Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN JARINGAN. Peta Konsep Keamanan ASPEK, PRINSIP MEKANISME KEAMANAN PERENCANAAN, KEBIJAKSANAAN & PROSEDURE KEAMANAN TINGKAT KEAMANAN & KENYAMANAN.

Presentasi serupa


Presentasi berjudul: "KEAMANAN JARINGAN. Peta Konsep Keamanan ASPEK, PRINSIP MEKANISME KEAMANAN PERENCANAAN, KEBIJAKSANAAN & PROSEDURE KEAMANAN TINGKAT KEAMANAN & KENYAMANAN."— Transcript presentasi:

1 KEAMANAN JARINGAN

2 Peta Konsep Keamanan ASPEK, PRINSIP MEKANISME KEAMANAN PERENCANAAN, KEBIJAKSANAAN & PROSEDURE KEAMANAN TINGKAT KEAMANAN & KENYAMANAN

3 KONSEP KEAMANAN JARINGAN ( NETWORK SECURITY) Perencanaan Pengamanan perencanaan keamanan yang matang dan kebijakan yang tepat sangat menentukan tingkat keamanan yang akan diperoleh.

4 Parameter Keamanan yang Harus Dipertimbangkan Implementasi bergantung kepada tingkat keamanan yang diinginkan, Budget, dan ketersediaan teknologi. Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)

5 Faktor penting dalam keamanan jaringan Mengevaluasi Desain Jaringan Menentukan langkah preventif & kuratif - Implementasi Firewall - Implementasi Intrusion Detection System (IDS) - Pemasangan Anti virus Implementasi Network Management Desain dan Implementasi Backup System & Dissaster Recovery

6 DASAR PENENTUAN KEBIJAKAN What ? Who ? Why ? How ?

7 ASPEK KEAMANAN 7 1. Confidentiality 2. Integrity 3. Availability 4. Authenticity 5. Non-repudiation,dll

8 Prinsip keamanan 8 Prinsip keamanan untuk merancang mekanisme keamanan yang efektif,a.l: Principle of least privilege Meminimalkan trusted components Tak ada yang sempurna

9 Mekanisme Keamanan 9 1. User awareness 2. Physical protection 3. Cryptography 4. Access Control 5. Auditing

10 Kebijakan dan Prosedur Keamanan (Security Policies and Procedures ) 1. merupakan komponen perantara antara sistem keamanan dengan manusia pengguna sistem informasi tersebut. 2. sejalan dengan asas atau kebijakan yang mengatur semua aktivitas. 3. harus ada dan dimengerti oleh semua pengguna dan pengelola sistem informasi

11 PETA KONSEP KEAMANAN JARINGAN 7 LAYER OSI & PROSES KOMPONEN JARINGAN & VULNERABILITY DESAIN JARINGAN & KEBIJAKSANAAN KEAMANAN

12 Topologi & Keamanan Jaringan Mengevaluasi Desain Jaringan,baik untuk intranet maupun hubungan ke Internet. Melakukan segmentasi dan menggunakan perangkat yang memiliki tingkat keamanan yang lebih tinggi (misal menggunakan switch sebagai pengganti hub biasa).

13 Komponen dan protokol jaringan serta masalah keamanan − Cabling and Hubs (Layer 1); − Switches and ARP (Layer 2) − Routers and IP (Layer 3) − TCP and ICMP (Layer 4)

14 LAPISAN JARINGAN 14 OSI Reference Model Physical Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Sistem A N N+1 N-1 Sistem B

15 15 Untuk dapat mengerti mengenai keamanan jaringan komputer, terlebih dahulu dimengerti bagaimana jaringan komputer bekerja.

