Seperti yang kita lihat di saat ini, Internet telah tumbuh dan berkembang hingga mencapai angka beberapa juta unit komputer yang terkoneksi di berbagai belahan dunia. Dari hari ke hari pula informasi yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat, dan penting. . Informasi telah menjadi suatu asset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik. Selain itu pula, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utulitasnya sudah sedemikian jauh dimana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software.
Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, tentunya menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan mempergunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan.Akan tetapi ketakutan tersebut bisa diminimaslisasikan, dan berbagai konsep terus bermunculan, salah satunya yaitu konsep network security. Konsep network security ini tersebut lebihditujukan untuk terhadap sistem keamanan jaringan internet yang bisa mengancam dan merusak dari sitem komputer bersangkutan.
Sebenarnya, masalah Network Security ini timbul dari konektivitas jaringan komputer lokal yang kita miliki dengan wide-area network (seperti Internet). Jadi, selama jaringan lokal komputer kita tidak terhubung kepada wide-area network, masalah Network Security tidak begitu penting. Tetapi hal ini bukan berarti memberikan arti bahwa bergabung dengan wide-area network adalah suatu hal yang ‘menakutkan’ dan penuh
bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
bahaya. Network Security hanyalah menjelaskan kemungkinan-kemungkinan yang akan timbul dari konektivitas jaringan komputer lokal kita dengan wide-area network.Secara umum, terdapat 3 (tiga) kata kunci dalam konsep Network Security ini, yaitu:
* resiko / tingkat bahaya,
* ancaman, dan
* kerapuhan sistem (vulnerability)
* ancaman, dan
* kerapuhan sistem (vulnerability)
# Resiko atau tingkat bahaya
berarti seberapa besar kemungkinan yang bisa terjadi para penyusup mengacak-ngacak, sistem keamanan yang ada pada masing-masing komputer.
berarti seberapa besar kemungkinan yang bisa terjadi para penyusup mengacak-ngacak, sistem keamanan yang ada pada masing-masing komputer.
# Ancaman
Ancaman bisa saja terjadi pada koneksi jaringan,yang terus berusaha menguasai penuh jalannya koneksi internet, ataupun bahaya dari virus, hacker maupun cracker.
Ancaman bisa saja terjadi pada koneksi jaringan,yang terus berusaha menguasai penuh jalannya koneksi internet, ataupun bahaya dari virus, hacker maupun cracker.
# Kerapuhan Sistem
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer.
Kerapuhan sistem lebih memiliki arti seberapa jauh proteksi yang bisa diterapkan kepada network yang dimiliki dari seseorang dari luar sistem yang berusaha memperoleh akses illegal terhadap jaringan komputer.
Guna mencegah berhasilnya eksploitasi para hacker dan intruder tersebut, dikembangkan sebuah konsep yang dikenal dengan UNIX Network Security Architecture. Arsitektur ini mencakup 7 lapis tingkat sekuriti pada jaringan. Ketujuh lapis tersebut adalah sebagai berikut :
* Lapis ke-7 : Kebijaksanaan(pelindung terhadap keseluruhan program proteksi dan sekuriti jaringan yang diterapkan).
* Lapis ke-6 : Personil (mendefinisikan segi manusia dalam sistem jaringan informasi).
* Lapis ke-5 : Local Area Network (mendefinisikan peralatan-peralatan dan data-data yang arus mendapatkan proteksi).
* Lapis ke-4 : Batas Dalam Jaringan (pemisah antara sistem jaringan informasi lokal dengan jaringan luar).
* Lapis ke-4 : Batas Dalam Jaringan (pemisah antara sistem jaringan informasi lokal dengan jaringan luar).
* Lapis ke-3 : Gateway (mendefinisikan menjadi pintu utama dari dan ke sistem yang dimiliki).
* Lapis ke-2 : Paket Filtering (bersifat sebagai program yang menjalankan fungsi pengawasan (monitoring) terhadap paket-paket data yang masuk maupun yang keluar sistem).
* Lapis ke-1 : Batas Luar Jaringan (mendefinisikan titik dimana sistem terhubung dan tidak memiliki kontrol langsung terhadap titik tersebut).
Tidak ada komentar:
Posting Komentar