Tujuan Keamanan Jaringan:
1. Availability / Ketersediaan
2. Reliability / Kehandalan
3. Confidentiality / Kerahasiaan
Cara Mengamankan Jaringan:
1. Autentifikasi
2. Enkripsi
1. Availability / Ketersediaan
2. Reliability / Kehandalan
3. Confidentiality / Kerahasiaan
Cara Mengamankan Jaringan:
1. Autentifikasi
2. Enkripsi
Enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Autentifikasi
- Proses pengenalan HW , OS , Proses , Aplikasi , dan indentitas user yang terhubung dengan jaringan computer
- Dimulai saat user login ke jaringan dengan cara memasukan password
Tahapan Autentifikasi:
1. Mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer & Network layer)
2. Mengenal OS yang terhubung ke jaringan (transport layer)
3. Mengetahui proses yang sedang terjadi (session & presentation layer)
4. Mengenali user & aplikasi yang digunakan (application layer)
OSI LAYER
Lapisan ke-7
Lapisan ke-7
Keterangan:Berfungsi sebagai antarmuka dengan aplikasidengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.
Lapisan ke-6
Nama lapisan:Presentation layer
Keterangan:Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan jugaNetwork shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).
Nama lapisan:Presentation layer
Keterangan:Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan jugaNetwork shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).
Lapisan ke-5
Nama lapisan:Session layer
Keterangan:Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
Nama lapisan:Session layer
Keterangan:Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.
Lapisan ke-4
Nama lapisan: Transport layer
Keterangan:Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
Nama lapisan: Transport layer
Keterangan:Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
Lapisan ke-3
Nama lapisan: Network layer
Keterangan:Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untukpaket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.
Nama lapisan: Network layer
Keterangan:Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untukpaket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.
Lapisan ke-2
Nama lapisan:Data-link layer
Keterangan:Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control(MAC).
Keterangan:Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control(MAC).
Lapisan ke-1
Nama lapisan:Physical layer
Keterangan:Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atauToken Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
Nama lapisan:Physical layer
Keterangan:Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atauToken Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
0 komentar:
Posting Komentar