Ageboy Blog: http://ageboy.blogspot.com/2012/04/cara-agar-blog-tidak-bisa-di-copy-paste.html#ixzz1sHlFdu7j frans blog: Mengamankan Jaringan

Rabu, 29 Juli 2009

Mengamankan Jaringan

Ditulis oleh hadiwibowo di/pada Agustus 22, 2007

Menghubungkan komputer ke dalam jaringan sangatlah beresiko. Namun tidak ada pilihan lain bagi perusahaan / institusi / perorangan untuk tidak menghubungkan komputernya ke jaringan internet. Karena relasi, konsumen, vendor, karyawan atau pemilik usaha lain ada di sana.

Dengan menghubungkan komputer ke dalam jaringan akan berpotensi mendatangkan ancaman berupa hackers, spies, kriminal dan kompetitor. Mereka secara terus menerus melakukan usaha pencurian dan/atau perusakan atas aset dan properti intelektual yang berupa informasi milik perusahaan / institusi.

Perusahaan / institusi tidak akan dapat menghindari ancaman tersebut. Yang dapat dilakukan hanyalah melindungi jaringan agar tidak dapat dengan mudah ditembus oleh lawan. Salah satu usaha untuk melindungi keamanan jaringan adalah dengan VPN atau Virtual Private Network.

Virtual Private Network

Seperti telah ditulis dalam artikel sebelumnya, VPN menghubungkan dua titik dalam network yang berbeda, yang memungkinkan data rahasia dapat terkirim dengan aman di dalam jaringan.

VPN melakukan pengamanan jaringan dengan cara membuat semacam kanal / lorong maya. Lorong VPN tersebut menghubungkan 2 komputer atau network yang digunakan untuk mentransmisikan data dalam internet dengan aman. Lorong ini tidaklah nyata, tetapi berupa lorong / kanal imajiner yang keamanannya dibangun dengan cara menyandi / mengenkrip data yang ditransmisikan dalam network.

VPN merupakan alternatif yang murah dan efektif untuk penggunaan komunikasi data dalam jaringan khusus / privat, VPN membuat koneksi yang aman dengan menggunakan penyandian standar dan tehnik otentikasi IP Sec (kependekan dari IP Security), yang mana saat dioperasikan akan terlihat sama persis dengan koneksi langsung internet.

VPN dapat digunakan untuk membuat jaringan yang aman, efisien dan efektif antara kantor pusat dengan cabang dan/atau dengan staf/profesional yang sedang bertugas di lapangan, sepanjang terdapat jaringan internet. Jaringan internet diperlukan karena VPN beroperasi dengan menggunakan medium internet.

Terdapat 2 cara standar untuk membangun koneksi VPN yaitu :

1. VPN Gateway ke VPN Gateway;

2. Komputer dengan aplikasi VPN Client yang mendukung IP Sec ke VPN Gateway.

VPN Gateway akan membuat lorong atau kanal diantara dua titik jaringan. Salah satu titik jaringannya dapat berupa VPN Gateway juga, atau komputer dengan aplikasi VPN Client yang mendukung IP Sec. Koneksi tersebut akan membuat data dapat ditransmisikan dengan aman diantara kedua titik jaringan itu.

Mengapa VPN dibutuhkan ?

Selain berbagai kemudahan dan fleksibilitas yang diperoleh oleh komputer yang terhubung ke jaringan internet, hubungan itu akan juga menumbuhkan potensi ancaman yang ada.

Pengamanan jaringan yang pertama adalah dengan memasang sebuah firewalls sebagai penyaring. Karena firewalls akan melindungi data di dalam Local Area Network (LAN). Namun firewalls tidak dapat melindungi data yang ditransmisikan keluar dari LAN. Yang dapat melindungi data saat ditransmisikan keluar dari LAN menuju LAN lainnya adalah VPN.

Metode serangan yang biasa dilakukan

1) MAC address spoofing

Paket data yang ditransmisikan dalam jaringan selalu didahului oleh packet header. Packet header ini berisi source dan informasi tujuannya, agar paket tersebut dapat ditransmisikan dengan efisien. Hackers seringkali memanfaatkan informasi tersebut untuk melakukan spoof (mengambil) MAC address yang ada di dalam jaringan. Dengan MAC address hasil spoof ini, hackers dapat menangkap informasi yang sesungguhnya diperuntukkan untuk orang lain.

2) Data sniffing

Data sniffing adalah salah satu metode hackers untuk mendapatkan data dalam jaringan yang tidak diberi pengaman. Banyak tools yang dibuat untuk melakukan kegiatan ini yang memungkinkan seseorang dapat membuka data dengan sangat jelas.

3) Man in the middle attack

Sekali hackers sukses melakukan spoof dan snif maka hackers telah menjadi man in the middle attack. Dan data yang ditransmisikan menjadi tidak dapat dijamin keamanannya dan keotentikannya.

Metode serangan terhadap informasi akan terus berkembang, tanpa pengamanan yang memadai, data dan informasi akan menjadi sasaran serangan yang sangat mudah. VPN hanyalah salah satu cara pengamanan jaringan. Masih diperlukan cara dan tingkat pengamanan lainnya untuk membuat data benar-benar aman dan terjamin keontentikannya.-antz-

0 komentar:

Posting Komentar