Tugas pengembangan Teknik jaringan Lanjut (Network security)

Nama : Ma'rifatun Nafila

Kelas  :XI Tkj6

Guru   : Pak Sutrisna S,Kom

Abstrak : Pengembangan jaringan lanjut Network security

Keamanan Jaringan (Network Security)

1.Apa yang Dimaksud Dengan Network security/Keamanan Jaringan..?

Keamanan Jaringan  dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.

2.Sebutkan Ancaman – Ancaman Keamanan Jaringan .!

Ancaman Jaringan Komputer

·         FISIK

 ·         Pencurian perangkat keras komputer atau perangkat jaringan

 ·         Kerusakan pada komputer dan perangkat komunikasi jaringan

 ·         Wiretapping

 ·         Bencana alam

·         LOGIK

 ·         Kerusakan pada sistem operasi atau aplikasi

 ·         Virus

 ·         Sniffing

Salah satu ancaman keamanan jaringan adalah Hacker. Istilah HackerHacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebutmerupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Hacker sejati menyebut orang-orang ini ‘kracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang kracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

3. Sebutkan Metode yang Digunakan untuk Mengambil alih kontrol komputer kita !

·       Mengambil alih komputer orang lain lewat net control

Mengambil alih komputer orang lain lewat net control. Net Control Program ini berguna untuk melakukan remote (take control) pada computer lain. Termasuk pengambilan fungsi keyboard dan mouse dan komputer client sebagai induk dapat menjalankan dan mengendalikan computer di bagian server (disebut computer yang sedang dikendalikan / Remote Computer).

Fungsi fungsi program termasuk lumayan lengkap dan dapat melakukan remote di beberapa computer dengan satu buah computer induk atau client. Computer yang mengatur disebut sebagai client sedangkan computer yang akan diatur atau dikendalikan disebut sebagai server. Computer client adalah computer induk dimana dapat melihat kegiatan computer lain.
Untuk membahas NetControl computer dibagi menjadi 2 :

* Computer Client atau yang akan mengendalikan computer lain
* Computer Server atau computer host atau computer yang akan dikendalikan oleh computer lain

Untuk tahap awal, Program Net Control harus di install pada sisi client dan server. Program Net Control juga dapat mengaktifkan kedua fungsi pada 1 buah program. Untuk mengetahui apakah ada computer yang aktif mengunakan sesi Server untuk di kontrol, ketika program bekerja cukup di clik pada bagian fungsi search dengan gambar kaca pembesar (Magnifier) atau pemakai juga dapat memasukan nama IP dari masing masing computer yang akan diambil alih. Disisi server yang akan dikendalikan juga dapat dimasukan IP computer siapa saja yang dapat masuk untuk mengambil alih computer server.

Apa saja fungsi yang ada pada program Net Control. Fungsi dari program ini sendiri adalah mengambil alih computer lain pada suatu jaringan network (LAN). Computer client atau induk computer dapat melihat kegiatan computer lain pada layar monitor computer induk. Fungsi ini disebut WinVNC, dimana layar computer yang menjadi server dapat ditampil pada computer client. Dan tidak itu saja, computer client juga dapat melakukan control seperti membuka atau menutup aplikasi dari computer server. Pada gambar dibawah ini adalah contoh ketika 2 buah computer mengunakan software Net Control. Monitor kiri adalah computer server yang dikendalikan oleh komputer disebelah kanan. Pada computer gambar kanan, dapat memperlihatkan gambar layar monitor pada computer kiri. Fungsi keyboard pada monitor dan mouse di komputer server dan client dapat berjalan bersamaan.

Fungsi program lainnya, Net Control di computer client yang sedang melihat computer layar monitor computer server dapat juga mengirim gambar ke computer server, sehingga pemakai pada computer server dapat mengetahui bahwa computer tersebut dalam status dikendalikan oleh computer lain yaitu computer client.

Untuk fungsi pengendalian dari program Net Control sangat banyak. Fungsi File manager, fungsi ini adalah membuka file manager untuk mengcopy, rename atau menjalankan program pada computer server yang sedang dikendalikan. Tidak itu saja, pada Net Control, semua file pada directory dapat diremote oleh computer client sebagai computer induk tanpa ijin pemilik computer server untuk melakukan sharing file, karena Net Control menganggap otorisasi sudah diberikan secara langsung untuk mengaccess seluruh isi harddisk atau storage lainnya. Fungsi ini berguna untuk melakukan backup data pada computer lain.

Mengambil alih komputer orang lain lewat net control. Atau untuk saling chat antar computer didalam sebuah jaringan computer, bahkan dapat computer client dapat memberikan pesan penuh pada layar computer server. Bahkan Net Control dapat mengirim pesan secara penuh pada layar computer, yah mungkin saja teman anda akan sulit membaca text kecil dan dengan memberikan pesan dengan gambar penuh akan teman anda akan lebih memperhatikan.

