Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN JARINGAN.

Diterbitkan olehSusi Putrii Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "KEAMANAN JARINGAN."— Transcript presentasi:

1 KEAMANAN JARINGAN

2 ASPEK, PRINSIP MEKANISME KEAMANAN KEBIJAKSANAAN & PROSEDURE KEAMANAN
Peta Konsep Keamanan ASPEK, PRINSIP MEKANISME KEAMANAN PERENCANAAN, KEBIJAKSANAAN & PROSEDURE KEAMANAN TINGKAT KEAMANAN & KENYAMANAN

3 KONSEP KEAMANAN JARINGAN ( NETWORK SECURITY)
Perencanaan Pengamanan perencanaan keamanan yang matang dan kebijakan yang tepat sangat menentukan tingkat keamanan yang akan diperoleh.

4 Parameter Keamanan yang Harus Dipertimbangkan
Implementasi bergantung kepada tingkat keamanan yang diinginkan, Budget, dan ketersediaan teknologi. Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)

5 Faktor penting dalam keamanan jaringan
Mengevaluasi Desain Jaringan Menentukan langkah preventif & kuratif - Implementasi Firewall - Implementasi Intrusion Detection System (IDS) - Pemasangan Anti virus Implementasi Network Management Desain dan Implementasi Backup System & Dissaster Recovery

6 DASAR PENENTUAN KEBIJAKAN
What ? Who ? Why ? How ?

7 ASPEK KEAMANAN Confidentiality Integrity Availability Authenticity
Non-repudiation ,dll

8 Prinsip keamanan Prinsip keamanan untuk merancang mekanisme keamanan yang efektif,a.l: Principle of least privilege Meminimalkan trusted components Tak ada yang sempurna

9 Mekanisme Keamanan User awareness Physical protection Cryptography
Access Control Auditing

10 Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)
merupakan komponen perantara antara sistem keamanan dengan manusia pengguna sistem informasi tersebut. 2. sejalan dengan asas atau kebijakan yang mengatur semua aktivitas. 3. harus ada dan dimengerti oleh semua pengguna dan pengelola sistem informasi

11 PETA KONSEP KEAMANAN JARINGAN
7 LAYER OSI & PROSES KOMPONEN JARINGAN & VULNERABILITY DESAIN JARINGAN & KEBIJAKSANAAN KEAMANAN

12 Topologi & Keamanan Jaringan
Mengevaluasi Desain Jaringan,baik untuk intranet maupun hubungan ke Internet. Melakukan segmentasi dan menggunakan perangkat yang memiliki tingkat keamanan yang lebih tinggi (misal menggunakan switch sebagai pengganti hub biasa).

13 Komponen dan protokol jaringan serta masalah keamanan
Cabling and Hubs (Layer 1); Switches and ARP (Layer 2) Routers and IP (Layer 3) TCP and ICMP (Layer 4)

14 LAPISAN JARINGAN OSI Reference Model N+1 N N-1 Sistem Sistem B A
Application Application Presentation Presentation N+1 Sistem B Sistem A Session Session N Transport Transport N-1 Network Network Data Link Data Link Physical Physical

15 Untuk dapat mengerti mengenai keamanan jaringan komputer, terlebih dahulu dimengerti bagaimana jaringan komputer bekerja.

16 Menurut standard ISO/OSI, : lapisan jaringan
• Physical : - berupa infrastruktur electrikal & optikal - terjadi pengiriman data • Data Link : - data transfer antara node berupa frame; - ada proses check error • Network : - routing dan relay ; - terjadi penambahan alamat pada packet data • Transport : - transfer data - terjadi proses error handlng • Session : - dialog coordination • Presentation; -formating - enkripsi • Application : semantic

17 Cabling in OSI Protocol Stack
7 Application 6 Presentation 5 Session 4 Transport 3 Network 2 DataLink Cabling 1 Physical

18 Layer 1: Physical Terjadi proses pengolahan sinyal dan pengiriman, sinyal mengalami modulasi dan enkoding Infrastruktur : 1.Wired ( Cabling) 2.Wireless

19 Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam masalah keamanan.
Setiap informasi rahasia sebaiknya tidak di transmisikan secara wireless, terutama jika tanpa menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap komunikasi "wireless" yang terkirim.

20 Cabling dan Hubs Perangkat TCP/IP Layer 1 (physical)
kabel menghubungkan komponen-komponen jaringan satu sama lain Hubs adalah titik akses untuk pengiriman data dari satu kabel ke kabel lain

21 Serangan terhadap perkabelan
Information Leakage: penyerang menyadap kabel sehingga trafik dapat dibaca Integrity Violation: penyerang menyadap kabel lalu menyuntikkan trafik atau trafiknya dikorupsi Denial of Service: kabel dirusak Illegitimate Use: penyerang menyadap kabel lalu menggunakan sumber daya jaringan Pengamanan : protective trunking, dedicated closets, electromagnetic shielding.

