19 - Lapisan Keamanan Jaringan Komputer dan Telekomunikasi

 

Terdapat beberapa lapisan pada keamanan jaringan komputer dsn telekomunikasi. Berikut ini adalah macam-macam lapisan jaringan komputer dan telekomunikasi.

Lapisan Fisik

• Membatasi akses fisik ke mesin terdiri dari akses masuk ke ruangan komputer, penguncian komputer secara hardware, keamanan BIOS, keamanan bootloader;

• Back-up data terdiri dari pemilihan piranti back-up, penjadwalan back-up

• Mendeteksi gangguan fisik terdiri dari log file yaitu log pendek atau tidak lengkap, log yang berisikan waktu yang aneh, log dengan permisi atau kepemilikan yang tidak tepat, catatan pelayanan reboot atau restart, Log yang hilang, masukan su atau login dari tempat yang janggal mengontrol akses sumber daya.

Keamanan Lokal

Keamanan ini berkaitan dengan user dan hak-haknya: 

• Beri mereka fasilitas minimal yang diperlukan;

• Hati-hati terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login;

• Pastikan dan hapus account mereka ketika mereka tidak lagi membutuhkan akses.

Keamanan Root

• Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu, terutama perintah yang menggunakan globbing;

• Beberapa orang merasa terbantu ketika melakukan "touch /-i" pada sistem mereka;

• Hanya menjadi root ketika melakukan tugas tunggal tertentu. Jika anda berusaha mengetahui bagaimana melakukan sesuatu, kembali ke shell pemakai normal hingga anda yakin apa yang perlu dilakukan oleh root;

• Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau variabel lingkungan PATH mendefinisikan lokal yang dicari shell untuk program;

• Jangan pernah menggunakan seperangkat utilitas login/rsh/rexec sebagai root. Mereka menjadi sasaran banyak serangan, dan sangat berbahaya bila dijalankan sebagai root;

• File /etc/securetty berisikan daftar terminal-terminal tempat root dapat login. Secara baku (pada RedHat Linux) diset hanya pada konsol virtual lokal (vty). Berhati-hatilah saat menambahkan yang lain ke file ini. Anda seharusnya login dari jarak jauh sebagai pemakai biasa dan kemudian 'su' jika anda butuh (mudah-mudahan melalui ssh atau saluran terenkripsi lain), sehingga tidak perlu untuk login secara langsung sebagai root.

• Selalu perlahan dan berhati-hati ketika menjadi root.

Keamanan File dan System File

• Directory home user tidak bolehmengakses perintah mengubah system seperti partisi, perubahan device dan lain-lain

• Lakukan setting limit system file

• Atur akses dan permission file : read, writa, execute bagi user maupun group

• Selalu cek program-program yang tidak dikenal.

Keamanan Password dan Enkripsi

• Hati-hati terhadap bruto force attack dengan membuat password yang baik;

• Selalu mengenkripsi file yang dipertukarkan;

• Lakukan pengamanan pada level tampilan, seperti screen saver.

Keamanan kernel

• Selalu update kernel sistem operasi;

• Ikuti review bugs dan kekurang-kekurangan pada sistem operasi;

Keamanan Jaringan

• Waspadai paket sniffer yang sering menyadap port ethernet

• Lakukan prosedur untuk mengecek integritas data

• Verifikasi informasi DNS

• Lindungi network file system

Ancaman Keamanan Jaringan

Terdapat beberapa kegiatan yang dapat membahayakan keamanan jaringan komputer dan telekomunikasi. Kegiatan dan hal-hal yang membahayakan keamanan jaringan antara lain adalah hal-hal sebagai berikut:

• Probe-probe atau yang biasa disebut probing adalah suatu usaha untuk mengakses sistem atau mendapatkan informasi tentang sistem. Contoh sederhana dari probing adalah percobaan log in ke suatu account yang tidak digunakan.

• Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya merupakan awal dari serangan langsung terhadap sistem yang oleh pelakunya ditemukan mudah diserang.

• Account Compromise

• Root Compromise

• Packet Sniffer Packet sniffer adalah sebuah program yang menangkap data dari paket yang lewat di jaringan, seperti user name, password, dan informasi penting lainnya yang lewat di jaringan dalam bentuk text.

• Denial of Service Denial of service (DoS) bertujuan untuk mencegah pengguna mendapatkan layanan dari sistem.

• Exploitation of Trust

• Malicious Code

• Internet Infrastructure Attacks

Share this post