Selasa, 29 Mei 2012

Task 6 : Keamanan Jaringan Komputer

 A. Konsep Keamanan Jaringan Komputer
     Keamanan jaringan adalah suatu usaha yang dilakukan untuk pencegahan dan pendeteksian computer secara tidak sah atau usaha untukmelindungi asset dan menjaga privacy dari para cracker yang menyerang. Konsep keamanan dalam suatu jaringan diantaranya :
==> Tingkat Ancaman(Threat)
  1. Keingintahuan untuk mengetahui suatu system dan data pada sebuah jaringan. Penyusup yang ingin mengetahui isi data disebut dengan the curious.
  2. Membuat system jaringan menjadi down atau deface pada tampilan website. Untuk penyusup ini disebut dengan the malicious. 
  3. Berusaha untuk menggunakna sumber daya di dalam system jaringan computer untuk memperoleh popularitas. Untuk penyusup ini disebut dengan the high-profile intruder.
==> Policy Keamanan (security policy)
  1. Mendeskripsikan secara detail tentang lingkungan teknis, otoritas dalam implementasi sebuah jaringan. 
  2. Menganalisa resiko yang mengidentifikasi resource dari jaringan, ancaman yang dihadapi.
  3. Petunjuk bagi administrator system untuk mengelola system.
Segi – segi keamanan dapat didefinisikan kedalam 5 point :
  1. Confidentiality yang mensyaratkan bahwa informasi data hanya bisa diakses oleh pihak yang memiliki wewenang.
  2. Integrity yang mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenag.
  3. Availability yang mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
  4.  Authentication yang mensyaratkan bahwa pengirim sutu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
  5. Nonrepudiation yang mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.


B. Virtual Private Network (VPN)
     VPN adalah cara yang digunakan untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, tetapi lalu lintas antar remote-site tiddak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan lalu lintas yang tidak semestinya ke dalam remote-site. 

VPN mempunyai fungsi sebagai berikut :
1.   Confidentially (Kerahasiaan)
Teknologi ini memanfaatkan jaringan public yang tentunya sangat rawan terhadap pencuriaan data. Dalam hal ini VPN menggunakan teknik enkripsi data untuk mengacak data yang lewat dan data lebih terjamin. Walau ada beberapa yang dapat menyadap data yang melewati internet atau jalur VPN itu sendiri, belum tentu dapat membaca data tersebut.

2.   Data Integrity (Keutuhan Data)
Ketika data telah berjalan sangat jauh melintasi berbagai Negara, pada saat perjalanan tersebut berbagai gangguan dapat terjadi terhadap isinya baik hilang, rusak atau dimanipulasi orang. Dengan adanya VPN ini dapat menjaga keutuhan data mulai dari data dikirim sampai data sampai ditempat tujuan.

3.   Origin Authentication (Autentikasi Sumber)
VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. Kemudian VPN akan melakukan pemeriksaan terhadapa semua data yang masuk dan mengambil informasi dari sumber data. Dari alamat sumber data tersebut akan disetujui jika proses autentikasi berhasil. Jadi VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya, tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Terdapat jenis Implementasi yang ada didalam VPN ada 2 yaitu :

1.  Remote Access VPN
Menghubungkan antara pengguna yang mobile dengan local area network (LAN). Jenis ini digunakan oleh pegawai perusahaan yang ingin terhubung ke jaringan khusus perusahaannya dari berbagai lokasi yang jauh dari perusahaannya. Biasanya perusahaan yang membuat jaringan VPN bekerjasama dengan enterprise service provicer (ESP). Dimana ESP akan memberikan network access server (NAS) bagi perusahaan.
Untuk mengakses jaringan local perusahaan, pegawai harus terhubung ke NAS dengan mendial nomor telepon yang sudah ditentukan. Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah yang besar dapat menggunakan remote access VPN untuk membangun WAN. VPN tipe ini memberikan keamanan, dengan mengenkripsi koneksi antara jaringan local perusahaan dengan pegawai yang ada dilapangan.

2.  Site To Site VPN 
     Menghubungkan 2 kantor atau lebih yang letaknya berjauhan. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain disebut dengan ekstranet. Sedangkan VPN yang digunakan untuk menghubungkan kantor pusat dengan kantor cabang disebut intranet  site to site VPN.



VPN mempunyai keuntungan dan kerugian dalam penggunaannya, berikut merupakan keuntungan dan kerugian dalam VPN : 
==>  Keuntungan VPN
  1. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. 
  2. Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN dan VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. 
  3. Penggunaan VPN akan meningkatkan skalabilitas. 
  4. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. 

==> Kerugian VPN
  1. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN. 
  2.  Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia. 
  3.  Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang. 
  4. VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).

0 komentar:

Posting Komentar