Pada awalnya, konsep ini lebih menjelaskan tentang keterjaminnya pengguna teknologi nirkabel, terhadap komputer yang terhubung ke internet mencakup ancaman dan gangguan yang ditunjukan kepada sistem tersebut. Cakupan konsep tersebut semakin hari semakin luas sehingga pada saat ini
tidak hanya membicarakan masalah keterjaminan jaringan komputer saja, tetapi lebih mengarah kepada
masalah-masalah keterjaminan sistem jaringan informasi secara global. Keamanan jaringan ini bukan masalah yang kecil malah keamanan jaringan ini adalah masalah besar contoh nya beberapa negara Eropa dan
Amerika bahkan telah menjadikan Network Security menjadi salah satu titik sentral perhatian
pihak-pihak militer masing-masing.
Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal
yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer
kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting.
Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah
suatu hal yang ‘menakutkan’ dan penuh bahaya. Network Security hanyalah menjelaskan
kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita
dengan wide-area network.
Konsep Security Network
Keamanan jaringan sendiri sering dipandang sebagai hasil dari beberapa faktor.
Faktor ini bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal
dibawah ini diikutsertakan :
• Confidentiality (kerahasiaan)
• Integrity (integritas)
• Availability (ketersediaan)
Confidentiality (kerahasiaan)
Ada beberapa jenis informasi yang tersedia didalam sebuah jaringan komputer.
Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat
dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan.
Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak
boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan
strategi perusahaan.
Integrity (integritas)
Jaringan komputer yang dapat diandalkan juga berdasar pada fakta bahwa data yang tersedia
apa yang sudah seharusnya. Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks)
yang dapat merubah data selama dalam proses persinggahan (transmit). Man-in-the-Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker) dapat membajak
“session” atau memanipulasi data yang terkirim. Didalam jaringan komputer yang aman, partisipan dari
sebuah “transaksi” data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan
dan dapat dipercaya. Keamanan dari sebuah komunikasi data sangat diperlukan pada sebuah tingkatan yang dipastikan data tidak berubah selama proses pengiriman dan penerimaan pada saat komunikasi data.
Ini tidak harus selalu berarti bahwa “traffic” perlu di enkripsi, tapi juga tidak tertutup kemungkinan
serangan “Man-in-the-Middle” dapat terjadi.
Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan.
Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju
bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi.
Keamanan klasik penting ini tidak cukup untuk mencakup semua aspek dari keamanan
jaringan komputer pada masa sekarang. Hal-hal tersebut dapat dikombinasikan lagi
oleh beberapa hal penting lainnya yang dapat membuat keamanan jaringan komputer
dapat ditingkatkan lagi dengan mengikut sertakan hal dibawah ini:
• Nonrepudiation
• Authenticity
• Possession
• Utility
Nonrepudiation
Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged),
ini dapat berarti penggunaan alat (tool) untuk melakukan pengecekan system berfungsi sebagaimana
seharusnya. "Log" juga tidak dapat dipisahkan dari bagian keamanan "system" yang dimana bila terjadi
sebuah penyusupan atau serangan lain akan sangat membantu proses investigasi. "Log" dan catatan waktu,
sebagai contoh, bagian penting dari bukti di pengadilan jika cracker tertangkap dan diadili.
Untuk alasan ini maka "nonrepudiation" dianggap sebagai sebuah faktor penting didalam keamanan jaringan
komputer yang berkompeten.
Authenticity
Sistem harus memastikan bahwa pihak, obyek, dan informasi yang berkomunikasi adalah riil
dan bukan palsu. Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi
watermarking(untuk menjaga“intellectual property”, yaitu dengan meni dokumen atau hasil karya
dengan “tangan” pembuat ) dan digital signature.
Sumber :
http://ilmu27.blogspot.com/2012/08/makalah-keamanan-jaringan-network.html
http://id.wikipedia.org/wiki/Keamanan_jaringan
Tidak ada komentar:
Posting Komentar