Security+ Guide to Network Security Fundamentals

Pengenalan Keamanan Chapter 1

Learning Objectives Memahami Keamanan Jaringan Memahami ancaman keamanan dan dampaknya Memahami Tujuan Keamanan Jaringan Faktor yang mempengaruhi keamanan Jaringan

Understanding Network Security Network security / Keamanan Jaringan Proses dimana Aset Informasi Digital diamankan / dilindungi Goals menjaga integritas melindungi kerahasiaan memastikan ketersediaan

Understanding Network Security Keamanan memastikan bahwa pengguna : Memastikan hanya yang berwenang bisa melalukan akses Memastikan bahwa informasi diterima oleh yang berhak Tidak dapat menyebabkan kerusakan pada data, aplikasi, dan lingkungan operasi

Security Threats / Ancaman keamanan Identity theft / pencurian identitas Privacy concerns / masalah privasi Wireless access / akses nirkabel

Hal yang harus dijaga Integrity Confidentiality Availability Jaminan bahwa data tidak diubah atau dihancurkan dengan cara yang tidak sah Confidentiality Perlindungan terhadap data dari penggunaan yang tidak sah (pihak ketiga) Availability Sistem komputasi terus beroperasi

Security Ramifications: Costs of Intrusion Penyebab ancaman keamanan jaringan Kelemahan teknologi Kelemahan Jaringan Kelemahan kebijaksanaan Kesalahan manusia

Kelemahan teknologi TCP/IP Sistem Operasi Peralatan Jaringan

Kelemahan Konfigurasi Unsecured accounts Akun sistem dengan password yang mudah ditebak Kesalahan konfigurasi akses internet Pengaturan default sistem yang tidak aman Kesalahan konfigurasi perlatan jaringan Program Trojan horse Virus

Kelemahan Kebijakan Kurangnya peraturan (UU) keamanan Politik Omset tinggi Akses Concise kontrol tidak diterapkan Instlasi Software dan hardware tidak mengikuti perubahan kebijakan keamanan yang tepat Rencana disaster recovery tidak ada

Kesalahan Manusia kecelakaan ketidaktahuan beban Kerja ketidakjujuran peniruan karyawan yang tidak puas Serangan Denial-of-service

Tujuan Keamanan Jaringan Mencapai keadaan di mana tindakan yang tidak diizinkan bisa dihilangkan Hilangkan pencurian Tentukan otentikasi mengidentifikasi asumsi rahasia kontrol

Pembuatan Strategi Keamanan Jaringan Alamat ancaman internal dan eksternal Menetapkan kebijakan dan prosedur Mengurangi risiko di seluruh perimeter keamanan, internet, intranet, dan LAN

Pembuatan Strategi Keamanan Jaringan faktor manusia Tahu kelemahan diri membatasi akses Mencapai keamanan melalui kegigihan Mengembangkan proses perubahan manajemen Physical security Perimeter security Mengontrol akses ke aplikasi kritis jaringan, data, dan layanan continued…

Pembuatan Strategi Keamanan Jaringan Firewalls Mencegah akses tidak sah ke atau dari jaringan pribadi Buat lapisan pelindung antara jaringan dan dunia luar Memiliki built-in filter Masuk percobaan intrusi dan membuat laporan continued…

Pembuatan Strategi Keamanan Jaringan Web dan file servers Access control Passwords PINs Smartcards continued…

Pembuatan Strategi Keamanan Jaringan Change management Document changes to all areas of IT infrastructure Encryption Ensures messages cannot be intercepted or read by anyone other than the intended person(s) continued…

Pembuatan Strategi Keamanan Jaringan Intrusion detection system (IDS) Menyediakan pengawasan 24/7 jaringan Menganalisa aliran data paket dalam jaringan Pencarian untuk aktivitas yang tidak sah

Terima Kasih http://mobilemultimedia301.wordpress.com/