Network Security: Apa serta Bagaimana ?

Network Security: Apa serta Bagaimana ?

Disaat dunia Internet atau online semakin berkembang dengan sangat pesat, informasi-informasi  didalamnya tentu sangat penting.

Dalam kondisi demikiant, Network Security menjadi penting karena merupakan bagian dari mata rantai dari kehandalan, keutuhan serta keterjaminan jaringan komputer.     

Sebagaimana kita ketahui disaat ini, Internet tumbuh serta berkembang hingga mencapai angka jutaan unit komputer yang terkoneksi di belahan dunia.

Dari hari ke hari juga informasi yang ada pada jaringan Internet tersebut semakin lengkap, akurat, serta tentu penting..

Informasi  merupakan suatu asset yang sangat berharga sehingga perlu mendapat perhatian yang lebih spesifik.

Lebih dari itu pula, kemajuan yang dicapai pada bisertag pengembangan sistem operasi komputer sendiri serta utilitasnya telah sedemikian jauh yang mana tingkat performansi, keandalan serta fleksibilitas software jadi kriteria utama pada proses pengembangan atau update software.

Dengan sedemikian penting serta berharganya informasi tersebut serta ditunjang dengan kemajuan pengembangan software, tentu akan menarik minat para pembobol atau hacker atau penyusup (intruder) guna bereksperimen menemukan serta memanfaatkan setiap kelemahan yang ada dari berbagai konfigurasi sistem informasi yang sudah ditetapkan.

Berdasar dari kenyataan diatas, munculah sebuah konsep yang lebih  dikenal dengan Network Security.

Pada dasarnya, konsep tersebut menjelaskan lebih banyak tentang jaminan (security) dari sebuah sistem jaringan komputer yang terkoneksi ke Internet pada ancaman serta gangguan yang mengarah pada sistem tersebut.

Jangkauan konsep tersebut semakin hari semakin meluas sehingga saat ini tidak cuma membicarakan problem keterjaminan jaringan komputer saja, akan tetapi lebih mengarah pada masalah keterjaminan sistem jaringan informasi secara luas atau global.

Baca juga  5 Rekomendasi Layanan Email Gratis Selain Gmail

Sejumlah negara Eropa serta Amerika bahkan menjadikan Network Security menjadi titik sentral perhatian pihak militer masing-masing.

Sebenarnya, konsep Network Security ini muncul dari konektivitas jaringan komputer lokal yang kita punya dengan wide-area network (seperti Internet).

Jadi, bisa dibilang selama jaringan lokal komputer tidak terhubung pada wide-area network, masalah Network Security tidak dirasa begitu penting.

Namun hal ini tidak berarti bahwa bergabung dengan wide-area network merupakan suatu hal yang ‘menakutkan’ serta penuh dengan bahaya.

Network Security hanya menjelaskan beberapa kemungkinan yang akan muncul dari konektivitas jaringan komputer lokal dengan wide-area network.

Secara umum, ada 3 (tiga) kata kunci yang ada pada konsep Network Security ini, yakni:

  • resiko / tingkat bahaya,
  • ancaman, serta
  • kerapuhan sistem (vulnerability)

RESIKO / TINGKAT BAHAYA

Dalam masakah ini, resiko mempunyai arti berapa besar kemungkinan kesuksesan para penyusup dalam memperoleh akses pada jaringan komputer lokal yang dimiliki melalui konektivitas jaringan lokal di wide-area network.

Pada dasarnya, akses-akses yang diinginkan adalah :

  • Read Access : Mengetahui seluruh sistem jaringan informasi.
  • Write Access : Melakukan proses menulis hingga menghapus data yang pada sistem tersebut.  
  • Denial of Service : Menutup penggunaan sejumlah utilitas jaringan normal dengan cara menguras kapasitas CPU, bandwidth hingga memory.  

ANCAMAN     

Dalam hal ini, ancaman mempunyai arti orang yang berusaha memperoleh akses illegal pada jaringan komputer yang dimiliki seolah-olah pelaku memiliki otoritas terhadap akses pada jaringan komputer.

KERAPUHAN SISTEM (VULNERABILITY)

Kerapuhan sistem mempunyai arti seberapa jauh proteksi yang dapat diterapkan kepada network yang dimiliki seseorang dari luar sistem yang berusaha mendapatkan akses illegal terhadap jaringan komputer tersebut serta kemungkinan orang dari dalam sistem memberikan akses pada dunia luar yang sifatnya merusak sistem jaringan.

Baca juga  Dampak Positif dan Negatif PJJ Pada Anak Didik dan Orang Tua

Untuk dapat menganalisa sebuah sistem jaringan informasi global dengan keseluruhan tentang tingkat keandalan serta keamanan bukanlah suatu hal yang mudah untuk dilaksanakan.

Analisa terhadap topologi sistem jaringan informasi tersebut harus mendetail mulai dari level kebijaksanaan hingga level aplikasi praktisnya.

Sebagai awal, ada baiknya kita melihat sistem jaringan yang sudah menjadi titik sasaran utama dari usaha percobaan pembobolan tersebut.