22 Hub Security Data di-broadcast ke seluruh perangkat yang terhubung ke hub Threat: Information Leakage. Instalasi perangkat tambahan mudah untuk dilakukan Dari segi manajemen jaringan baik Threat :Penyusupan perangkat

23 Layer 2 : DATA LINK Pada pengamanan jaringan komputer, tahap paling mendasar adalah menjaga titik akses dalam jaringan. Umumnya, titik akses jaringan komputer adalah berupa hub atau switch. Dengan berkembangnya wireless network, maka peralatan access-point juga termasuk dalam titik akses jaringan yang perlu dilindungi.

24 Ada dua mekanisme yang digunakan dalam mengamankan titik akses ke jaringan komputer, yaitu :
A x Protokol 802.1x adalah sebuah protokol yang dapat melakukan otentikasi pengguna dari peralatan yang akan melakukan hubungan ke sebuah titik-akses

25 B.Mac Address Mac Address Authentication adalah sebuah mekanisme, dimana sebuah peralatan yang akan melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu. Sniffers Perangkat layer 2 untuk menyadap dan menganalisa trafik jaringan

26 Layer 2 Security Serangan: ARP spoofing dan MAC flooding. MAC Flooding
Perangkat malicious terhubung dengan switch Kemudian mengirimkan multiple gratuitous ARPs yang sangat banyak sehingga switch penuh ( flood) Switch menolak setiap usaha koneksi dari perangkat yang baru sehingga switc berubah menjadi seperti hub

27 Switch Vulnerability switch 1 2 3 4 9999 Device MAC address 1
00:0e:81:10:19:FC 2 4 00:0e:81:32:96:af 3 4 4 00:0e:81:32:96:b0 4 4 4 00:0e:81:32:96:b1 9999 4 00:0e:81:32:97:a4 switch

28 Before ARP Spoofing switch Attacker IP 192.168.0.20
MAC 00:0e:81:10:17:d1 IP address MAC address Attacker IP MAC 00:1f:42:12:04:72 00:0e:81:10:19:FC 00:1f:42:12:04:72 IP MAC 00:0e:81:10:19:FC switch IP address MAC address 00:0e:81:10:17:d1 00:1f:42:12:04:72

29 After ARP Spoofing switch Attacker IP 192.168.0.20
MAC 00:0e:81:10:17:d1 IP address MAC address Attacker IP MAC 00:1f:42:12:04:72 00:1f:42:12:04:72 00:1f:42:12:04:72 IP MAC 00:0e:81:10:19:FC switch (1) Gratuitious ARP is at 00:1f:42:12:04:72 IP address MAC address (2) Gratuitious ARP is at 00:1f:42:12:04:72 00:1f:42:12:04:72 00:1f:42:12:04:72

30 Pengaruh ARP Spoofing Attacker’s relay index switch IP datagram
Dest: MAC: 00:1f:42:12:04:72 IP MAC 00:0e:81:10:17:d1 IP address MAC address Attacker IP MAC 00:1f:42:12:04:72 00:1f:42:12:04:72 00:1f:42:12:04:72 IP MAC 00:0e:81:10:19:FC switch Attacker’s relay index IP address MAC address IP address MAC address 00:1f:42:12:04:72 00:0e:81:10:19:FC 00:1f:42:12:04:72 00:0e:81:10:17:d1

31 Langkah Pengamanan Layer 2
-Mengamankan switch secara fisik -Mencegah ancaman illegitimate use. Menghindari flooded Memantau pemetaan MAC ke IP address. Membangkitkan peringatan ke network admin.

32 –Layer 3 Pada lapisan ini, sebuah koneksi akan dikenali dengan alamat IP. Pengamanan yang akan dilakukan pada lapisan ini akan berbasiskan pada alamat IP tersebut.

33 Router pada OSI Protocol Stack
7 Application 6 Presentation 5 Session 4 Transport Routers 3 Network Switches 2 DataLink Cabling,Hubs 1 Physical

34 Router dan Routing Router bekerja pada Layer 3.
Menggunakan tabel ruting. Ada tiga kemungkinan tindakan terhadap datagram IP : Dikirimkan langsung ke ke destination host. Dikirimkan ke router berikutnya Dikirimkan ke default router. Example of next hop Example of default routing Example of host-specific routing Example of ip address and port ACL. Page 3

35 Layer 3 Security Keamananan dengan updating tabel ruting
Penyerang merusak (corrupt) tabel ruting pada router dengan mengirimkan update yang salah Penyerang dapat me-rekonfigurasi atau mengambil alih pengendalian router dan mengubah tingkah laku router Denial of Service threat.

