuk menyimpan data dengan aman.

~Security key fob - Perangkat yang mirip dengan gantungan kunci, memiliki radio kecil yang mampu berhubungan dengan komputer dalam jarak pendek.

~Biometric device - Mengukur karakteristik sesuai dengan database dan informasilogin yang benar diberikan.

Tiga metode yang umumnya digunakan baik untuk menghancurkan atau mendaur ulang data dan hard drive:

· Menghapus data

· Hard drive kerusakan

· Hard drive daur ulang

Menjelaskan dan membandingkan jenis firewall

Hardware dan software firewall melindungi data dan peralatan pada jaringan dari akses yang tidak sah. Firewall harus digunakan selain perangkat lunak keamanan.

Hardware dan software firewall memiliki beberapa mode untuk menyaring lalu lintas data jaringan:

~Packet filter - seperangkat aturan yang memungkinkan atau menyangkal lalu lintas berdasarkan kriteria seperti alamat IP, protokol, atau port yang digunakan.

~Firewall proxy - Befungsi untuk memeriksa lau lintas yang memungkinkan menolak paket berdasarkan aturan konfigurasi.

~Stateful packet inspection - Firewall yang melacak keadaan koneksi jaringan melalui firewall.

-Hardware Firewall

Sebuah Hardware firewall adalah komponen fisik yang memeriksa penyaringan paket data dari jaringan sebelum mereka mencapai komputer dan perangkat lain pada jaringan. Sebuah firewall hardware adalah unit yang berdiri bebas yang tidak menggunakan sumber daya dari komputer itu adalah melindungi, sehingga tidak ada dampak pada kinerja pengolahan.

-Software Firewall

Sebuah software firewall

aplikasi pada komputer yang memeriksa dan data filter paket. Windows Firewall adalah sebuah contoh dari software firewall yang disertakan dalam sistem operasi Windows. Sebuah firewall perangkat lunak menggunakan sumber daya dari komputer, sehingga kinerja berkurang bagi pengguna.