Pengamanan fisik pada peralatan jaringan
Fisik pada bagian ini diartikan sebagai situasi di mana seseorang dapat masuk ke dalam ruangan server / jaringan dan dapat mengakses piranti tersebut secara illegal. Untuk meminimalkan hal diatas diperlukan sebuah pedoman tatacara pengamanan fisik peralatan jaringan.
Tata Cara Pengamanan Pada Perangkat Jaringan
Pengamanan logic pada peralatan jaringan
Serangan logic pada bagian ini dapat diartikan sebagai serangan pada data / aplikasi / sistem operasi maupun database. Untuk meminimalkan berbagai serangan logic pada jaringan komputer dapat dilakukan tatacara seagai berikut :
- Pemasangan Firewall
- Pemasangan dan update anti virus
- Penggunaan aplikasi IDS (Intrusion Detection System)
- Penggunaan aplikasi IPS (Intrusion Prevention System)
- Pemberian password baik pada BIOS, System operasi, aplikasi, maupun data
- Pembagian dan pembatasan hak akses sesuai dengan fungsi masing-masing user
- Tidak melakukan instalasi aplikasi yang tidak jelas sumber dan kegunaannya.
Pada penggunaan software pengamanan antivirus yang mendukung fitur IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). IDS adalah sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
IPS memiliki fungsi utama dari sistem pencegahan intrusi untuk mengidentifikasi aktivitas berbahaya, log informasi tentang kegiatan tersebut, upaya untuk memblokir / menghentikan aktivitas, dan aktivitas laporan.
Berikut ini merupakan bentuk-bentuk pengamanan Fisik :
1. BIOS Security
Sebenarnya seorang admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.
2. Password Attack
Banyak orang menyimpan informasi pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user menggunakan password yang cukup baik.
3. Malicious Code
Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performan si sistem menurun.
Tata Cara Pengamanan Pada Perangkat Jaringan
Proteksi Pengamanan Logic :
1. Authentication
Pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
2. Gateway
Gerbang masuk menuju sistem dengan firewall. attack : serangan terhadap sistem.
3. Authorization
Pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya. monitoring : pengawasan terhadap jaringan.
4. Komunikasi terenkripsi
Menggunakan enkripsi agar data tak dapat diintip.
Berikut ini merupakan bentuk-bentuk pengamanan Fisik :
1. BIOS Security
Sebenarnya seorang admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.
2. Password Attack
Banyak orang menyimpan informasi pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user menggunakan password yang cukup baik.
3. Malicious Code
Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performan si sistem menurun.
Tata Cara Pengamanan Pada Perangkat Jaringan
Proteksi Pengamanan Logic :
1. Authentication
Pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
2. Gateway
Gerbang masuk menuju sistem dengan firewall. attack : serangan terhadap sistem.
3. Authorization
Pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya. monitoring : pengawasan terhadap jaringan.
4. Komunikasi terenkripsi
Menggunakan enkripsi agar data tak dapat diintip.
Untuk keamanan data, SSL menjamin bahwa data yang dikirimkan tidak dapat dicuri dan diubah oleh pihak lain. Selain itu, SSL juga melindungi pengguna dari pesan palsu yang mungkin dikirimkan oleh pihak lain.Tahapantahapan yang harus dilalui dalam menggunakan SSL adalah :
1. Negosiasi algoritma yang akan digunakan kedua-belah pihak.
2. Otentikasi menggunakan Public Key Encryption atau Sertifikat elektronik.
3. Komunikasi data dengan menggunakan Symmetric Key Encryption.
Berikut ini merupakan 10 Implementasi pengamanan peralatan jaringan baik pengamanan logic dan pengamanan fisik. Pengamanan logic diantaranya yaitu :
- Penggunaan CCTV untuk memantau ruang server selama 24 jam.
- Melakukan Identifikasi seluruh peralatan jaringan yang dipergunakan.
- Perhatikan juga terhadap pengkabelan jaringan yang tertutup dan melalui jalur yang tidak mudah dijangkau /dilewati pengguna.
- Authentication dengan finger print, Hanya pengguna yang memiliki hak akses yang dapat mengakses ruang server. Ruang server adalah lokasi di mana Anda menyimpan server komputer Anda, tetapi kami akan mengatakan pada dasarnya adalah jantung dari TI Anda.
- Untuk menjaga keamanan jaringan dalam kondisi yang baik, diperlukan audit sistem pada setiap perangkat jaringan berdasarkan daftar periksa audit keamanan perangkat jaringan.
- Anda dapat menggunakan Menggunakan Panduit® RJ45 Lock-In Device.
- Menggunakan kabel protector pada setiap kabel-kabel jaringan yang digunakan. Langkah ini untuk melindungi kabel dari ancaman fisik terhadap kabel.
Alasan menggunakan alat pengaman ini yaitu dapat membuat jaringan Anda tahan terhadap kerusakan dengan mencegah penghapusan tanpa izin kabel ethernet, kabel patch , kabel telepon IP, dan komponen lainnya dari port sensitif yang dapat mengganggu stabilitas koneksi jaringan Anda. Memerlukan alat khusus (termasuk) untuk mengunci dan melepaskan perangkat dari jack RJ45 untuk pencegahan fisik kedua.
Ok sekian dari artikel Implementasi Pengamanan Peralatan Jaringan. Artikel ini saya ambil dari beberapa blogger. kurang lebihnya saya mohon maaf dan semoga dapat bermanfaat.