Nama : Ma'rifatun Nafila
Kelas :XI Tkj6
Guru : Pak Sutrisna S,Kom
Abstrak : Pengembangan jaringan lanjut Network security
1.Apa yang Dimaksud Dengan Network
security/Keamanan Jaringan..?
Keamanan Jaringan dalam jaringan komputer sangat penting dilakukan
untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan
yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
2.Sebutkan Ancaman – Ancaman Keamanan
Jaringan .!
Ancaman Jaringan Komputer
·
FISIK
· Pencurian perangkat keras komputer atau perangkat jaringan
· Kerusakan pada komputer dan perangkat komunikasi jaringan
· Wiretapping
· Bencana alam
·
LOGIK
· Kerusakan pada sistem operasi atau aplikasi
· Virus
· Sniffing
Salah satu ancaman keamanan jaringan adalah Hacker. Istilah HackerHacker muncul pada awal tahun 1960-an diantara para anggota organisasi
mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial
Massachusetts Institute of Technology (MIT). Kelompok mahasiswa
tersebutmerupakan salah satu perintis perkembangan teknologi komputer dan
mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali
muncul dengan arti positif untuk menyebut seorang anggota yang memiliki
keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik
dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker
semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami
dan menguasai sistem komputer. Hacker sejati menyebut orang-orang ini ‘kracker’
dan tidak suka bergaul dengan mereka. Hacker sejati memandang kracker sebagai
orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati
tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah
menjadi hacker.
3. Sebutkan Metode yang Digunakan untuk Mengambil alih
kontrol komputer kita !
· Mengambil alih komputer orang lain
lewat net control
Mengambil alih komputer orang lain lewat net control. Net Control Program
ini berguna untuk melakukan remote (take control) pada computer lain. Termasuk
pengambilan fungsi keyboard dan mouse dan komputer client sebagai induk dapat
menjalankan dan mengendalikan computer di bagian server (disebut computer yang
sedang dikendalikan / Remote Computer).
Fungsi fungsi program termasuk lumayan lengkap dan dapat melakukan remote
di beberapa computer dengan satu buah computer induk atau client. Computer yang
mengatur disebut sebagai client sedangkan computer yang akan diatur atau
dikendalikan disebut sebagai server. Computer client adalah computer induk
dimana dapat melihat kegiatan computer lain.
Untuk membahas NetControl computer dibagi menjadi 2 :
* Computer Client atau yang akan mengendalikan computer lain
* Computer Server atau computer host atau computer yang akan dikendalikan oleh
computer lain
Untuk tahap awal, Program Net Control harus di install pada sisi client dan
server. Program Net Control juga dapat mengaktifkan kedua fungsi pada 1 buah
program. Untuk mengetahui apakah ada computer yang aktif mengunakan sesi Server
untuk di kontrol, ketika program bekerja cukup di clik pada bagian fungsi
search dengan gambar kaca pembesar (Magnifier) atau pemakai juga dapat
memasukan nama IP dari masing masing computer yang akan diambil alih. Disisi
server yang akan dikendalikan juga dapat dimasukan IP computer siapa saja yang
dapat masuk untuk mengambil alih computer server.
Apa saja fungsi yang ada pada program Net Control. Fungsi dari program ini
sendiri adalah mengambil alih computer lain pada suatu jaringan network (LAN).
Computer client atau induk computer dapat melihat kegiatan computer lain pada
layar monitor computer induk. Fungsi ini disebut WinVNC, dimana layar computer
yang menjadi server dapat ditampil pada computer client. Dan tidak itu saja,
computer client juga dapat melakukan control seperti membuka atau menutup
aplikasi dari computer server. Pada gambar dibawah ini adalah contoh ketika 2
buah computer mengunakan software Net Control. Monitor kiri adalah computer
server yang dikendalikan oleh komputer disebelah kanan. Pada computer gambar
kanan, dapat memperlihatkan gambar layar monitor pada computer kiri. Fungsi
keyboard pada monitor dan mouse di komputer server dan client dapat berjalan
bersamaan.
Fungsi program lainnya, Net Control di computer client yang sedang melihat
computer layar monitor computer server dapat juga mengirim gambar ke computer
server, sehingga pemakai pada computer server dapat mengetahui bahwa computer
tersebut dalam status dikendalikan oleh computer lain yaitu computer client.
Untuk fungsi pengendalian dari program Net Control sangat banyak. Fungsi
File manager, fungsi ini adalah membuka file manager untuk mengcopy, rename
atau menjalankan program pada computer server yang sedang dikendalikan. Tidak
itu saja, pada Net Control, semua file pada directory dapat diremote oleh
computer client sebagai computer induk tanpa ijin pemilik computer server untuk
melakukan sharing file, karena Net Control menganggap otorisasi sudah diberikan
secara langsung untuk mengaccess seluruh isi harddisk atau storage lainnya.
Fungsi ini berguna untuk melakukan backup data pada computer lain.
Mengambil alih komputer orang lain lewat net control. Atau untuk saling
chat antar computer didalam sebuah jaringan computer, bahkan dapat computer
client dapat memberikan pesan penuh pada layar computer server. Bahkan Net
Control dapat mengirim pesan secara penuh pada layar computer, yah mungkin saja
teman anda akan sulit membaca text kecil dan dengan memberikan pesan dengan
gambar penuh akan teman anda akan lebih memperhatikan.