36 Layer 4 /5 Security Layer 7 Serangan yang dapat terjadi :
Denial of Service (DoS) Attacks Langkah pengamanan : VPN Layer 7 Serangan berupa : pencurian data Langkah pengamanan : - SSH dan SSL - bentuk topologi

37 Layer 7 Lapisan paling atas dari jaringan komputer adalah lapisan aplikasi.Oleh karena itu perlu diperhatikan juga pengamanan yang dilakukan oleh sebuah applikasi Jaringan – SSH dan SSL Secure Socket Layer adalah sebuah kumpulan library yang dapat digunakan oleh pengembang applikasi untuk melindungi applikasi-nya dari serangan pembajak data. – Aplikasi Firewall Deteksi paket data yang berbahaya didalamnya.

38 Topologi Jaringan Komputer
• Bus • Ring • Star Mesh

39 Topologi Bus

40 Topologi Bus terdiri dari ruas‐ruas kabel coaxial dengan
menggunakan konektor T, BNC, danTerminator. maksimum 1 bus 30 komputer menggunakan repeater untuk menyambung 2 bus. tidak memerlukan peralatan tambahan seperti Hub

41 Topologi Star

42 Topologi Star menggunakan Hub/Switch, mudah menambah komputer.
Jarak/ radius sekitar 500 meter. menggunakan kabel coaxial dan UTP (UnshieldedTwisted Pair) RJ 45 komunikasi akan lambat bila ada banyak HUB

43 Topologi Ring

44 Topologi Ring Bentuk seperti Cincin,
Komunikasi data menggunakanToken yang mengelilingi Ring. Tidak memerlukan Hub bila menggunakan Kabel coaxial, memerlukan HUB untuk kabel STP (Shielded Twisted Pair) dan UTP

45 Topologi Mesh

46 Topologi Mesh Sebuah komputer dalam jaringan Mesh memiliki beberapa koneksi dengan komputer yang lain dalam jaringan Keuntungan yang diberikan oleh jaringan ini adalah jika salah satu koneksi rusak jaringan masih dapat , menggunakan koneksi alternatif untuk mengalirkan paket datanya. .

47 TOPOLOGI APA PALING AMAN????

Download ppt "KEAMANAN JARINGAN."

Presentasi serupa

Pengenalan Jaringan(Networking)

Pengenalan Jaringan(Networking)
Konsep Jaringan Komputer

Konsep Jaringan Komputer
OSI Layer dan TCP / IP.

OSI Layer dan TCP / IP.
Internet & Jaringan Komputer Universitas Gunadarma Minggu II.

Internet & Jaringan Komputer Universitas Gunadarma Minggu II.
Jaringan komputer Pertemuan 4.

Jaringan komputer Pertemuan 4.
Komunikasi Data & Jaringan Komputer

Komunikasi Data & Jaringan Komputer
Network Security Susilo Aribowo, ST.

Network Security Susilo Aribowo, ST.
Internet & Jaringan Komputer

Internet & Jaringan Komputer
Soal No 1 Layer apakah yang memilih dan menentukan ketersediaan partner komunikasi, termasuk sumber daya yang diperlukan untuk membuat koneksi; mengkoordinasikan.

Soal No 1 Layer apakah yang memilih dan menentukan ketersediaan partner komunikasi, termasuk sumber daya yang diperlukan untuk membuat koneksi; mengkoordinasikan.
Jaringan TCP/IP (lanjutan)

Jaringan TCP/IP (lanjutan)
Pemrograman Jaringan OSI Layer Aurelio Rahmadian.

Pemrograman Jaringan OSI Layer Aurelio Rahmadian.
Aplikasi Teknologi Informasi Dalam Pendidikan

Aplikasi Teknologi Informasi Dalam Pendidikan
Topology Jaringan Layering Pada Jaringan

Topology Jaringan Layering Pada Jaringan
Dasar Arsitektur TCP/IP Komponen Fisik Dari Jaringan TCP/IP

Dasar Arsitektur TCP/IP Komponen Fisik Dari Jaringan TCP/IP
Network Security.

Network Security.
Keamanan Data dan Jaringan Komputer

Keamanan Data dan Jaringan Komputer
Topologi Jaringan Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya 60111.

Topologi Jaringan Electronic Engineering Polytechnic Institut of Surabaya – ITS Kampus ITS Sukolilo Surabaya
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
Pembekalan Materi Networking USI Universitas Airlangga

Pembekalan Materi Networking USI Universitas Airlangga
3. Perangkat Jaringan Komputer 1. Pengenalan Jaringan Komputer 3. Perangkat Jaringan Komputer 2. Macam-Macam Jaringan Internet 4. Penggolongan Jaringan.

3. Perangkat Jaringan Komputer 1. Pengenalan Jaringan Komputer 3. Perangkat Jaringan Komputer 2. Macam-Macam Jaringan Internet 4. Penggolongan Jaringan.

Presentasi serupa

Iklan oleh Google