Rabu, 22 Desember 2010

Desain Keamanan Jaringan

(keamanan jaringan) Balas dengan kutipan
mungkin saya bisa gambarkan sedikit.....

WEB SITE <================> ISP <===INTERNET===> <================> USERS
( network sniffed, attacked) (network sniffed, attacked)
(network sniffed, attacked)

diagram diatas merupakan pola hubungan antara keamanan jaringan, komputer dan aplikasi..
aspek yang harus dipertimbangkan adalah
1. kebijakan dan prosedur keamanan
2. evaluailah desain jaringan anda
3. implementasi firewall
4. implementasi network management
5. pemasangan antivirus baik os windows ataupun linux
6. implementasi backup sistem
7. adanya mirroring dari sistem di tempat lain
8. implementasi intrusion detection system (IDS)
9. dll

beberapa penjelasan dari aspek diatas adalah sebagai berikut:

perlu adanya kebijakan dan prosedur keamanan merupakan komponen penting sebab dia yang menjadi perantara antara sistem keamanan dengan manusia pengguna sistem informasi tersebut, dan hal ini harus dimengerti oleh pengguna sistem informasi

evaluasi desain jaringan dilakukan dengan contoh melakukan segmentasi dan
menggunakan perangkat yang memiliki tingkat keamanan yang lebih tinggi(misal menggunakan switch sebagai pengganti hub biasa)

Implementasi firewall merupakan pengaman yang memisahkan jaringan internal dengan jaringan Internet. Jika dianalogikan dengan rumah, maka firewall merupakan pagar yang melindungi rumah. Tamu harus melalui pagar (firewall) dulu sebelum masuk ke rumah. Pemilihan firewall yang tepat membutuhkan pengkajian yang lebih mendalam

Implementasi dari network management dapat bervariasi. Standar yang sering digunakan saat ini adalah SNMP (Simple Network Management Protokol)

Penggunaan anti virus yang up-to-date. Anti virus ini harus dipasang pada setiap workstation dan server yang ada di jaringan sistem informasi

IDS mendeteksi adanya intrusion (tamu yang tidak diundang). Jika dianalogikan dengan rumah, maka IDS mirip dengan sistem alarm. Jenis IDS, yaitu network-based IDS dan host-based IDS.
-Network-based IDS mengamati jaringan untuk mendeteksi
adanya kelainan (anomali). network flooding atau port scanning, usaha pengiriman
virus melalui email
-Host-based IDS dipasang pada host untuk mendeteksi kelainan pada host tersebut
(misalnya ada proses yang semestinya tidak jalan akan tetapi sekarang sedang jalan,
adanya virus di workstation).

0 komentar:

Posting Komentar