Pada dasarnya, jaringan komputer di dunia menerapkan sistem operasi Unix sebagai platform.

Unix menjadi sebuah sistem operasi yang mempunyai level keandalan tinggi serta tingkat performansi yang baik.

Namun, pada dasarnya Unix tersusun oleh banyak fungsi yang cukup rumit serta kompleks.

Sebab itu, Unix juga mempunyai sejumlah kelemahan seperti bug-bug (ketidaksesuaian algoritma sistem pemrograman) kecil yang kadangkala tidak disadari oleh pemrogram Unix.

Selain daru itu, utilitas-utilitas yang menggunakan Unix sebagai platformnya, sering dijumpai mempunyai bug-bug tersendiri.

Nah, hal-hal inilah yang sering dieksploitasi oleh para hacker serta intruder di seluruh dunia.

Guna mencegah terjadinya eksploitasi para hacker serta intruder tersebut, dibuatlah sebuah konsep yang kita kenal dengan UNIX Network Security Architecture.

Arsitektur tersebut mencakup 7 lapis tingkat sekuriti dalam jaringan. Ketujuh lapis tersebut adalah sebagai berikut :

  • Lapis ke-7 : Kebijaksanaan
  • Lapis ke-6 : Personil
  • Lapis ke-5 : Local Area Network
  • Lapis ke-4 : Batas Dalam Jaringan
  • Lapis ke-3 : Gateway
  • Lapis ke-2 : Paket Filtering
  • Lapis ke-1 : Batas Luar Jaringan

Kebijaksanaan

Lapis kebijaksanaan merupakan pelindung terhadap keseluruhan program proteksi serta sekuriti jaringan yang diimplementasikan.

Baca juga  5 Tips Mengehemat Kuota Internet Kamu Saat WFH, Biar Gak Boros

Lapis ini memiliki fungsi mendefinisikan kebijakan-kebijakan organisasi mulai dari resiko paling besar yang mungkin diperoleh hingga bagaimana mengimplementasikan kebijaksanaan yang diambil terhadap sejumlah prosedur dasar serta peralatan yang dipergunakan.

Lapis ini merupakan salah satu penentu utama keberhasilan program proteksi serta sekuriti sistem.

Personil

Lapisan ini mendefinisikan sisi manusia dalam sebuah sistem jaringan informasi.

Personil yang mengerjakan instalasi, konfigurasi, pengoperasian sampai orang-orang yang mampu menjalankan akses-akses yang tersedia pada sistem adalah termasuk dalam lapisan ini.

Kebijakan yang diambil dari lapisan ini seharusnya mencerminkan tujuan-tujuan yang hendak dicapai dalam program proteksi serta sekuriti ini.

Local Area Network

Lapisan selanjutnya mendefinisikan peralatan serta data-data yang harus terlindungi atau proteksi.

Lebih dari itu, lapisan ini juga mencakup prosedur-prosedur pengawasan serta kontrol yang umum diterapkan dalam sistem.

Batas Dalam Jaringan

Batas Dalam Jaringan mendefinisikan lapis sistem yang terhubung secara fisik ke wilayah “penyangga”  yang jadi pemisah antara sistem jaringan informasi lokal dan jaringan luar.

Batas ini dinilai penting karena titik ini merupakan sasaran utama usaha eksploitasi guna memperoleh akses illegal.

Sebaiknya wilayah penyangga ini dikonsentrasikan di satu titik sehingga penerapan prosedur pengawasan serta kontrol jadi lebih mudah.

Demikian juga apabila datang serangan dari bagian luar sistem, hanya bisa satu titik masuk yang paling utama.

Dengan begitu, akan lebih mudah mengisolasi sistem yang dimiliki dari hubungan ke luar bila terjadi gangguan.

Gateway

Gateway mendefinisikan pintu utama dari dan menuju sistem yang dimiliki.

Kebijaksanaan proteksi serta sekuriti sebuah sistem yang terhubung dengan wide-area network harus lebih mengarahkan usaha-usaha yang ada guna mengamankan lapisan ini sebaik mungkin.

Servis-servis publik sebaiknya diletakkan pada lapisan tersebut untuk meminimisasi kemungkinan akses yang lebih jauh ke dalam sistem.

Paket Filtering

Lapisan ini mendefinisikan platform yang berada diantara network interface atau antarmuka lapisan 3 (gateway) dengan network interface yang menjadi tempat metoda Firewall.

Lapisan tersebut lebih bersifat sebagai program yang melakukan fungsi pengawasan (monitoring) pada paket-paket data yang masuk ataupun yang keluar sistem.

Batas Luar Jaringan

Batas Luar Jaringan mendefinisikan spot atau titik yang mana sistem terkonek dengan wide-area network serta kita tidak mempunyai kontrol langsung terhadap titik tersebut.

Digstraksi adalah Media User-Generated, Semua karya tulis sepenuhnya adalah tanggung jawab penulis. Kamu juga bisa mempublikasikan karya tulis & mendapatkan kompensasi berupa uang tunai, pelajari Di sini.

Rudymicro