Yang menarik, computer server dapat dikunci untuk fungsi mouse dan keyboard melalui computer client yang sedang mengambil alih Lalu apakah di sisi server yang akan dikendalikan tidak memiliki pengaman

Untuk mengunci komputer lain, pemakai computer server juga harus memberikan otorisasi penuh ke IP atau computer client yang ada. Di sisi server juga dapat ditempatkan password sebagai pengaman, juga bila pemakai pada computer server, maka program dapat dimatikan sistem pengendaliannya. Atau membatasi computer siapa saja yang dapat mengambil alih , bila perlu program Net Control dapat mengawasi dari dari pihak client agar memberikan pesan dahulu sebelum computer lain ingin mengambil alih. Fungsi pengaman ini dapat dilakukan oleh fungsi setup agar pemakai di computer server mengetahui apakah computer lain masuk untuk mengambil alih atau Net Control tidak langsung di load ketika computer melakukan boot.

Mengambil alih komputer orang lain lewat net control. Menariknya Client computer dapat mengaccess beberapa computer lainnya, jadi tidak hanya 1 buah computer yang dapat di kontrol melainkan dapat mengambil alih serta memantau dari beberapa computer lainnya dengan satu buah client computer. Untuk capture screen atau virtual desktop dengan fungsi WinVNC sendiri akan mengambil bandwidth dari sebuah network , karena gambar secara realtime di tranfer ketika computer server dikendalikan. Bila membuka layar monitor dari computer server sebaiknya tidak terlalu banyak karena cara ini akan memakan trafik pada LAN.

Pemanfaatan program ini sangat berguna bagi para IT dimana harus mengatur atau memantau beberapa computer. Mungkin saja disuatu area kerja dengan banyaknya computer bisa saja seseorang lupa mematikan computer, dan petugas IT dapat mematikan dari jauh dengan melihat dan memberikan pesan. “mas computer udah enga dipake yah, aku mau pulang nih dan jam 12 malem dimatikan semua” dan blep computer dimatikan dari tempat kerja bagian IT tepat pada jam 12 ketika petugas mengaktifkan shutdown all dari program Net Control.

4. Sebutkan tipe-tipe firewall (filtering firewall,Proxy,Enkripsi,IDS/IPS, topologi jaringan, Port scanning, Backup data.) !

·         Paket filtering firewall adalah salah satu jenis teknologi keamanan yang digunakan untuk mengatur paket-paket apa saja yang diizinkan masuk ke dalam sistem atau jaringan dan paket-paket apa saja yang diblokir. Packet filtering umumnya digunakan untuk memblokir lalu lintas yang mencurigakan yang datang dari alamat IP yang mencurigakan, nomor port TCP/UDP yang mencurigakan, jenis protokol aplikasi yang mencurigakan, dan kriteria lainnya.

·         Proxy firewall adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.

·         Enkripsi

Teknik pengkodean data yang berguna untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga kerahasiaan data.

·         IPS  atau Intrusion Prevention System yaitu merupakan suatu kombinas antara fasilitas blocking capabilities dari suatu firewall dan kedalaman inspeksi paket data dari intrusion detection system. IPS atau Intrusion Prevention System tugasnya membuat akses kontrol dengan cara melihat konten aplikasi dari pada melihat IP address atau ports yang biasanya dilakukan oleh firewall. Sistem setup IPS sama dengan sistem setup IDS, IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali.

·         IDS atau Intrusion Detection System yaitu sebuah aplikasi perangkat lunak atau perangkat keras yang dapat mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan.

·         topologi jaringan adalah suatu tehnik untuk menghubungkan komputer yang satu dengan komputer lainnya yang merangkai menjadi sebuah jaringan, dimana penggunaan topologi jaringan didasarkan pada biaya, kecepatan akses data, ukuran maupun tingkat konektivitas yang akan mempengaruhi kualitas maupun efiensi suatu jaringan.

·         Port Scan adalah awal dari masalah besar yang akan datang melalui jaringan, untuk itu perlu mendeteksi adanya Port Scan. Port Scan merupakan awal serangan dan hasil Port Scan membawa beberapa informasi kritis yang sangat penting untuk pertahanan mesin & sumber daya yang kita miliki. Keberhasilan untuk menggagalkan Port Scan akan menyebabkan tidak berhasilnya memperoleh informasi strategis yang dibutuhkan sebelum serangan yang sebetulnya dilakukan.Salah satu pionir dalam mengimplementasikan teknik port scanning adalah Fyodor. Ia memasukkan berbagai teknik scanning kedalam karyanya yang amat terkenal: nmap. Di bawah ini disajikan teknik-teknik port scanning yang ada.

·         Pengertian backup data adalah memindahkan atau menyalin kumpulan informasi (data) yang tersimpan di dalam hardisk komputer yang biasanya dilakukan dari satu lokasi/perangkat ke lokasi/perangkat lain. Data atau kumpulan informasi tersebut bisa berupa file dokumen, gambar, video, audio, system windows, driver, atau software/program tertentu.