Prinsip Keamanan Jaringan
+Prinsip Keamanan Jaringan+
#$ebelum memahami berbagai macam Ancamankeamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri1. Kerahasiaan (Confidentiality)· Dimana objek tidak diumbar atau tidak dibocorkan kepada subnet yang tidak seharusnyaberhak terhadap objek tersebut, atau lazin disebut tidak Authorize user.2. Integritas (Integrity)· Bahwa objek tetap orisinil, tidak digunakan ke aslinya tidak di modifikasi dalam perjalanannya dari sumber menuju penerimanya3. Ketersediaan (Availability)· Dimana user yang mempunyai hak akses atau autoraize user diberi akses tepat waktu dantidak terkendala apapun.Prinsip keamanan ini lazim disebut segitiga CIA(Confidentiality,Integrity,Availability) dan salah satu tujuan utama dari pengendalian akses adalah untuk menjaga jaringan sampai ada yang tidak authorize mengakses objek – objek seperti jaringan layanan – layanan; link komunikasi. Komputer atau sistem Intrastruktur jaringan lainya oleh apa yang kita sebut sebagai Ancaman Keamana JaringanAncaman Keamanan JaringanDalam perjalanan anda untuk membangun suatusistem keamanan jaringan salah satu prosesnya adalah menilai resiko keamanan dalam organisasi anda akan tetapi terlebih dahulu andaperlu juga memahami berbagai jenis ancaman keamanan jaringan*Ancaman keamanan jaringan dan metode yang umum dipakaiBerikut ini adalah berbagai macam kelas serangan atau metode serangan terhadap keamanan Intrastuktur jaringan anda1. 1Memaksakan masuk dan kamus passwordJenis ancaman keamanan jaringan ini lebih ujmum disebut sebagai Brute ForceAnd Dictionary.Serangan ini adalah upaya masuk kedalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif.Serangan masuk paksa adalah suatu upaya untuk sistematis mencoba berbagai kombinasi angka, huruf, simbol semenjata itu serangan metode kamus password yang biasa dipakai user secaraumum dengan menggunakan daftar/kamus password yang sudah di identifikasikan sebelumnya.Untuk mencegah Brute force menggunakan password menggunakan kombinasi huruf dan angka/simbol.2. 2Denial of Service ( DOS )2.1D Dos ( Disrtibuted Denial of Services) 2.2DR Dos ( Distributed reflektife )2.3Sync2.4Smurf Attack2.5Ping of Death2.6Stream AttackØDenial of Service (DOS)Adalah salah satub ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mempet serangan yang membuat jaringan tidak bisa diakses atau serangahn yang membuat system tidak memproses atau merespon terhadap trafic yang legitimasi atau permintaan layaman terhadap objek dan resource jaringan. Bentuk umum dari serangan jaringan Denial of Service adalah Dengan cara mengirim paket data dalam jumblah yang sangat besar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan Denial of Service memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system layanan – layanan atau aplikasi- aplikasi. Exploitasiterhadap celah atau titik lemah sistem ini busa sering menyebabkan system crash /pemakaian cpu 100%. Tidak semua Dos merupakan akibat dari serangan keamanan jaringan error dalam coding atau suatu program bisa saja mengakibatkan kondisi Dos. Disamping itu adabeberapa jenis Dos seperti§ Diistributed Denial of Service (D Dos)Terjadi saat penyerangan berhasil ber – kompromi beberapa layanan system dan menggunakan batau memanfaatkannya sabagai pusat untuk menyebarkan serangan terhadap korban lain.§ DR DosAncaman keamanan jaringan distributed refelective denial of service (DR DOS) memanfaatkan operasi normal dari layanan internet seperti protokol – protokol. Update DNS dan router DR Dos ini menyerang fungsi dengan mengirim up date sesi dalam jumblah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban§ SyncSerangan keamanan jaringan dengan membanjiri sinyal Syn kepada system yang menggunakan protocol TCP/IP dengan melakukan inspirasi sesi komunikasi. Seperti yang kita ketahui. Sebuah client mengirim paket SYN padaserver, server akan merespon dengan paket SYN/ACK kepada client tadi kemudian client tadi merespon baik juga dengan paket ACK pada server. Terbentuknya sesi komunikasi Three – way handshache yang dipakai untuk transfer data sampai sesi tersebut berakhir kebanjiran SYN terjadi ketika metumpahnya paket SYN dikirim ke server, tetapi sipengirim tidak pernah membalas dengan paket terakhir Ack§ Smurf attackSerangan keamanan dalam bentuk smurf attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah server atau jaringan yang dipakai menghasilkan respone paket yang banyak seperti UDP dari suatu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen menerima paket broadcast ini sehingga setiap node akanmerespone baiknya dengan 1/ lebih paket respone§ Ping of DeathSerangan keamanan jaringan Ping of Death adalah serangan ping yang over size. Dengan menggunakan tool khusus,. Sipenyerang data mengirimkanpaket ping oversize yang banyak sekali kepada korbanya.Dalam banyak kasus system yang diserang melalui mencoba memproses data tersebut.Error terjadi akan menyebabkan system crash,freezeatau reboot. Ping of Death ini tak ebih dari semacam serangan Buffer Overflow akan tetapi karena system yang diserang sering jadi down maka disebut Dos attack§ Stream attackTerjadi saat banyak jumlahh pekrt besardikirim menuju ke port pada system menggunakan sumber nomor yang random.
- yah itu , jangan lupa kunjungi terus my blog yoo!!!