16 Menurut standard ISO/OSI, : lapisan jaringan 16 Physical : - berupa infrastruktur electrikal & optikal - terjadi pengiriman data Data Link : - data transfer antara node berupa frame; - ada proses check error Network : - routing dan relay ; - terjadi penambahan alamat pada packet data Transport : - transfer data - terjadi proses error handlng Session : - dialog coordination Presentation; -formating - enkripsi Application : semantic

17 Cabling in OSI Protocol Stack 17 1 Physical 2 DataLink 3 Network 4 Transport 5 Session 6 Presentation 7 Application Cabling

18 Layer 1: Physical Terjadi proses pengolahan sinyal dan pengiriman, sinyal mengalami modulasi dan enkoding Infrastruktur : 1.Wired ( Cabling) 2.Wireless

19 Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam masalah keamanan. Setiap informasi rahasia sebaiknya tidak di transmisikan secara wireless, terutama jika tanpa menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap komunikasi "wireless" yang terkirim.

20 Cabling dan Hubs Perangkat TCP/IP Layer 1 (physical) kabel menghubungkan komponen-komponen jaringan satu sama lain Hubs adalah titik akses untuk pengiriman data dari satu kabel ke kabel lain

21 Serangan terhadap perkabelan Information Leakage: penyerang menyadap kabel sehingga trafik dapat dibaca Integrity Violation: penyerang menyadap kabel lalu menyuntikkan trafik atau trafiknya dikorupsi Denial of Service: kabel dirusak Illegitimate Use: penyerang menyadap kabel lalu menggunakan sumber daya jaringan Pengamanan : protective trunking, dedicated closets, electromagnetic shielding.

22 Hub Security Data di-broadcast ke seluruh perangkat yang terhubung ke hub Threat: Information Leakage. Instalasi perangkat tambahan mudah untuk dilakukan Dari segi manajemen jaringan baik Threat :Penyusupan perangkat

23 Layer 2 : DATA LINK Pada pengamanan jaringan komputer, tahap paling mendasar adalah menjaga titik akses dalam jaringan. Umumnya, titik akses jaringan komputer adalah berupa hub atau switch. Dengan berkembangnya wireless network, maka peralatan access-point juga termasuk dalam titik akses jaringan yang perlu dilindungi.

24 Ada dua mekanisme yang digunakan dalam mengamankan titik akses ke jaringan komputer, yaitu : A x Protokol 802.1x adalah sebuah protokol yang dapat melakukan otentikasi pengguna dari peralatan yang akan melakukan hubungan ke sebuah titik-akses

25 B.Mac Address Mac Address Authentication adalah sebuah mekanisme, dimana sebuah peralatan yang akan melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu. Sniffers Perangkat layer 2 untuk menyadap dan menganalisa trafik jaringan

26 Layer 2 Security Serangan: ARP spoofing dan MAC flooding. MAC Flooding Perangkat malicious terhubung dengan switch Kemudian mengirimkan multiple gratuitous ARPs yang sangat banyak sehingga switch penuh ( flood) Switch menolak setiap usaha koneksi dari perangkat yang baru sehingga switc berubah menjadi seperti hub

27 Switch Vulnerability 27 switch 00:0e:81:10:19:FC MAC address 400:0e:81:32:96:af Device 1 400:0e:81:32:96:b1 …… 4 00:0e:81:32:97:a :0e:81:32:96:b0 3 4

28 Before ARP Spoofing 28 IP MAC 00:0e:81:10:17:d1 IP MAC 00:0e:81:10:19:FC Attacker IP MAC 00:1f:42:12:04:72 switch MAC address IP address 00:0e:81:10:19:FC :1f:42:12:04:72 MAC addressIP address 00:0e:81:10:17:d :1f:42:12:04:72

29 After ARP Spoofing 29 IP MAC 00:0e:81:10:17:d1 IP MAC 00:0e:81:10:19:FC Attacker IP MAC 00:1f:42:12:04:72 switch MAC addressIP address :1f:42:12:04:72 MAC addressIP address :1f:42:12:04:72 (2) Gratuitious ARP is at 00:1f:42:12:04:72 (2) Gratuitious ARP is at 00:1f:42:12:04:72 (1) Gratuitious ARP is at 00:1f:42:12:04:72 (1) Gratuitious ARP is at 00:1f:42:12:04:72

