KONSEP PEMBATASAN AKSES JARINGAN

-
Pembatasan akses pada suatu jaringan 
Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut :

a.    Internal Password Authentication 

Password  local untuk  login  ke  sistem  harus  merupakan  password  yang  baik  serta dijaga dengan baik. Pengguaan aplikasi shadow password akan sangat membantu.

b.    Server Based password authentication 

Termasuk  dalam  metoda  ini misalnya  sistem  Kerberos  server,  TCP-wrapper,  dimana setiap  service  yang  disediakan  oleh  server  tertentu  dibatasi dengan  suatu  daftar  host dan user yang boleh dan tidak boleh menggunakan service tersebut.

c.    Server-based token authentication 

Metoda  ini  menggunakan  authentication  system  yang  lebih  ketat,  yaitu  dengan penggunaan  token  /  smart  card,  sehingga  untuk  akses  tertentu  hanya  bisa  dilakukan oleh login tertentu dengan menggunakan token khusus.

d.    Firewall dan Routing Control 

Firewall melindungi   host-host  pada  sebuah  network  dari berbagai serangan.  Dengan adanya  firewall,  semua  paket  ke  sistem  di belakang  firewall dari jaringan  luar  tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengan mesin firewall.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara penanggulangan serangan Denial Of Service Attack (DoS Attack)

-
Ping of death umumnya tidak terlalu berpengaruh pada sistem saat ini, namun ada baiknya selalu meng update (memperbarui) patch guna menutupi celah–celah keamanan yang ada pada sistem operasi yang kita gunakan. Gunakanlah firewall yang dapat mengatasi masalah serangan Syn flooding , aturlah kebijakan firewall untuk tidak meneruskan paket data yang tidak diketahui dengan jelas asalnya. Bila anda pemilik server yang dijadikan zombie, tersedia banyak aplikasi atau software untuk mendeteksi Remote controled attack . Waspadai aktivitas yang janggal diserver anda dan lakukan pengecekan secara berkala. Walaupun sangat sulit untuk mendeteksi serangan ini, pengaturan dan kombinasi firewall dan IDS ( I ntrusion Detection System ) mungkin cukup membantu. Lakukan blocking IP address dan port bila anda terkena serangan dan laporkan kepada pemilik server yang menjadi zombie. Dapat dilakukan dengan menolak paket data yang datang dari luar jaringan dan mematikan semua service UDP yang ...
Baca selengkapnya

Denial Of Service

-
Gambar
Apa itu DoS Denial of service adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web server yang bertugas melayani pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server. Secara umum ada 2 cara melakukan serangan DoS: Mematikan Server Menyibukkan Server Tanpa bug/vulnerability Meng-exploit bug/vulnerability DoS dengan Mematikan Server: Kill Them! Anda pernah mengalami ingin memakai telepon umum atau ATM namun tidak bisa karena di mesin tersebut ditempel kertas berisi pesan “Out of Service” atau “Sedang dalam perbaikan”. Telepon um...
Baca selengkapnya

Insiden Keamanan Jaringan

-
Gambar
Insiden keamanan jaringan adalah suatu aktivitas terhadap suatu jaringan komputer yang memberikan dampak terhadap keamanan sistem yang secara langsung atau tidak bertentangan dengan security policy sistem tersebut. Secara garis besar, insiden dapat diklasifikasikan menjadi: probe, scan, account compromize, root compromize, packet sniffer, denial of service, exploitation of trust, malicious code, dan infrastructure attacks. Berikut ini akan dibahas mengenai jenis-jenis insiden tersebut. Probe Scan Account Compromise Root Compromise Packet Sniffer Denial Of Service (Dos) Eksploitasi Terhadap Kepercayaan Malicious Code 1. Probe Sebuah probe dapat dikenali dari adanya usaha-usaha yang tidak lazim untuk memperoleh akses ke dalam suatu sistem atau untuk menemukan informasi tentang sistem tersebut. Salah satu contohnya adalah usaha untuk login ke dalam sebuah account yang tidak digunakan. Probing ini dapat dianalogikan sebagai usaha untuk memasuki sebuah ruang...
Baca selengkapnya