- Direct by : Johanes Bismania ( Johanes Erivan S)
- SMK Bandung Selatan 1
#$ebelum memahami berbagai macam Ancamankeamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri1. Kerahasiaan (Confidentiality)· Dimana objek tidak diumbar atau tidak dibocorkan kepada subnet yang tidak seharusnyaberhak terhadap objek tersebut, atau lazin disebut tidak Authorize user.2. Integritas (Integrity)· Bahwa objek tetap orisinil, tidak digunakan ke aslinya tidak di modifikasi dalam perjalanannya dari sumber menuju penerimanya3. Ketersediaan (Availability)· Dimana user yang mempunyai hak akses atau autoraize user diberi akses tepat waktu dantidak terkendala apapun.Prinsip keamanan ini lazim disebut segitiga CIA(Confidentiality,Integrity,Availability) dan salah satu tujuan utama dari pengendalian akses adalah untuk menjaga jaringan sampai ada yang tidak authorize mengakses objek – objek seperti jaringan layanan – layanan; link komunikasi. Komputer atau sistem Intrastruktur jaringan lainya oleh apa yang kita sebut sebagai Ancaman Keamana JaringanAncaman Keamanan JaringanDalam perjalanan anda untuk membangun suatusistem keamanan jaringan salah satu prosesnya adalah menilai resiko keamanan dalam organisasi anda akan tetapi terlebih dahulu andaperlu juga memahami berbagai jenis ancaman keamanan jaringan*Ancaman keamanan jaringan dan metode yang umum dipakaiBerikut ini adalah berbagai macam kelas serangan atau metode serangan terhadap keamanan Intrastuktur jaringan anda1. 1Memaksakan masuk dan kamus passwordJenis ancaman keamanan jaringan ini lebih ujmum disebut sebagai Brute ForceAnd Dictionary.Serangan ini adalah upaya masuk kedalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif.Serangan masuk paksa adalah suatu upaya untuk sistematis mencoba berbagai kombinasi angka, huruf, simbol semenjata itu serangan metode kamus password yang biasa dipakai user secaraumum dengan menggunakan daftar/kamus password yang sudah di identifikasikan sebelumnya.Untuk mencegah Brute force menggunakan password menggunakan kombinasi huruf dan angka/simbol.2. 2Denial of Service ( DOS )2.1D Dos ( Disrtibuted Denial of Services) 2.2DR Dos ( Distributed reflektife )2.3Sync2.4Smurf Attack2.5Ping of Death2.6Stream AttackØDenial of Service (DOS)Adalah salah satub ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mempet serangan yang membuat jaringan tidak bisa diakses atau serangahn yang membuat system tidak memproses atau merespon terhadap trafic yang legitimasi atau permintaan layaman terhadap objek dan resource jaringan. Bentuk umum dari serangan jaringan Denial of Service adalah Dengan cara mengirim paket data dalam jumblah yang sangat besar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan Denial of Service memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system layanan – layanan atau aplikasi- aplikasi. Exploitasiterhadap celah atau titik lemah sistem ini busa sering menyebabkan system crash /pemakaian cpu 100%. Tidak semua Dos merupakan akibat dari serangan keamanan jaringan error dalam coding atau suatu program bisa saja mengakibatkan kondisi Dos. Disamping itu adabeberapa jenis Dos seperti§ Diistributed Denial of Service (D Dos)Terjadi saat penyerangan berhasil ber – kompromi beberapa layanan system dan menggunakan batau memanfaatkannya sabagai pusat untuk menyebarkan serangan terhadap korban lain.§ DR DosAncaman keamanan jaringan distributed refelective denial of service (DR DOS) memanfaatkan operasi normal dari layanan internet seperti protokol – protokol. Update DNS dan router DR Dos ini menyerang fungsi dengan mengirim up date sesi dalam jumblah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban§ SyncSerangan keamanan jaringan dengan membanjiri sinyal Syn kepada system yang menggunakan protocol TCP/IP dengan melakukan inspirasi sesi komunikasi. Seperti yang kita ketahui. Sebuah client mengirim paket SYN padaserver, server akan merespon dengan paket SYN/ACK kepada client tadi kemudian client tadi merespon baik juga dengan paket ACK pada server. Terbentuknya sesi komunikasi Three – way handshache yang dipakai untuk transfer data sampai sesi tersebut berakhir kebanjiran SYN terjadi ketika metumpahnya paket SYN dikirim ke server, tetapi sipengirim tidak pernah membalas dengan paket terakhir Ack§ Smurf attackSerangan keamanan dalam bentuk smurf attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah server atau jaringan yang dipakai menghasilkan respone paket yang banyak seperti UDP dari suatu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen menerima paket broadcast ini sehingga setiap node akanmerespone baiknya dengan 1/ lebih paket respone§ Ping of DeathSerangan keamanan jaringan Ping of Death adalah serangan ping yang over size. Dengan menggunakan tool khusus,. Sipenyerang data mengirimkanpaket ping oversize yang banyak sekali kepada korbanya.Dalam banyak kasus system yang diserang melalui mencoba memproses data tersebut.Error terjadi akan menyebabkan system crash,freezeatau reboot. Ping of Death ini tak ebih dari semacam serangan Buffer Overflow akan tetapi karena system yang diserang sering jadi down maka disebut Dos attack§ Stream attackTerjadi saat banyak jumlahh pekrt besardikirim menuju ke port pada system menggunakan sumber nomor yang random.
- yah itu , jangan lupa kunjungi terus my blog yoo!!!
- Direct by : Johanes Bismania ( Johanes Erivan S)
- SMK Bandung Selatan 1
- Blog Baru :D
Tidak ada komentar:
Posting Komentar