Training Cisco Chapter 7 Di BLC Telkom Klaten Bersama BPN

Assalamu'alaikum.

A. Pendahuluan
Pada hari kedua training, saya belajar tentang Network Security.

B. Pengertian
Network Security dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.

C. Latar Belakang
Belajar tentang Network Security.

D. Pembahasan

7.1 Apakah saya beresiko? 
I. Hacker dan Penyusup

  • Apa yang mereka inginkan?
    • Information theft, Identity theft, Data loss / manipulation, and Disruption of service
  • Mereka berasal dari mana?
    • Ancaman eksternal muncul dari individu yang bekerja di luar organisasi.
    • Ancaman internal terjadi bila seseorang memiliki akses yang sah ke jaringan melalui akun pengguna atau memiliki akses fisik ke peralatan jaringan.  

II. Social Engineering Attacks
  • Social Engineering
    • Dalam konteks keamanan komputer dan jaringan, rekayasa sosial mengacu pada kumpulan teknik yang digunakan untuk menipu pengguna internal agar melakukan tindakan tertentu atau mengungkapkan informasi rahasia..
  • Jenis dari Social Engineering
    • pretexting, 
    • phishing,
    • vishing.
III. Virus, Worms, and Trojan Horses
  • Tipe penyerangan lainnya
    • Software berbahaya dapat merusak sistem, menghancurkan data, serta mengganggu akses jaringan, sistem, atau layanan lainnya
7.2 Metode Serangan
I. Denial of Service dan Brute Force Attacks
  • DoS ?
    • Membanjiri sistem atau jaringan dengan lalu lintas untuk mencegah lalu lintas jaringan yang sah agar tidak mengalir (SYN flooding dan ping of death)
    • Mengganggu koneksi antara client dan server untuk mencegah akses ke layanan servernya
  • DDoS
    • DDoS merupakan serangan DoS yg di lakukan bersama- sama ,. 
  • Brute Force
    • Dengan serangan brute force, komputer cepat digunakan untuk mencoba menebak password atau menguraikan kode enkripsi. Penyerang mencoba sejumlah besar kemungkinan dengan cepat untuk mendapatkan akses atau memecahkan kode.
II. Jenis Malware Lainnya
  • Spyware
    • Spyware adalah program yang mengumpulkan informasi pribadi dari komputer Anda tanpa seizin atau pengetahuan Anda. Informasi ini dikirim ke pengiklan atau orang lain di Internet dan bisa memasukkan kata sandi dan nomor rekening.
  • Adware
    • Adware adalah bentuk spyware yang digunakan untuk mengumpulkan informasi tentang pengguna berdasarkan situs yang dikunjungi pengguna. Informasi itu kemudian digunakan untuk iklan bertarget. 
  • Contohnya penggunaan
    • Pop-up
    • Pop-under
  • Botnets dan Zombies
    • Teknik spaming yang bertujuan untuk mengambil data di setiap PC.
    • Zombies = komputer master yang berfungsi mengcontrol semua botnet
    • Botnet = kumpulan komputer yang terinfeksi “bot” 
7.3 Bagaimana Saya Melindungi Jaringan Saya?
I. Security Tools
  • Security Practices
    • Prosedur keamanan dapat berkisar dari tugas sederhana dan murah seperti mempertahankan rilis software, hingga implementasi firewall dan sistem deteksi yang kompleks..
  • Security Tools
    • Banyak alat tersedia bagi pengguna jaringan untuk melindungi perangkat dari serangan dan untuk membantu menghapus perangkat lunak berbahaya dari mesin yang terinfeksi.
  • Patches dan Updates
    • Sebuah patch adalah sepotong kecil kode yang memperbaiki masalah tertentu. Pembaruan, di sisi lain, mungkin mencakup fungsionalitas tambahan pada paket perangkat lunak dan juga tambalan untuk masalah tertentu.
II. Antivirus Software
  • Deteksi Infeksi
    • Setiap perangkat yang terhubung ke jaringan rentan terhadap virus, worm dan trojan horse. Jadi bagaimana Anda tahu jika komputer Anda telah terinfeksi?
    • Komputer mulai beraksi secara tidak normal
    • Program tidak merespons mouse dan penekanan tombol
    • Program dimulai atau dimatikan dengan sendirinya
    • Program email mulai mengirimkan email dalam jumlah besar
    • Penggunaan CPU sangat tinggi
    • Ada yang tidak teridentifikasi, atau sejumlah besar proses berjalan
    • Komputer melambat secara signifikan atau macet
  • Antivirus Software
    • Antivirus software bergantung pada "tanda tangan virus" yang diketahui untuk menemukan dan mencegah virus baru menginfeksi komputer.
  • Antispam Software
    • Melindungi host dengan mengidentifikasi spam dan melakukan tindakan, seperti menempatkannya ke folder sampah atau menghapusnya.
  • Safeguard
    • Sebelum meneruskan email peringatan virus, periksa pengirim yang terpercaya untuk mengetahui apakah virus tersebut adalah tipuan.
7.4 Bagaimana Firewall Melindungi Jaringan?
I. Firewall Basics
  • Apa itu Firewall?
    • Firewall mencegah lalu lintas yang tidak diinginkan memasuki kawasan lindung jaringan. Firewall biasanya dipasang di antara dua atau lebih jaringan dan mengendalikan lalu lintas di antara keduanya dan juga membantu mencegah akses yang tidak sah. (permit dan deny)
  • Firewall dapat diimplementasikan dalam perangkat lunak. Firewall mungkin juga perangkat keras.
  • Firewall perangkat keras adalah unit yang berdiri bebas.
  • Firewall sering melakukan Network Address Translation.
II. Konfigurasi Firewall
  • Port forwading: 
    • ini merupakan port yg di buka sepanjang waktu dan memerlukan ip static. contoh ketika kalian akses : webserver lokal yg membuka port misal 80, ketika kita mau akses ke server kita harus mengetikan ip address dan port server yg dibukanya sepanjang waktu.
  • Port triggering: 
    • ini merupakan port yg di buka sementara , dan port triger tidak memerlukan yg namanya ip address, dan biasanya koneksi yg menggunakan port triggering itu client yg membuka banyak koneksi ke internet.
E. Hasil Yang Diharapkan
Bisa memahami materi tentang Network Security.

F. Referensi

Wassalamu'alaikum.
Share:

0 Comments:

Post a Comment

Followers

Total Pageviews

Translate