Keamanan Jaringan

Keamanan jaringan

·         Prinsi keamanan jaringan

Ada 3 prinsip keamanan jaringan, prinsip ini biasa di sebut dengan segitiga CIA (Confidentiality, Integrity, Availabelity), salah satu tujuan dai pengendalian akses adalah untuk menjaga agar pengguna yang tidak bersangkutan dapat mengakses objek-objek seperti ;layanan-layanan; link kounikasi komputer atau infrastruktur jaringan lainnya, berikut adalah prinsip keamanan jaringan dalam segitiga  CIA:

1.       Kerahasiaan (confidentiality)

Tidak mengumbar, membeber-beberkan, atau memberitahu kepada user yang tidak berhak atau biasa di sebut sebagai tidak authorized user

2.       Integritas (Integrity)

Menjaga objek tetap orisinil, alsi atau tidak di modifikasi dalam perjalanannya menuju segmen penerimanya

3.       Ketersediaan (availabelity)

Dimana user memilik akses atau authorized user di beri akses tepat waktu dan tidak terhalang oleh apapun.

·         Jenis-jenis ancaman keamanan jaringan

1.       Memaksa masuk kamus password

Jenis ancaman keamanan jaringan ini lebih umum diseut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk kedalam jaringan dengan menyerang  database password atau menyerang login promp yang sedang aktif

2.       Denial of services (DOS)

DOS ini adalah salah satu keamanan jaringan yang membuat suatu layanan jaringan menjadi mampet dan tidak dapat di akses atau serangan yang dapat membuat system anda tidak dapat merespon atau memproses terhadap traffic yang legtimasi atau permintaan terhadap object dan resource jaringan.bentuk umum dari serangan DOS ini adalah mengirim paket data dengan jumla yang sangat besar terhadap suatu server sehingga server tersebut tidak dapat memproses semuanya. Adapun 2 jenis serangan DOS, yaitu :

1.       Distributed Denial Of Services (DDOS)

Serangan ini terjadi jika penyerang berhasil mengkompromi beberapa layanan system dan memanfaatkan atau menggunakannya untuk menyerang korban lainnya

2.       Distributed Reflective Denial Of Services (DR DOS)

Ancaman ini memanfaatkan operasi normal layanan internet seperti protocol update DNS dan router.

3.       SYNC

Serangan ini adalah serangan keamanan jaringan dengan cara membanjiri sinyal SYN system yang menggunakan ptotocol TCP/IP dengan melakukan inisiasi sesi komunikasi

4.       Smurf Attack

Srangan ini terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak digunakan.

5.       Ping of Death

Serangan ini adalah serangan ping oversize dengan menggunakan tool khusus, si penyerang dapat mengirimkan ping oversize kepada korbannya. Serangan ini dapat menyebabkan system jadi error dan membuat system menjadi crash, freeze atau reboot.

6.       Stream Attack

Serangan ini terjadi saat banyak jumlah paket yang besar di kirim menuju ke port pada system korban menggunakan sumber nomor yang random.