Komponen Dasar Keamanan Jaringan

Komponen Dasar Keamanan Jaringan

Keamanan jaringan memiliki 3 tujuan utama yaitu memberikan availability (ketersediaan), integrity (integritas) dan confidentiality (kerahasiaan). Sistem dan bisnis yang berbeda-beda membuat penerapan prioritas diantara ketiganya berbeda-beda. Berikut adalah penjelasan lebih rinci dari ketiga aspek tersebut :

a) Availability

Availability berperan meyakinkan bahwa informasi dan layanan-layanan dapat diakses dan berfungsi sebagaimana diharapkan saat kita butuhkan. Redudancy, faul toleranca, reability, failover, backups, recovery, resilience, dan load balancing merupakan konsep-konsep desain jaringan untuk mewujudkan availability.

b) Integrity

Integrity keyakinan atau kepercayaan bahwa pesan-pesan atau data sampai pada tujuan dalam kondisi utuh. Content pesan harus sempurna dan tidak termodifikasi selama transmisi dan link di antara node sumber dan tujuan adalah valid. Perwujudan dapat dilakukan dengan cryptography dan routing control.

c) Confidentiality

Confidentiality berperan untuk memproteksi informasi sensitif dan penyingkapan atau penyalinan yang tidak sah. Cryptograpy dan access control bisa digunakan untuk menjamin confidentiality.

Access control

Access control adalah proses pembatasan privilage (hak istimewa) untuk user atas penggunaan sumber daya sistem. Terdapat tiga tipe pengendalian akses.

a) Administrative Control

Pengendalian berdasarkan kebijakan (policy). Informasi kebijakan sekuriti harus sejalan dengan sasaran-sasaran bisnis organisasi.

b) Physical Control

Pengontrolan akses terhadap perangkat-perangkat fisik jaringan, termasuk node-node, perkabelan, ruangan/bangunan, dan aset-aset privatnya.

c) Logical Control

Kendali harware dan software, pembatasan akses atas konfigurasi-konfigurasi acces control lists (ACL), protokol-protokol komunikasi dan sistem kriptografi.

Firewall

Firewall adalah sebuah program yang bekerja sebagai benteng antara lingkungan di luar jaringan dengan jaringan yang ada. Firewall bisa terdapat pada komputer secara individu untuk menyaring request berbahaya yang ditujukan kepada komputer tersebut. Pada jaringan sebuah firewall yang telah terinstal pada perangkat seperti router akan menghambat request berbahaya yang ditujukan pada jaringan. Secara keseluruhan firewall akan menyaring request dari alamat atau domain yang telah dinyatakan tidak aman atau berbahaya. Selain itu firewall juga dapat digunakan untuk menutup port (seperti FTP pada port 21 dan Telnet pada port 23) yang dapat membahayakan jaringan.