Yang menarik, computer server dapat dikunci untuk fungsi mouse dan keyboard
melalui computer client yang sedang mengambil alih Lalu apakah di sisi server
yang akan dikendalikan tidak memiliki pengaman
Untuk mengunci komputer lain, pemakai computer server juga harus memberikan
otorisasi penuh ke IP atau computer client yang ada. Di sisi server juga dapat
ditempatkan password sebagai pengaman, juga bila pemakai pada computer server,
maka program dapat dimatikan sistem pengendaliannya. Atau membatasi computer
siapa saja yang dapat mengambil alih , bila perlu program Net Control dapat
mengawasi dari dari pihak client agar memberikan pesan dahulu sebelum computer
lain ingin mengambil alih. Fungsi pengaman ini dapat dilakukan oleh fungsi
setup agar pemakai di computer server mengetahui apakah computer lain masuk
untuk mengambil alih atau Net Control tidak langsung di load ketika computer
melakukan boot.
Mengambil alih komputer orang lain lewat net control. Menariknya Client
computer dapat mengaccess beberapa computer lainnya, jadi tidak hanya 1 buah
computer yang dapat di kontrol melainkan dapat mengambil alih serta memantau
dari beberapa computer lainnya dengan satu buah client computer. Untuk capture
screen atau virtual desktop dengan fungsi WinVNC sendiri akan mengambil
bandwidth dari sebuah network , karena gambar secara realtime di tranfer ketika
computer server dikendalikan. Bila membuka layar monitor dari computer server
sebaiknya tidak terlalu banyak karena cara ini akan memakan trafik pada LAN.
Pemanfaatan program ini sangat berguna bagi para IT dimana harus mengatur
atau memantau beberapa computer. Mungkin saja disuatu area kerja dengan
banyaknya computer bisa saja seseorang lupa mematikan computer, dan petugas IT
dapat mematikan dari jauh dengan melihat dan memberikan pesan. “mas computer
udah enga dipake yah, aku mau pulang nih dan jam 12 malem dimatikan semua” dan
blep computer dimatikan dari tempat kerja bagian IT tepat pada jam 12 ketika
petugas mengaktifkan shutdown all dari program Net Control.
4. Sebutkan tipe-tipe firewall (filtering
firewall,Proxy,Enkripsi,IDS/IPS, topologi jaringan, Port scanning, Backup data.)
!
·
Paket filtering firewall adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur
paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan
paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang
dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis
protokol aplikasi yang mencurigakan, dan kriteria lainnya.
·
Proxy firewall adalah sebuah komputer server atau program komputer yang dapat bertindak
sebagai komputer lainnya untuk melakukan request terhadap content dari Internet
atau intranet.Proxy Server bertindak sebagai
gateway terhadap dunia Internet untuk setiap komputer klien. Web server yang
menerima request dari proxy server akan menginterpretasikan request-request tersebut
seolah-olah request itu datang secara langsung dari komputer klien, bukan dari
proxy server.
·
Enkripsi
Teknik pengkodean data yang berguna
untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi
dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga
kerahasiaan data.
·
IPS atau
Intrusion Prevention System yaitu merupakan suatu kombinas antara fasilitas
blocking capabilities dari suatu firewall dan kedalaman inspeksi paket data
dari intrusion detection system. IPS atau Intrusion Prevention System tugasnya
membuat akses kontrol dengan cara melihat konten aplikasi dari pada melihat IP
address atau ports yang biasanya dilakukan oleh firewall. Sistem setup IPS sama
dengan sistem setup IDS, IPS mampu mencegah serangan yang datang dengan bantuan
administrator secara minimal atau bahkan tidak sama sekali.
·
IDS atau Intrusion
Detection System yaitu sebuah aplikasi perangkat lunak atau perangkat keras yang dapat
mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.
·
topologi jaringan adalah suatu tehnik
untuk menghubungkan komputer yang satu dengan komputer lainnya yang merangkai
menjadi sebuah jaringan, dimana penggunaan topologi jaringan didasarkan pada
biaya, kecepatan akses data, ukuran maupun tingkat konektivitas yang akan
mempengaruhi kualitas maupun efiensi suatu jaringan.
·
Port Scan adalah awal dari
masalah besar yang akan datang melalui jaringan, untuk itu perlu mendeteksi
adanya Port Scan. Port Scan merupakan awal serangan dan hasil Port Scan membawa
beberapa informasi kritis yang sangat penting untuk pertahanan mesin &
sumber daya yang kita miliki. Keberhasilan untuk menggagalkan Port Scan akan
menyebabkan tidak berhasilnya memperoleh informasi strategis yang dibutuhkan
sebelum serangan yang sebetulnya dilakukan.Salah satu pionir dalam
mengimplementasikan teknik port scanning adalah Fyodor. Ia memasukkan berbagai
teknik scanning kedalam karyanya yang amat terkenal: nmap. Di bawah ini
disajikan teknik-teknik port scanning yang ada.
·
Pengertian backup data adalah memindahkan atau menyalin kumpulan informasi (data) yang tersimpan
di dalam hardisk komputer yang biasanya dilakukan dari satu lokasi/perangkat ke
lokasi/perangkat lain. Data atau kumpulan informasi tersebut bisa berupa file
dokumen, gambar, video, audio, system windows, driver, atau software/program
tertentu.