30 Pengaruh ARP Spoofing 30 IP MAC 00:0e:81:10:17:d1 IP MAC 00:0e:81:10:19:FC Attacker IP MAC 00:1f:42:12:04:72 switch MAC addressIP address :1f:42:12:04:72 MAC addressIP address :1f:42:12:04:72 IP datagram Dest: MAC: 00:1f:42:12:04:72 IP datagram Dest: MAC: 00:1f:42:12:04:72 00:1f:42:12:04:72 MAC addressIP address Attacker’s relay index 00:0e:81:10:19:FC :0e:81:10:17:d1

31 Langkah Pengamanan Layer 2 31  -Mengamankan switch secara fisik  -Mencegah ancaman illegitimate use.  Menghindari flooded  Memantau pemetaan MAC ke IP address.  Membangkitkan peringatan ke network admin.

32 – Layer 3 Pada lapisan ini, sebuah koneksi akan dikenali dengan alamat IP. Pengamanan yang akan dilakukan pada lapisan ini akan berbasiskan pada alamat IP tersebut.

33 Router pada OSI Protocol Stack 33 1 Physical 2 DataLink 3 Network 4 Transport 5 Session 6 Presentation 7 Application Cabling,Hubs Switches Routers

34 Router dan Routing 34 Router bekerja pada Layer 3. Menggunakan tabel ruting. Ada tiga kemungkinan tindakan terhadap datagram IP : Dikirimkan langsung ke ke destination host. Dikirimkan ke router berikutnya Dikirimkan ke default router.

35 Layer 3 Security 35  Keamananan dengan updating tabel ruting Penyerang merusak (corrupt) tabel ruting pada router dengan mengirimkan update yang salah Penyerang dapat me-rekonfigurasi atau mengambil alih pengendalian router dan mengubah tingkah laku router  Denial of Service threat.

36 Layer 4 /5 Security 36 Serangan yang dapat terjadi : Denial of Service (DoS) Attacks Langkah pengamanan : VPN Layer 7 Serangan berupa : pencurian data Langkah pengamanan : - SSH dan SSL - bentuk topologi

37 Layer 7 Lapisan paling atas dari jaringan komputer adalah lapisan aplikasi.Oleh karena itu perlu diperhatikan juga pengamanan yang dilakukan oleh sebuah applikasi Jaringan – SSH dan SSL Secure Socket Layer adalah sebuah kumpulan library yang dapat digunakan oleh pengembang applikasi untuk melindungi applikasi-nya dari serangan pembajak data. – Aplikasi Firewall Deteksi paket data yang berbahaya didalamnya.

38 Topologi Jaringan Komputer Bus Ring Star Mesh

39 Topologi Bus

40 terdiri dari ruas ‐ ruas kabel coaxial dengan menggunakan konektor T, BNC, danTerminator. maksimum 1 bus 30 komputer menggunakan repeater untuk menyambung 2 bus. tidak memerlukan peralatan tambahan seperti Hub

41 Topologi Star

42 menggunakan Hub/Switch, mudah menambah komputer. Jarak/ radius sekitar 500 meter. menggunakan kabel coaxial dan UTP (UnshieldedTwisted Pair) RJ 45 komunikasi akan lambat bila ada banyak HUB

43 Topologi Ring

44 Bentuk seperti Cincin, Komunikasi data menggunakanToken yang mengelilingi Ring. Tidak memerlukan Hub bila menggunakan Kabel coaxial, memerlukan HUB untuk kabel STP (Shielded Twisted Pair) dan UTP

45 Topologi Mesh

46 Sebuah komputer dalam jaringan Mesh memiliki beberapa koneksi dengan komputer yang lain dalam jaringan Keuntungan yang diberikan oleh jaringan ini adalah jika salah satu koneksi rusak jaringan masih dapat, menggunakan koneksi alternatif untuk mengalirkan paket datanya..

47 TOPOLOGI APA PALING AMAN????


Download ppt "KEAMANAN JARINGAN. Peta Konsep Keamanan ASPEK, PRINSIP MEKANISME KEAMANAN PERENCANAAN, KEBIJAKSANAAN & PROSEDURE KEAMANAN TINGKAT KEAMANAN & KENYAMANAN."

Presentasi serupa


Iklan oleh Google