Pengertian Kemanan Jaringan
Keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang.
Keamanan jaringan terdiri dari kebijakan dan praktik yang diterapkan untuk mencegah dan memantau jaringan komputer dan sumber daya yang dapat diakses jaringan dari akses yang tidak sah, penyalahgunaan, modifikasi, atau penolakan. Keamanan jaringan mencakup pemberian akses ke data di jaringan Anda yang dikendalikan oleh administrator jaringan Anda. Pengguna dapat memilih atau diberi ID dan kata sandi, atau informasi dalam hak istimewa mereka dan kredensial lain yang memungkinkan mereka mengakses program. Keamanan jaringan mencakup berbagai jaringan komputer publik dan pribadi yang digunakan dalam operasi sehari-hari. Pelaksanaan transaksi dan komunikasi antara bisnis, instansi pemerintah, dan individu.
Cara Kerja dan Konsep Keamanan Jaringan
Keamanan jaringan biasanya dimulai dengan otentikasi nama pengguna dan kata sandi. Misalnya: B. Kata sandi-kadang disebut sebagai otentikasi satu faktor karena hanya satu detail yang diperlukan untuk mengotentikasi nama pengguna. Otentikasi dua faktor juga menggunakan apa yang “milik” pengguna (token keamanan atau “dongle”, kartu ATM, ponsel, dll.). Otentikasi tiga faktor juga menggunakan hal-hal yang “milik” pengguna (seperti sidik jari dan pemindaian retina).
Setelah otentikasi, firewall menerapkan kebijakan akses berikut: B. Layanan yang dapat diakses oleh pengguna jaringan. Meskipun komponen ini efektif dalam mencegah akses yang tidak sah, komponen ini mungkin tidak mencari konten yang berpotensi berbahaya seperti worm komputer atau trojan horse yang dikirim melalui jaringan.
Jenis Serangan Terhadap Keamanan Jaringan
- Interruption, Suatu aset sistem telah diserang, membuatnya tidak tersedia atau tidak berguna bagi pihak berwenang. Salah satu contohnya adalah kerusakan/modifikasi perangkat keras atau saluran jaringan.
- Interception, Orang yang tidak berwenang mengakses aset ini. Pihak yang dimaksud dapat berupa orang, program, atau sistem lainnya. Salah satu contohnya adalah penyadapan data di jaringan.
- Modification, Pihak yang tidak berwenang dapat melakukan perubahan pada suatu aset. Contohnya termasuk mengubah nilai dalam file data, mengubah program untuk mencegahnya berjalan dengan benar, dan mengubah pesan yang bergerak melalui jaringan.
- Fabrication, Pihak ketiga yang tidak berwenang memasukkan barang palsu ke dalam sistem. Salah satu contohnya adalah mengirim pesan palsu ke orang lain.